On 19/06/06, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
> Jaime Casanova escribió:
> > On 6/19/06, marcelo sosa <marcelodsosa(at)speedy(dot)com(dot)ar> wrote:
> > >
> > >
> > >Hola gracias por contestarme, mi cofiguracion de pg_hba.conf es esta:
> > ># TYPE DATABASE USER CIDR-ADDRESS METHOD
> > >
> > ># IPv4 local connections:
> > >host all all 127.0.0.1/32 md5
> >
> > añade algo como:
> >
> > host all all ip_publica_del_sevidor/mascara md5
> >
> > tu servidor tiene ip publica (una ip accesible desde internet), verdad?
> >
> > aunque yo estaria pensando seriamente en la seguridad, en verdad
> > quieres tener tu base de datos expuesta a una red hostil?
>
> En tal caso lo apropiado es usar "hostssl" en la linea de pg_hba.conf,
> de modo que las conexiones viajen encriptadas.
>
Y asegurarse que libpq en WIndows pueda soportar SSL. AFAIK no
venia compilado, bueno lo probe junto a psycopg hace un tiempo, no se
como estara ahora.
--
http://www.advogato.org/person/mgonzalez/