SóProvas

O formato geral do arquivo pg_hba.conf é um conjunto de registros, sendo um por linha. As linhas em branco são ignoradas, da mesma forma que qualquer texto após o caractere de comentário #. Um registro é formado por vários campos separados por espaços ou tabulações. Os campos podem conter espaços em branco se o valor do campo estiver entre aspas. Os registros não podem ocupar mais de uma linha.

Cada registro especifica um tipo de conexão, uma faixa de endereços de IP de cliente (se for relevante para o tipo de conexão), um nome de banco de dados, um nome de usuário e o método de autenticação a ser utilizado nas conexões que correspondem a estes parâmetros. O primeiro registro com o tipo de conexão, endereço do cliente, banco de dados solicitado e nome de usuário que corresponder é utilizado para realizar a autenticação. Não existe fall-through (procura exaustiva) ou backup: se um registro for escolhido e a autenticação não for bem-sucedida, os próximos registros não serão levados em consideração. Se não houver correspondência com nenhum registro, então o acesso é negado.

A autenticação dos clientes ou usuários é feita através de um arquivo localizado no diretório de dados do cluster, chamado pg_hba.conf. Este arquivo é composto de vários registros, onde cada registro determina o tipo de conexão e devem ser informados valores como: o nome do banco de dados, a faixa de endereços de IP de cliente e o método de autenticação a ser utilizado nas conexões que correspondem a estes parâmetros . Com a utilização deste arquivo que armazena os registros com os parâmetros necessários às autenticações é possível, por exemplo, determinar que um banco de dados possa ser acessado somente por um determinado usuário ou conjunto de usuários, informado ao registro. É possível também especificar os endereços IP ou a faixa de endereços IP que o registro corresponde, autorizando o acesso apenas a partir desses endereços.Portanto questão Certissíma.