今回は、Silverの「運用管理 - 設定ファイル」からの出題です。
データベースクラスタ内のデータベースごとに、アクセスを許可あるいは拒否するユーザを指定できる。
データベース内のテーブルごとに、アクセスを許可あるいは拒否するユーザを指定できる。
データベースにアクセスできるホストをホスト名またはIPアドレスで指定できる。
接続を許可する設定と拒否する設定の両方がある場合は、接続が許可される。
接続を許可する設定と拒否する設定のどちらもない場合は、接続が拒否される。
※この例題は実際のOSS-DB技術者認定試験とは異なります。
例題公開日:2013年12月17日
pg_hba.confファイルにより、データベースクラスタ内のデータベース、ユーザ、アクセス元のホストの組み合わせについて、認証方式を指定することができます。認証方式には、無条件に許可するtrust、無条件に拒否するreject、暗号化されたパスワードを利用するmd5をはじめとして様々な方式が指定できます。
アクセス先はデータベース単位での指定となります。データベース内の個別のテーブルのアクセス権はpg_hba.confでは指定できません。SQLのGRANT文、REVOKE文を使って指定してください。
アクセス元のホストについては、PostgreSQL9.1までは、IPアドレスの範囲でしか指定できませんでしたが、バージョン9.2からはホスト名でも指定できるようになりました。
pg_hba.confでは1行に1つの認証条件を記述します。データベース、ユーザ、アクセス元の組み合わせがマッチするレコードを先頭行から順に探し、最初に見つかった行の認証方式を利用します。それより下にマッチする組み合わせのレコードがあってもそれは採用されません。
マッチする行が見つからなかった時は接続が拒否されます。
誤っているものを選ぶ問題なので、正解はBとDです。
pg_hba.confについては、マニュアルの以下のページを参照してください。
http://www.postgresql.jp/document/9.3/html/app-psql.html
今回の解説について、理解できないポイントがあればどんどん質問をお寄せ下さい。
採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
※試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。
© EDUCO All Rights Reserved.