PostgreSQL 中地理数据库的附加安全性

ArcGIS for Server 实例的访问受 Amazon 安全组设置的控制。默认情况下,外部端口不会打开,从而保证了数据库群集的安全。

尽管 Amazon 安全组提供了一些控制功能,以阻止恶意的连接请求,但您仍可以进一步对 PostgreSQL 数据库集群本身的访问权限进行安全保护。例如,如果您打开了安全组中不允许外部访问的端口,则可能需要提高数据库集群的安全性。

为此,您可以更改 pg_hba.conf 文件中的设置,该文件位于安装了 PostgreSQL 的实例上的 PGDATA 目录中。默认情况下,pg_hba.conf 文件被设置为允许任一用户从任一计算机连接到 PostgreSQL 数据库集群。更改这些设置,以指定希望能够访问 PostgreSQL 数据库集群的 IP 地址或者特定计算机的地址。有关如何配置 pg_hba.conf 文件的详细信息,请参阅 http://www.postgresql.org/docs/9.0/static/auth-pg-hba-conf.html

相关主题

9/15/2013