Bonjour,

Au travail nous avons installé de nombreuses bases de données pour des tas de services (gestion mail, gestion d'incident, gestion de parc, tout ce que le libre offre de prêt à l'emploi en fait) ainsi qu'une bonne dose de logiciels maisons. Tout est centralisé sur un seul serveur postgres.

Chaque base dispose de plusieurs utilisateurs, en lecture, lecture/écriture et modification de structure. Les accès à ces bases sont gérées via le fichier pg_hba.conf. Au fil des ans, ce fichier a considérablement enflé et devient difficile à lire et modifier.

La question qu'on se pose est de savoir quelle serait la meilleure pratique :
1) autoriser qq sous réseaux dans le fichier pg_hba.conf et contrôler les accès aux bases via des GRANT CONNECT bien sentis sur les rôles ?
2) Continuer avec un fichier pg_hba.conf difficile à lire.

En d'autre termes, quelle sécurité offre ou n'offre pas GRANT CONNECT par rapport à pg_hba.conf ?

Merci pour tout retour et éclaircissement.

Christophe.