Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.12. PostgreSQL のセキュリティー保護

PostgreSQL は Object-Relational データベース管理システム(DBMS)です。Red Hat Enterprise Linux 7 では、postgresql-server パッケージが PostgreSQL を提供します。インストールされていない場合は、root で次のコマンドを入力してインストールします。
~]# yum install postgresql-server
PostgreSQL の使用を開始する前に、ディスク上のデータベースストレージ領域を初期化する必要があります。これはデータベースクラスターと呼ばれます。データベースクラスターを初期化するには、PostgreSQL にインストールされる initdb コマンドを使用します。データベースクラスターの必要なファイルシステムの場所は、-D オプションで示されます。以下に例を示します。
~]$ initdb -D /home/postgresql/db1
initdb コマンドは、ディレクトリーがまだ存在していない場合は、指定したディレクトリーの作成を試行します。この例では、/home/postgresql/db1 という名前を使用します。/home/postgresql/db1 ディレクトリーには、データベースに保存されたすべてのデータと、クライアント認証設定ファイルも含まれます。
~]$ cat pg_hba.conf
# PostgreSQL Client Authentication Configuration File
# This file controls: which hosts are allowed to connect, how clients
# are authenticated, which PostgreSQL user names they can use, which
# databases they can access.  Records take one of these forms:
#
# local      DATABASE  USER  METHOD  [OPTIONS]
# host       DATABASE  USER  ADDRESS  METHOD  [OPTIONS]
# hostssl    DATABASE  USER  ADDRESS  METHOD  [OPTIONS]
# hostnossl  DATABASE  USER  ADDRESS  METHOD  [OPTIONS]
pg_hba.conf ファイルの以下の行では、認証されたユーザーが、ユーザー名を持つデータベースへのアクセスを許可します。
local   all             all                                     trust
データベースユーザーを作成するレイヤー化されたアプリケーションを使用し、ローカルユーザーを使用しない場合は、この問題が発生する可能性があります。システムのすべてのユーザー名を明示的に制御しない場合は、pg_hba.conf ファイルからこの行を削除します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。