Tweet

PostgreSQLのクライアント認証と
暗号化の設定方法

クライアント認証に必要な作業

　PostgreSQLは、クライアント認証に関する設定をpg_hba.confファイルで管理しています。hbaとは、host-based authenticationの略です。pg_hba.confファイルは、通常、データベースクラスタのディレクトリにあります。

pg_hba.confの内容

>>> 本連載の前提環境 データベース：PostgreSQL 8.3.1 OS：CentOS 5（Linux kernel 2.6 ） シェル：bash CPU：Intel Xeon 3060 2.40GHz HDD：73.4GBytes／15,000rpm／SAS 16MBytes RAM：PC2-5300 8GBytes

　では、実際にpg_hba.confの内容を見ていきましょう。

　#で始まる行はコメントですから実行時は無視されます。このコメントには認証設定の書き方や、pg_hba.confファイルの設定の反映方法が書かれています。

　認証の設定は上記のように1行単位で次の項目を記述します。

• 接続形式
• データベース名
• ユーザー名
• IPアドレスの範囲
• 認証方法

　認証の設定は上から1行ずつ順番に判定され、最初に一致した行が認証処理に使用されます。そして、どれも一致しない場合はアクセスが拒否されます。

　また、pg_hba.confファイルを編集したときは、pg_ctl reloadあるいはkill -HUPを実行することにより、PostgreSQLを再起動せずに変更を反映することができます。

1/3

Index
使えば分かるPostgreSQL運用＆チューニング（3） PostgreSQLのクライアント認証と暗号化の設定方法
	Page 1 クライアント認証と暗号化 ・クライアント認証に必要な作業 　 pg_hba.confの内容
	Page 2 ・クライアント認証で設定する項目とそれぞれの挙動 　 接続形式の指定 　 データベース名の指定 　 ユーザー名の指定 　 IPアドレスの範囲指定
	Page 3 ・md5を使ったパスワード認証の設定手順 　 パスワードを指定してユーザーを作成する ・通信経路の暗号化

使えば分かるPostgreSQL運用＆チューニング

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード