From: | "Daniel Hernandez" <breydan(at)excite(dot)com> |
---|---|
To: | jeugenio(at)umcervantes(dot)cl, mozstyle2002(at)gmx(dot)net |
Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: pg_hba.conf - Configurar IP variable |
Date: | 2006-09-25 02:45:03 |
Message-ID: | 20060925024503.97CAB8B342@xprdmxin.myway.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
si no tienes te sugiero implementar una VPN. saludosDaniel Hernndez.San Diego, CA."The more you learn, more you earn".--- On Sun 09/24, =?ISO-8859-1?Q?Juan_Mart=EDnez?= < jeugenio(at)umcervantes(dot)cl > wrote:From: =?ISO-8859-1?Q?Juan_Mart=EDnez?= [mailto: jeugenio(at)umcervantes(dot)cl]To: mozstyle2002(at)gmx(dot)netCc: pgsql-es-ayuda(at)postgresql(dot)orgDate: Sun, 24 Sep 2006 19:20:39 +0200Subject: Re: [pgsql-es-ayuda] pg_hba.conf - Configurar IP variablejp @ gmx escribi:> Hola,> Tengo la necesidad de administrar una BD desde un pc que se conecta con ISP> que entrega IP variables (dhcp) por lo cual cada vez que el pc cambia de ip,Normalmente es lo que nos pasa a todos los que nos conectamos desde nuestras casas a Internet ;-)> no es posible se conecte a la BD para administrarla, he intentado hacer lo> siguiente sin conseguirlo.Seria tremendamente inseguro.> pg_hba.conf> host all miBD miip.no-ip.com 255.255.255.0 md5Si leiste la documentacion, habras descubierto que eso
no funciona.> [...]> Ser que pg_hba.conf no es capaz de resolver?Creo que no leiste la doc.Una de las principales fortalezas de Postgres es la seguridad en el acceso a la BD, al nivel de red.No tiene sentido dar acceso a host's por su nombre, cuando lo que vale en realidad es tener claro quien nos accesa.Los nombres de dominio no son mas que una humanizacion de las redes (es mas facil recordar un nombre que una direccion de red...dicen...). Pero lo que valen son sus direcciones puras.La gracia de PG_HBA es dar accesos muy reducidos a un conjunto de maquinas (o redes) especificas al ORDBMS, en forma simple. Entonces usar nombres puede ir en contra de eso, ya que un nombre de host solo denota a un host.Ahora, una solucion, es que acceses via ssh si el servidor esta sobre alguna plataforma Linux/*BSD, y accedes a la consola localmente.Otra cosa puede ser que tu ISP casero, te de ip's solo de un segmento (o varios) conocidos. Esos los podrias aadir como accesos host en
PG_HBA. Ahora tienes que tener muy claro que expones mucho una BD al hacerla transitar por internet. Por ende debes usar SSL en forma obligatoria.> es posible colocar el nombre del equipo remoto en vez de su IP?No--Juan Martinez---------------------------(fin del mensaje)---------------------------TIP 9: el optimizador ignorar el uso de recorridos de ndice si lostipos de datos de las columnas no coinciden
_______________________________________________
Join Excite! - http://www.excite.com
The most personalized portal on the Web!
From | Date | Subject | |
---|---|---|---|
Next Message | Jaime Casanova | 2006-09-25 06:01:00 | Re: Sobre variable targetList en una estructura Query |
Previous Message | Hensa | 2006-09-25 01:23:34 | RE: Como utilizar LIMIT en postgresql |