今回は、Silverの「運用管理 - 設定ファイル」からの出題です。
セキュリティ上の理由により、指定した認証方法の種類に関わらず、パスワードの入力は必須である。
パスワードをデータベース本体に格納する代わりに、LDAPなど外部のサーバを利用することができる。
データベースに接続するには、pg_hba.confにユーザ名が登録されている必要がある。
接続元のネットワークやホストに応じて異なる認証方法を指定することができる。
認証方法が指定されていない時は、デフォルトでパスワード認証となる。
※この例題は実際のOSS-DB技術者認定試験とは異なります。
例題公開日:2014年8月12日
pg_hba.confのhbaはHost Based Authentication(ホストベース認証)の略で、データベースの接続元のホストあるいはネットワーク、および接続先のデータベース名、ユーザ名ごとに認証方法を指定することができます。
認証方法は、パスワード認証(md5)の他に、OSのユーザ認証で代用するもの(ident)、LDAPサーバを使うもの(ldap)、クライアント証明書を使うもの(cert)など多数があり、いくつかの方式ではパスワード入力は不要となっています。
pg_hba.confの各行には、ユーザ名も記述されますが、ユーザ名にallを指定することで、全ユーザの認証方法を一括して記述できるので、個々のユーザについてpg_hba.confに登録する必要はありません(ユーザごとに認証方法を変える時は別ですが)。
接続元ホスト、接続先データベース、ユーザ名の組み合わせに対応する認証方法の行がpg_hba.confに存在しない場合は、接続が拒否されるようになっています。
従って、正解はBとDです。
今回の解説について、理解できないポイントがあればどんどん質問をお寄せ下さい。
採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
※試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。
© EDUCO All Rights Reserved.