У меня есть выделенный сервер баз данных, на котором установлен PostgreSQL 9.1.
На этом сервере есть брандмауэр.Только 10.0.0.3разрешено подключаться и получать доступ к этому серверу через брандмауэр. Все остальные запросы с других ip-адресов отклоняются.
После разрешения этого IP, он переходит на сервер базы данных. На сервере базы данных есть пользователь с именем postgres. Этот hasпароль пользователя. Но, даже с этим, только 10.0.0.3разрешено подключаться к этой базе данных.
Так что, по сути, только 10.0.0.3ему разрешено подключаться и что-то делать.
Итак, мне действительно нужен пароль. Из-за моего пользовательского скрипта я хочу удалить пароль и подключиться напрямую без пароля. Стоит ли мне это делать?
На данном этапе каковы преимущества создания защищенного паролем пользователя только для 1 ограниченного IP. Стоит ли мне продолжать его использовать?
Или позвольте мне спросить вас таким образом: если я удалю пароль и установлю значение «пустое», что может произойти, даже если есть ограничение по IP-адресу?
решение1
Каждый пользователь вашей локальной сети может присвоить данный IP-адрес своей системе и, таким образом, получить доступ к вашему серверу.
Ограничения доступа на основе IP полезны, если их применять в дополнение к обычным ограничениям доступа, например, требовать пароль. Чем больше факторов требуется для успешного входа, тем сложнее будет потенциальному злоумышленнику выполнить все факторы.