特に Web 開発と展開の詳細を学んでいます。
私には Ubuntu サーバーがあり、UNIX ユーザーがいて、userXPostgreSQL がインストールされています。userXUNIX アカウントで実行される単純な Python/Flask Web アプリケーションがあります。
Web アプリケーションが PostgreSQL に接続できるようにする必要があるため、実行するsudo -u postgres createuser userXとエラーなしで返されます。を使用して PostgreSQL に接続できるようになりましsudo -u userX psqlた。
質問:
新しく作成された userX アカウント (PostgreSQL では役割) にはパスワードは必要ありません。Web アプリケーションが PostgreSQL に接続するためにパスワードを必要とする場合、サーバー自体にパスワードを保存する必要があるため、これは正しいように思えます。一方、パスワードを必要としないのは安全ではないようです (ただし、誰も としてログインできない場合は
userX、これで問題ないはずです)。postgresPostgreSQL アカウントにもパスワードは必要ありませんでした。postgresこれは、アカウントが安全でないことを意味しますか? これが存在することを許可する必要がありますか、postgresそれともユーザーを削除する必要がありますか? の代わりにユーザーを使用postgresしてデータベースに接続する必要がありますuserXか?このすべてにおいて、pg_hba.conf はどこで機能するのでしょうか?