Требуется ли пароль для серверов с ограниченными базами данных

Требуется ли пароль для серверов с ограниченными базами данных

У меня есть выделенный сервер баз данных, на котором установлен PostgreSQL 9.1.

На этом сервере есть брандмауэр.Только 10.0.0.3разрешено подключаться и получать доступ к этому серверу через брандмауэр. Все остальные запросы с других ip-адресов отклоняются.

После разрешения этого IP, он переходит на сервер базы данных. На сервере базы данных есть пользователь с именем postgres. Этот hasпароль пользователя. Но, даже с этим, только 10.0.0.3разрешено подключаться к этой базе данных.

Так что, по сути, только 10.0.0.3ему разрешено подключаться и что-то делать.

Итак, мне действительно нужен пароль. Из-за моего пользовательского скрипта я хочу удалить пароль и подключиться напрямую без пароля. Стоит ли мне это делать?

На данном этапе каковы преимущества создания защищенного паролем пользователя только для 1 ограниченного IP. Стоит ли мне продолжать его использовать?

Или позвольте мне спросить вас таким образом: если я удалю пароль и установлю значение «пустое», что может произойти, даже если есть ограничение по IP-адресу?

решение1

Каждый пользователь вашей локальной сети может присвоить данный IP-адрес своей системе и, таким образом, получить доступ к вашему серверу.

Ограничения доступа на основе IP полезны, если их применять в дополнение к обычным ограничениям доступа, например, требовать пароль. Чем больше факторов требуется для успешного входа, тем сложнее будет потенциальному злоумышленнику выполнить все факторы.

Связанный контент