Sécurité renforcée pou les géodatabases dans PostgreSQL

L'accès à l'instance ArcGIS for Server est contrôlé par les paramètres du groupe de sécurité d'Amazon. Par défaut, aucun port extérieur n'est ouvert, ce qui sécurise l'agrégat de bases de données.

Bien que le groupe de sécurité d'Amazon permette de bloquer les demandes de connexion malveillantes, vous pouvez sécuriser davantage l'accès à l'agrégat de bases de données lui-même. Par exemple, si vous ouvrez des ports dans votre groupe de sécurité qui autorisent l'accès extérieur, il est probable que vous souhaitiez renforcer la sécurité dans l'agrégat de bases de données.

Pour ce faire, vous pouvez modifier les paramètres du fichier pg_hba.conf qui se trouve dans le répertoire PGDATA sur l'instance où PostgreSQL est installé. Par défaut, le fichier pg_hba.conf est configuré pour autoriser tous les utilisateurs de n'importe quelle machine à se connecter au cluster de bases de données PostgreSQL. Modifiez ces paramètres pour désigner la ou les adresses IP de machines spécifiques que vous souhaitez autoriser à accéder à l'agrégat de bases de données PostgreSQL. Consultez http://www.postgresql.org/docs/9.0/static/auth-pg-hba-conf.html pour plus d'informations sur la configuration du fichier pg_hba.conf.

Thèmes connexes

5/10/2014