PostgreSQL 9.1 を搭載した専用のデータベース サーバーがあります。
このサーバーにはファイアウォールがあります。のみ 10.0.0.3ファイアウォール経由でこのサーバーに接続してアクセスすることが許可されます。他の IP からのその他のすべてのリクエストは拒否されます。
この IP を許可すると、データベース サーバーにアクセスできます。データベース サーバーには、 というユーザーがいますpostgres。このユーザーのhasパスワード。ただし、これでも、10.0.0.3このデータベースに接続できるのは のみです。
つまり、基本的には、10.0.0.3接続して操作を行うことだけが許可されます。
それで、本当にパスワードが必要なのでしょうか。カスタム スクリプトのため、パスワードを削除して、パスワードなしで直接接続したいと考えています。そうすべきでしょうか?
この時点で、1 つの制限された IP に対してのみパスワードで保護されたユーザーを作成する利点は何でしょうか。引き続き使用すべきでしょうか?
または、次のように質問させてください: パスワードを削除して「空白」に設定すると、IP 制限があっても何が起こる可能性がありますか?
答え1
ローカル ネットワーク上のすべてのユーザーが、指定された IP アドレスを自分のシステムに割り当て、サーバーにアクセスできるようになります。
ただし、IP ベースのアクセス制限は、パスワードの要求などの通常のアクセス制限に加えて適用すると便利です。ログインに成功するために必要な要素が多ければ多いほど、潜在的な攻撃者がすべての要素を満たすことが難しくなります。