개요

• pg_hba.conf는 PostgreSQL의 인증시스템 관련정보를 담고 있는 설정파일이다.
• PostgreSQL로 어떤 방법(local, IPv4 등)으로, 어떤 데이터베이스로, 누가, 어떻게(접속 시 비밀번호 사용 등) 접속 가능한지를 설정할 수 있는 파일이다.
• 도커 내부에서 pg_hba.conf 파일은 /var/lib/postgresql/data 에 있다.

사용방법

1. Host Type (TYPE)
   1. 접근자의 접근 위치와 통신의 암호화 관련해서 설정한다.
      1. local, host, hostssl, hostnossl 을 지원한다.
      2. local은 localhost가 아닌 Unix Domain Socket을 통한 접속에 해당한다.
      3. hostssl은 ssl인증서를 통한 암호화 통신만 지원하며 localhost, 127.0.0.1식의 즉 TCP/IP접속에 해당된다.
      4. hostnossl은 ssl 접속은 불가능하며, TCP/IP 통신을 지원한다.
2. Database Name (DATABASE)
   1. 특정 DB에 대한 접속을 제한할 수 있으며 ,(comma)로 여러개의 DB로 접근 제어가 가능하다.
   2. 모든 DB에 대한 접근을 풀려면 all로 설정하면 된다.
3. User Name (USER)
   1. 계정 설정으로 ,(comma)구분으로 할 수 있으며 Database의 @파일명 식으로 따로 파일을 만들어서 처리할 수도 있다.
4. CIDR-ADDRESS or IP-Mask (ADDRESS)
   1. 외부에서 접속하는 Address를 적으면 된다.
5. Authentication Method (METHOD)
   1. 계정의 패스워드에 대한 서버로의 전송을 어떻게 할 것인지 정하는 파트이다.
      1. trust : 패스워드 없이 접근 가능
      2. reject : 거부
      3. md5 : 패스워드를 md5로 암호화해서 전송
      4. crypt : crypt로 암호화해서 전송 (postgres 7.2 이후로는 사용X)
      5. password : text로 패스워드를 전송하는 것

출처

• https://blog.daum.net/initdb/93
• https://rastalion.me/pg_hba-conf/
• https://codecamp.tistory.com/4
• https://www.devkuma.com/docs/postgresql/pghba-conf-파일-설정-방법/