securite_postgres
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
securite_postgres [2020/05/07 11:10] – [Accès limité au connecteur à postgresql pour l'application openAssociation] fraynaud | securite_postgres [2020/06/08 15:50] (Version actuelle) – fraynaud | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ===== Permissions sous postgresql ===== | + | ====== Permissions sous postgresql ====== |
+ | --- // | ||
Ces commandes fonctionnent avec la version postgresql 11. | Ces commandes fonctionnent avec la version postgresql 11. | ||
Ligne 5: | Ligne 7: | ||
Nous allons modifier l' | Nous allons modifier l' | ||
- | Nous allons travailler essentiellement sur le fichier pg_hba.conf | + | Nous allons travailler essentiellement sur le fichier |
- | [[http:// | + | [[http:// |
Avant toute modification, | Avant toute modification, | ||
Ligne 51: | Ligne 53: | ||
psql -U postgres | psql -U postgres | ||
| | ||
- | # method=peer | + | # method=peer |
- | psql -U postgres | + | su postgres |
- | | + | psql |
+ | postgres# | ||
+ | | ||
# method trust -> ok | # method trust -> ok | ||
psql -U postgres | psql -U postgres | ||
Ligne 59: | Ligne 63: | ||
</ | </ | ||
- | Il est proposé de mettre la méthode trust et redémarrer apache: | + | Il est proposé de mettre la méthode trust et redémarrer apache : |
< | < | ||
Ligne 115: | Ligne 119: | ||
L' | L' | ||
- | Le script ci dessous permet de tester la connexion php_pgsql: | + | Le script ci dessous permet de tester la connexion php_pgsql |
< | < | ||
Ligne 174: | Ligne 178: | ||
====accès avec une ip externe (contrôle IP)==== | ====accès avec une ip externe (contrôle IP)==== | ||
- | + | {{ : | |
- | Il faut autoriser des IP externes dans les cas suivants : | + | Il faut autoriser des IP externes dans les cas suivants |
* le serveur web apache est sur un autre serveur que celui de postgres | * le serveur web apache est sur un autre serveur que celui de postgres | ||
- | * les développeurs accèdent via un client comme pgadmin sur le serveur postgres | + | * les développeurs accèdent via un client comme pgadmin sur le serveur postgres |
+ | Rajouter la ligne suivante dans / | ||
+ | < | ||
+ | # IPv4 local connections: | ||
+ | host all | ||
+ | </ | ||
+ | |||
+ | Mettre * (ou l' | ||
+ | |||
+ | < | ||
+ | listen_addresses = ' | ||
+ | </ | ||
+ | |||
+ | redémarrer postgresql | ||
+ | |||
+ | < | ||
+ | service postgresql restart | ||
+ | </ | ||
< | < | ||
- | Il faut paramétrer listen adresse | ||
* TYPE host : intercepte les tentatives de connexion TCPIP | * TYPE host : intercepte les tentatives de connexion TCPIP | ||
* TYPE hostnossl : intercepte les tentatives de connexion TCPIP qui ne sont pas ssl | * TYPE hostnossl : intercepte les tentatives de connexion TCPIP qui ne sont pas ssl | ||
Ligne 195: | Ligne 215: | ||
L' | L' | ||
- | [[https:// | + | [[https:// |
Création d'un utilisateur | Création d'un utilisateur | ||
Ligne 236: | Ligne 256: | ||
</ | </ | ||
- | Affichage des privilèges sous postgres | + | Affichage des privilèges sous postgres. voir [[psql_commande|raccourci commandes en ligne]] |
- | < | ||
- | |||
- | | ||
- | Liste des rôles | ||
- | Nom du rôle | Attributs | ||
- | -------------+---------------------------------------------------------------------------------+------- | ||
- | | ||
- | | ||
- | | ||
- | |||
- | openstock=> | ||
- | OU | ||
- | openstock=> | ||
- | | ||
- | Schéma | ||
- | -----------------------+---------------------------+----------+---------------------------+------------ openstock_association | ||
- | | ||
- | openstock_association | ||
- | | ||
- | |||
- | openstock=> | ||
- | WHERE GRANTEE IN (' | ||
- | |||
- | | ||
- | ----------+----------+-------------------------+-------------+----------------+-------------- | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | ... | ||
- | </ | ||
On peut enlever des permissions avec la commande REVOKE. | On peut enlever des permissions avec la commande REVOKE. | ||
Ligne 303: | Ligne 288: | ||
Le super utilisateur " | Le super utilisateur " | ||
- | Nous vous proposons pour mémoire | + | [[structure_postgres|la structure |
- | < | ||
- | \l liste des bases | ||
- | \c [nombase] changer de base | ||
- | \d [nomschema.*] liste des relations | ||
- | \dt liste des tables | ||
- | \dv liste des vues | ||
- | \ds liste des séquences | ||
- | \du liste des utilisateur | ||
- | \dt liste des droits utilisateurs | ||
- | \da liste des fonctions d aggregation | ||
- | \dA liste des méthodes d' | ||
- | \db liste des tablespaces | ||
- | \dc liste des conversions | ||
- | \ddp liste des droits par défaut | ||
- | \df liste des triggers | ||
- | \dg liste des rôles | ||
- | \di liste des index | ||
- | \dn liste des schémas | ||
- | \dp ou \z droit d accès a une table | ||
- | \dy liste des triggers | ||
- | \dx liste extension | ||
- | \e edite le tampon de la requête avec un éditeur externe | ||
- | \ef edite la définition de la fonction | ||
- | \ev édite la définition de la vue | ||
- | \w ecrit dans un fichier | ||
- | \o [fichier] envoie dans un fichier le résultat de la requête | ||
- | \s historique | ||
- | \h aide | ||
- | \a mode d affichage | ||
- | \q quitter | ||
- | </ | ||
securite_postgres.1588849825.txt.gz · Dernière modification : 2020/05/07 11:10 de fraynaud