本文共 935 字，大约阅读时间需要 3 分钟。

修改 PostgreSQL 数据库访问控制列表（pg_hba.conf）文件以确保数据库安全

在处理数据库访问权限问题时，以下是针对 PostgreSQL 数据库服务器的配置优化建议。这些步骤确保了数据库的安全性，同时保持了正常的服务运行。

步骤 1：登录到数据库服务器

首先，通过 SSH 登录到主数据库服务器。确保你已经具备管理员权限，因为我们需要修改重要系统文件。

步骤 2：访问 PostgreSQL 数据库配置文件

使用文本编辑器（如 Vim）打开数据库的 pg_hba.conf 文件：

vim /var/lib/pgsql/10/data/pg_hba.conf

注意：请确保你有权限访问和修改该文件。未经授权的访问可能导致安全漏洞。

步骤 3：审查现有配置

查看文件内容，寻找与主机名匹配的行。例如：

# TYPE DATABASE USER CIDR-ADDRESS METHODhost    all    all    0.0.0.0/0   md5

步骤 4：修改访问控制列表

将最后一行的 host 行注释修改为更严格的访问控制。例如，仅允许特定的用户通过某些网络接口或IP地址访问数据库，同时保持 md5 密码验证：

# TYPE DATABASE USER CIDR-ADDRESS METHODhost    someuser    192.168.1.0/24   md5

步骤 5：保存并重启 PostgreSQL 服务

保存修改后的 pg_hba.conf 文件后，重启 PostgreSQL 服务以应用新的配置：

systemctl restart postgresql-10.service

注意事项：

• IP 地址限制：确保只允许公司内部网络访问数据库，拒绝外部host。
• 用户权限：禁止使用all或*，而应指定特定的用户和IP范围。
• 证书验证：如果你使用的是 SSL/ZLib，确保证书和私钥配置正确。
• 备份和恢复：在进行修改之前，请确保有最近的数据库备份，以防配置错误导致服务中断。

完成以上步骤后，数据库将会更安全地运行，同时满足最低权限需求。这也是系统管理员在维护 PostgreSQL 数据库时常常采取的最佳实践之一。