Sobre autenticação no SGBD PostgreSQL é correto afirmar:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a E. Vamos entender o porquê e falar um pouco sobre o tema de autenticação no PostgreSQL.
Quando se trata de gerenciar o acesso ao banco de dados PostgreSQL, é crucial ter um bom entendimento do arquivo de configuração pg_hba.conf. Este arquivo é o responsável por controlar como os usuários são autenticados quando tentam se conectar ao banco de dados. Cada linha do arquivo pg_hba.conf define uma regra específica de acesso e é composta por cinco campos principais:
- Tipo de conexão: Define se a conexão é local, via socket UNIX, ou se é uma conexão de rede TCP/IP.
- Intervalo de endereços IP do cliente: Especifica quais endereços IP estão autorizados a se conectar. Também pode se referir a sub-redes completas.
- Nome do database: Indica a qual banco de dados a regra se aplica. Pode ser um banco de dados específico, um grupo de bancos de dados ou todos os bancos de dados.
- Nome de usuário: Define o(s) usuário(s) ao(s) qual(is) a regra se aplica. Pode ser um usuário específico, um grupo de usuários ou todos os usuários.
- Método de autenticação: Determina o método de autenticação a ser utilizado, como por exemplo md5, peer, password, gss, sspi, ldap, etc.
O arquivo pg_hba.conf é extremamente flexível e permite a criação de regras de autenticação detalhadas baseadas em diversos critérios. A habilidade de definir políticas de acesso refinadas é crucial para a segurança de um banco de dados PostgreSQL.
No contexto da questão, a alternativa E está correta, pois descreve com precisão a estrutura de uma linha dentro do arquivo pg_hba.conf e os elementos que compõem a política de autenticação para as conexões ao PostgreSQL. Este conhecimento é essencial para profissionais que irão trabalhar com a administração de banco de dados, especialmente em ambientes onde a segurança e o controle de acesso são prioridades.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Quem não tem acesso: - -> E
A autenticação do cliente é controlada por um arquivo de configuração, que tradicionalmente é denominado pg_hba.conf e é armazenado no diretório de dados do cluster do banco de dados. (HBA significa autenticação baseada em host.) Um arquivo pg_hba.conf padrão é instalado quando o diretório de dados é inicializado pelo initdb. É possível colocar o arquivo de configuração de autenticação em outro lugar, no entanto; veja o parâmetro de configuração hba_file. O formato geral do arquivo pg_hba.conf é um conjunto de registros, um por linha. Linhas em branco são ignoradas, assim como qualquer texto após o caractere # comment. Os registros não podem ser continuados nas linhas. Um registro é composto de vários campos separados por espaços e / ou tabulações. Os campos podem conter espaços em branco se o valor do campo estiver entre aspas duplas. Citando uma das palavras-chave em um banco de dados, usuário ou campo de endereço (por exemplo, todos ou replicação) faz a palavra perder seu significado especial e apenas corresponder a um banco de dados, usuário ou host com esse nome. Cada registro especifica um tipo de conexão, um intervalo de endereços IP do cliente (se relevante para o tipo de conexão), um nome do banco de dados, um nome de usuário e o método de autenticação a ser usado para conexões correspondentes a esses parâmetros. O primeiro registro com um tipo de conexão correspondente, endereço do cliente, banco de dados solicitado e nome de usuário é usado para executar a autenticação. Não há “fall-through” ou “backup”: se um registro é escolhido e a autenticação falha, os registros subseqüentes não são considerados. Se nenhum registro corresponder, o acesso será negado.
fonte: https://www.postgresql.org/files/documentation/pdf/10/postgresql-10-A4.pdf
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo