了解PostgreSQL角色和安全性,特别是在复制下
了解PostgreSQL角色和安全性,特别是在复制下
提问于 2014-11-24 09:20:42
在最初的主从复制安装中,我可能会很幸运,在那里启动了一些东西。但是,重新尝试时,这个设置并不是在复制数据。
在检查问题和筛选各种文档之后,我意识到在数据复制的角色和安全性方面存在一些不明确的领域。
安装postgresql时,默认状态具有以下权限的基本用户
postgres | Superuser, Create role, Create DB, Replication | {}根据推论,这包括登录。
如果postgres具有复制和登录功能,那么为该函数创建一个用户(然后在pg_hba.conf中定义),这真的是必要的还是仅仅是更好的?
host replication replicator slave_ip/32 trust默认的postgresql.conf有三个关于ssl、开/关开关以及指向键的指针的指令。我知道postgre使用端口5432。那么这个/32代表什么呢?最后,复制是否需要 ssl和证书来运行复制?还是仅仅是首选的?
对不起,如果这看起来像是三个问题,但对我来说,它们似乎紧密相连。
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-11-24 09:45:20
没有必要为复制创建一个新用户,但它是首选的,因为它减少了复制角色的权限。
您必须将复制角色的凭据存储在某个位置,或者配置Pg,这样就不需要存储凭据(如上面的示例所示,它依赖于IP地址)。您真的不希望超级用户登录就躺在一个副本上,在那里,任何能够访问该机器或能够破坏它的人都可以使用它攻击您的主服务器。
/32是CIDR符号中的子网掩码,就像您编写了/255.255.255.255一样。这是如何在一个字段中写入一个IP地址,从而获得一个网络地址范围。
复制不需要SSL。如果您正在通过不完全信任的网络,请使用SSL。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/27101386
复制相关文章
相似问题
腾讯云开发者
