PostgreSQL 9.1이 설치된 전용 데이터베이스 서버가 있습니다.
이 서버에는 방화벽이 있습니다.오직 10.0.0.3방화벽을 통해 이 서버에 연결하고 액세스할 수 있습니다. 다른 IP의 다른 모든 요청은 거부됩니다.
이 IP를 허용한 후 데이터베이스 서버로 이동합니다. 데이터베이스 서버에는 이라는 사용자가 있습니다 postgres. 이 사용자 has비밀번호입니다. 하지만 그럼에도 불구하고 10.0.0.3이 데이터베이스에 대한 연결만 허용됩니다.
따라서 기본적으로 10.0.0.3연결하고 작업하는 것만 허용됩니다.
그렇다면 정말 비밀번호가 필요한가요? 내 사용자 정의 스크립트로 인해 비밀번호를 제거하고 비밀번호 없이 직접 연결하고 싶습니다. 내가 그렇게 해야 하나?
이 시점에서 제한된 IP 1개에 대해서만 비밀번호로 보호된 사용자를 만들면 어떤 이점이 있습니까? 계속 사용해야 하나요?
아니면 이런 식으로 물어보겠습니다. 비밀번호를 제거하고 "공백"으로 설정하면 IP 제한이 있더라도 어떤 일이 일어날 수 있나요?
답변1
로컬 네트워크의 모든 사람은 주어진 IP 주소를 자신의 시스템에 할당할 수 있으므로 서버에 액세스할 수 있습니다.
IP 기반 액세스 제한은 비밀번호 요구와 같은 일반적인 액세스 제한에 추가로 적용될 때 유용합니다. 성공적인 로그인을 위해 필요한 요소가 많을수록 잠재적인 공격자가 모든 요소를 충족하기가 더 어려워집니다.