pg/og数据库远程连接实验以及数据库白名单详解

最新推荐文章于 2025-03-26 15:38:44 发布
最新推荐文章于 2025-03-26 15:38:44 发布
阅读量668 收藏 2
点赞数 5
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zyjzyjjyzjyz/article/details/143874790
版权

实验前置

两个主机

192.168.1.56 数据库服务器

192.168.1.91 客户端

连接用户:nineuser

连接数据库:nine

一、配置数据库端的白名单

2.1 白名单详解

  1. 配置pg_hba.conf文件
    • PostgreSQL通过pg_hba.conf文件来控制客户端的访问权限。该文件通常位于数据库的数据目录中。
    • 在文件中,可以使用host记录来指定允许访问的IP地址或IP段。例如,host all all 192.168.1.0/24 md5允许192.168.1.0/24网段内的所有IP地址通过MD5加密方式访问数据库。
    • 对于复制连接,需要确保host replication记录正确配置,以允许复制用户从指定的IP地址进行连接。例如,host replication all 127.0.0.1/32 trust允许本地主机进行复制连接。

TYPE  DATABASE        USER            ADDRESS                 METHOD

host    all                        all                 192.168.1.91/32           sha256 

host代表可以使用tcp远程连接

all代表全部数据库

user代表全部用户

address

        192.168.1.91/32   32为ip

        192.168.1.0/24     24为网段

2.2 配置白名单

gs_guc reload -N all -I all -h 'host all all 192.168.1.91/32 sha256'

二、客户端远程连接

连接命令

gsql -h 192.168.1.56 -d nine -U nineuser -r 

 

 

连接成功 

zyjzyjjyzjyz
关注
PostgreSQL连接报错的一些常规办法
suverhwh的博客
03-24 7764
2.1 远程连接失败 无法通过远程TCP/IP方式连接PostgreSQL,而本地可连接远程连接失败: $ psql -h 10.0.4.13 -U postgres -d postgres -p5432 psql: error: could not connect to server: Connection refused Is the server running on host "10.0.4.13" and accepting TCP/IP connections on...
Linux 修改PostgreSQL外部访问白名单
ankan7400的博客
03-24 2646
1. 查找配置文件 # find / -name pg_hba.conf # find / -name postgresql.conf 2.修改 2.1 修改pg_hba.conf  查找IPv4 local connections 修改默认的 host all all 127.0.0.1/32 trust  为 host all al...
MySQL添加白名单
WeiHaoKai的博客
04-15 692
2、添加 IP 到白名单并授权‘root’用户相应的权限,密码为mysql密码;1、需要先查看MySQL的权限是否是‘%’,如果是需要先删除允许所有主机访问,4、查看MySQL 服务器上定义的用户以及它们的允许访问的主机。5、访问测试是否成功。
PostgreSQL远程连接配置
最新发布
新人,分享学习笔记,有问题的地方还请多多指教
03-26 351
找到“# IPv4 local connections:“后,回车另起一行,添加参数行如下,保存。1、pg_hba.conf 文件 配置PostgreSQL数据库的访问权限。(pgsql安装路径下的data文件夹里,也是安装时data的默认路径)2、设置完重启服务即可。
数据库白名单配置
dale
11-13 1674
数据库白名单配置
postgresql 开启远程连接
czjnoe的博客
12-02 390
默认安装路径 C:\Program Files\PostgreSQL\15\data\pg_hba.conf。版本:postgresql-15.7-2。找到pg_hba.conf文件中新增内容。
openGauss [DataStudio连接] [白名单配置]
falling_Sun的博客
06-22 1668
openGauss [DataStudio连接] [白名单配置]
如何安全地设置MySQL数据库的IP白名单
一勺菠萝丶的博客
04-11 2046
当我们谈论设置MySQL数据库的IP白名单时,我们通常是在指定哪些IP地址被允许连接数据库服务器。这是一种安全措施,可确保只有受信任的主机可以访问数据库。以下是一个分步指南,以及如何设置MySQL的IP白名单的说明。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2600
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Postgres 设置允许远程访问配置
forward_huan的博客
05-08 6685
找到Postgres数据库的安装位置,
PostgreSQL配置远程连接简单图文教程例子解析
IT老农民的博客
10-02 2266
确保在进行这些更改时考虑到安全性,比如使用强密码、限制特定IP的连接、使用SSL等。参考 中的安全建议来增强远程连接的安全性。使用客户端工具(如pgAdmin、DBeaver或命令行工具psql)从远程机器尝试连接。保存更改后,需要重启PostgreSQL服务以使更改生效。同样找到该文件,并进行编辑。这行规则允许所有IP地址使用md5加密方式进行认证。是数据库服务器的IP地址,找到该文件(通常位于。以允许监听所有接口。
pgextwlist:PostgreSQL扩展白名单
05-22
PostgreSQL扩展白名单 该扩展程序实现了扩展程序白名单,并将积极阻止用户安装未在提供的列表中的扩展程序。 另外,此扩展实现了一种sudo设施形式,即白名单扩展将像superuser一样被安装。 在将控件交还给用户之前,先删除特权。 CREATE EXTENSION , DROP EXTENSION和ALTER EXTENSION ... UPDATE操作由超级用户运行。 故意不支持ALTER EXTENSION ... ADD|DROP命令,以免用户修改已安装的扩展名。 这意味着当前无法CREATE EXTENSION ... FROM 'unpackaged'; 。 请注意,扩展脚本的运行就像由您的引导程序超级用户所拥有的存储过程以及具有SECURITY DEFINER ,这意味着扩展及其所有对象均由该超级用户拥有。 执照 pgextwlist PostgreSQL扩展是在下
PostrageSql入门手记
weixin_39435862的博客
03-24 596
虚拟机centos安装过程:百度。 pdamdin4安装:百度。(安装windows版方便操作) pdamin4远程连接linux下的pg库:步骤: 修改两个文件 2. 修改postgresql。conf中#listen_addresses = ‘localhost’ 为listen_addresses = ‘*’ ,注意去掉#号注释。 修改pg_hba.conf,添加如图: 修改数据库密码:alter user postgres with password ‘0000’; lin
postgreSQL15发布,难掩激动快速尝鲜
IT邦德
11-07 4515
PostgreSQL全球开发小组与2022年10月13日,宣布发布PostgreSQL15,这是世界上最先进的开源数据库的最新版本
oracle数据库白名单和黑名单设置
Loading...
11-13 2879
oracle白名单与黑名单
PostgreSQL 商用版本EPAS(阿里云ppas) SQL防火墙使用(白名单管理、防SQL注入、防DDL等)...
weixin_34198583的博客
01-27 768
标签 PostgreSQL , PPAS , enterprisedb , SQL 防火墙 , SQL 注入 背景 数据库SQL防火墙是一个安全加强功能,通常被用于防止或减轻数据库被攻击后,泄露数据或者数据被破坏带来的损失。 包括: 1、防止SQL注入。 2、防止业务访问无需访问的对象。 3、防止业务执行DDL。 4、防止业务执行不带WHERE条件的...
生产数据库的安全管理“白名单
weixin_33989780的博客
01-28 932
生产环境中,数据库服务器是存储企业数据的资源池,该服务器的访问应该是受限制的。通用的做法,在数据库服务器上创建“白名单”,只允许许可的连接访问数据库服务器。数据库服务器如果是Linux,“白名单”一般用iptables实现;数据库服务器如果是Unix,“白名单”由各个Unix产品的防火墙软件实现。如AIX的防火墙软件为IP SecurityTCP/IP 过滤功能包含在 IPS...
数据库配置白/黑名单
喝醉酒的小白
07-14 3199
数据库配置白/黑名单。
使用pgAdmin实现数据库PostgreSQL远程连接指南
在处理数据库远程连接PostgreSQL的任务时,我们常常需要借助专业的工具来简化操作过程,其中一个广泛使用的工具是pgAdmin。pgAdmin是一个开源的管理工具,用于管理PostgreSQL数据库,它提供了丰富的功能,包括数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值