Vous n'êtes pas identifié(e).

#1 15/04/2011 16:05:16

dmagnenat
Membre

Limiter accès en écriture par adresse IP

Bonjour,

Débutant avec PostgreSQL, je cherche à mettre en place une solution PostgreSQL avec des accès en lecture/écriture basé sur les adresses IP.

Notamment les accès en écriture ne devrait être possible que via l'adresse IP d'un serveur Web (par ex: 192.168.100.20/24)
Alors que les accès en lecture seraient possible sur les host d'un réseau (par ex: 192.168.200.0/24).

J'ai bien vu qu'on peut faire des choses avec postgresql.conf, mais visiblement cela se limite à du accès/pas-accès. Aucun paramètre de lecture/écriture que j'aie trouvé.

Même si j'ai envie de contourner le problème avec une gestion du droit d'accès écriture/lecture par user avec pg_hba.conf, idem. Aucun granularité sur l'écriture lecture.

Bref est-ce possible oui/non ? Et si oui comment ?

Merci de vos conseils

Hors ligne

#2 15/04/2011 16:11:38

Marc Cousin
Membre

Re : Limiter accès en écriture par adresse IP

La gestion de ce genre de droits se fait au niveau des utilisateurs. Vous devez donc avoir un ou plusieurs utilisateurs n'ayant accès qu'en lecture, et un ou plusieurs utilisateurs en lecture/écriture.

Ensuite, vous pouvez vérifier, au niveau du pg_hba.conf, de quel réseau provient la session, et n'autoriser les sessions aux utilisateurs en lecture/écriture que s'ils proviennent du serveur web.

Par exemple :

host ma_base mon_user_rw 192.168.100.200/24 md5
host ma_base mon_user_ro 192.168.200.0/24 md5


Marc.

Hors ligne

#3 15/04/2011 17:58:38

dmagnenat
Membre

Re : Limiter accès en écriture par adresse IP

Merci de votre réponse.

Ok compris. Vous parlez des utilisateurs. Est-ce qu'il s'agit des rôles : http://docs.postgresqlfr.org/9.0/user-manag.html ?

En plus je vois que j'ai dis une bêtise au sujet de postgresql.conf vu que ce fichier ne concerne que les interfaces sur lesquelles le serveur PostgreSQL écoute accès. ^^

Hors ligne

#4 15/04/2011 19:36:09

Marc Cousin
Membre

Re : Limiter accès en écriture par adresse IP

Oui, les rôles ne sont que des généralisations des utilisateurs. Donc les rôles.


Marc.

Hors ligne

#5 15/04/2011 19:41:38

gleu
Administrateur

Re : Limiter accès en écriture par adresse IP

Un utilisateur, c'est un rôle qui a le droit de se connecter (contrairement aux groupes qui n'ont pas le droit de se connecter).


Guillaume.

Hors ligne

#6 15/04/2011 19:50:26

Marc Cousin
Membre

Re : Limiter accès en écriture par adresse IP

Et qui a le privilège inherit, histoire de continuer à être pointilleux.


Marc.

Hors ligne

#7 15/04/2011 23:42:00

dmagnenat
Membre

Re : Limiter accès en écriture par adresse IP

Ok ça marche, je vais en lire un peu plus sur ces mystérieux rôles... ^^

Merci à vous deux pour vos réponses.

Hors ligne

Pied de page des forums