TOTVS CRM Automação da Força de Vendas (SFA)

Árvore de páginas

Versões comparadas

Versão antiga 3

changes.mady.by.user Leonardo Drzenicki

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Leonardo Drzenicki

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
127.0.0.1

  • /

32

Ótimo. O público-alvo é a equipe de TI, abrangendo desde o DBA experiente (que buscará detalhes e melhores práticas) até o recém-formado (que precisará de clareza e exemplos práticos).

Isso significa que a documentação deve ser completa, cobrindo o básico (O quê, Porquê, Onde) e o avançado (Melhores Práticas, Opções de Autenticação, Solução de Problemas).

📝 Rascunho Inicial: Documentação do Arquivo pg_hba.conf

Título: Guia Completo: Configuração e Gerenciamento de Acesso via pg_hba.conf

1. Introdução: O Guardião do Acesso ao PostgreSQL

O arquivo pg_hba.conf (Host-Based Authentication) é o principal mecanismo de controle de acesso do PostgreSQL. Ele define quais hosts (máquinas), usuários, e bancos de dados podem se conectar, e qual método de autenticação será exigido.

  • Importância: Sem uma configuração correta, o servidor pode ficar vulnerável a acessos não autorizados ou, no extremo oposto, impedir que conexões legítimas sejam estabelecidas.

2. Localização do Arquivo

A localização pode variar de acordo com o sistema operacional e o método de instalação, mas geralmente pode ser encontrado nos seguintes caminhos:

  • Linux (Pacotes Padrão): /etc/postgresql/<versao>/main/pg_hba.conf

  • Instalações via source ou binário: Dentro do diretório de dados (data directory) do cluster PostgreSQL.

3. Anatomia de uma Linha de

Configuração

Configuração 

Cada linha no pg_hba.conf é uma regra que segue a seguinte estrutura:

Painel
borderColor#D3D3D3
borderStylesolid

1. Introdução ao pg_hba.conf


O arquivo pg_hba.conf (Host-Based Authentication) é o principal mecanismo de controle de acesso do PostgreSQL. Ele define quais hosts (máquinas), usuários, e bancos de dados podem se conectar, e qual método de autenticação será exigido. 

  • Importância: Sem uma configuração correta, o servidor pode ficar vulnerável a acessos não autorizados ou, no extremo oposto, impedir que conexões legítimas sejam estabelecidas.

2. Localização do Arquivo

A localização pode variar de acordo com o sistema operacional e o método de instalação, mas geralmente pode ser encontrado nos seguintes caminhos:

  • Linux (Pacotes Padrão): /var/lib/pgsql/<versao>/data/pg_hba.confWindows: ?:\ws\database\data (Diretório recomendado porém pode ser outro)

3. Anatomia de uma Linha de Configuração

Cada linha no pg_hba.conf é uma regra que segue a seguinte estrutura:

TipoBanco de DadosUsuárioEndereço IP/RedeMétodo de AutenticaçãoOpções
hostallpostgresscram-sha-256-
TipoBanco de DadosUsuárioEndereço IP/RedeMétodo de AutenticaçãoOpções
hostallpostgres127.0.0.1/32scram-sha-256-

Atenção: As regras são lidas sequencialmente de cima para baixo. A primeira regra que corresponder aos parâmetros da conexão é a que será aplicada, e as regras subsequentes são ignoradas.

4. Detalhamento dos Campos

CampoDescriçãoValores ComunsExemplo de Uso
TipoDefine o tipo de conexão.local (socket UNIX), host (IPv4 ou IPv6), hostssl, hostnosslhost
DatabaseO nome do DB alvo.all (todos), sameuser, samerole, nome específicofinanceiro
UserO nome do usuário (role) alvo.all, nome de usuário específico, @nomedarole (grupo)app_backend
AddressO endereço da máquina cliente.127.0.0.1/32 (localhost), 0.0.0.0/0 (qualquer IP), 192.168.1.0/24 (sub-rede)10.10.0.0/16
MethodO mecanismo de autenticação.trust, reject, md5, scram-sha-256, cert, ldap, gssapiscram-sha-256


5. Métodos de Autenticação Cruciais

MétodoDescriçãoNível de SegurançaRecomendação
trustPermite a conexão sem senha.BaixíssimoApenas para local ou testes controlados. Nunca em produção via host.
rejectRejeita a conexão imediatamente.AltoÚtil para bloquear IPs ou usuários específicos.
md5Senha criptografada com MD5.Médio (Legado)Evitar. Usar scram-sha-256 se possível.
scram-sha-256Autenticação de desafio-resposta.AltoPadrão de segurança atual e recomendado.
peerAutentica o usuário pelo nome do usuário do SO.Alto (Local)Apenas para conexões local.


Button
Cor#0d0d0c
TextoVoltar
Linkhttps://tdn.totvs.com/display/TCADFDVS/Bancos+de+Dados