今回は、Silverの「運用管理 - 設定ファイル(pg_hba.conf)」からの出題です。
GRANT/REVOKEで付与・剥奪される各種ユーザ権限を管理できる。
ネットワーク上の他のマシンからデータベースに接続して良いかどうかを管理できる。
データベースクラスタ内の各データベースについて、接続時の認証方法を管理できる。
※この例題は実際のOSS-DB技術者認定試験とは異なります。
例題公開日:2019年12月11日
pg_hba.confのHBAはHost-Based
Authentication(ホストベース認証)の略で、クライアントがデータベースに接続するときの認証方法を設定するファイルです。デフォルトではデータベースクラスタのデータディレクトリ内に配置されます。テキストファイルで、多くの場合、以下のような形式の行の集合になっています。
local DB名 ユーザ名 認証方式
host DB名 ユーザ名 IPアドレス 認証方式
先頭のフィールドがlocalになっているのは、Unixドメインソケットを使用して接続する場合、hostになっているのはTCP/IPを使用して接続する場合です。
接続先のデータベース名、データベースのユーザ名、クライアントのIPアドレスの組み合わせに対して、認証方式を指定します。
DB名にallを指定すると、データベースクラスタ内の全データベース、ユーザ名にallを指定すると全データベースユーザの意味になります。IPアドレスは、ホスト名、ドメイン名、ネットワークアドレス(例:192.168.1.0/24)などで指定することができます。
接続元、接続先DB、ユーザ名の組み合わせがこのファイルに見つからない場合は接続が拒否されます。すなわち、ネットワーク上の他のマシンからの接続可否などを管理することもできます。
データベースユーザのパスワードや、GRANT/REVOKEされるユーザ権限はデータベース内で管理されるもので、このファイルとは関係がありません。
したがって正解はDとEです。
今回の解説について、理解できないポイントがあればどんどん質問をお寄せ下さい。
採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
※試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。
© EDUCO All Rights Reserved.