Índice
Quando uma aplicação cliente se conecta ao servidor de banco de dados, ela especifica com qual nome de usuário do banco de dados PostgreSQL deseja se conectar, da mesma forma que alguém efetua o login em um computador Unix como um usuário específico. No ambiente SQL, o nome de usuário do banco de dados ativo determina os privilégios de acesso aos objetos do banco de dados — veja Funções de banco de dados (roles) para obter mais informações. Portanto, é essencial restringir quais usuários do banco de dados podem se conectar.
Conforme explicado em Funções de banco de dados (roles), o
PostgreSQL faz gerenciamento de
privilégios em termos de “funções de banco de dados
(roles)”.
Nesse capítulo, é usado consistentemente
usuário do banco de dados significando
“função de banco de dados com o atributo
LOGIN
”.
Autenticação é o processo pelo qual o servidor de banco de dados estabelece a identidade do cliente e, por extensão, determina se a aplicação cliente (ou o usuário que executa a aplicação cliente) tem permissão para se conectar com o nome de usuário do banco de dados especificado [131] [132] [133].
O PostgreSQL oferece vários métodos diferentes de autenticação de cliente. O método usado para autenticar uma determinada conexão de cliente pode ser selecionado com base no endereço do hospedeiro (cliente), banco de dados, e usuário.
Os nomes de usuário do banco de dados PostgreSQL são logicamente separados dos nomes de usuário do sistema operacional no qual o servidor é executado. Se todos os usuários de um determinado servidor de banco de dados também tiverem contas na máquina do servidor, faz sentido atribuir nomes de usuário do banco de dados que correspondam aos nomes de usuário do sistema operacional. Entretanto, um servidor que aceita conexões remotas pode ter muitos usuários de banco de dados que não possuem conta no sistema operacional local e, nesses casos, não precisa haver nenhuma ligação entre os nomes de usuário do banco de dados e os nomes de usuário do sistema operacional.
[131] Autenticação significa verificar a identidade de um usuário, dispositivo ou outra entidade que deseja usar dados, recursos ou aplicações. A validação dessa identidade estabelece uma relação de confiança para futuras interações. Oracle – About Authentication (N. T.)
[132] A autenticação de um usuário é realizada usando um recurso de segurança fora do sistema de banco de dados Db2®. A instalação de segurança pode fazer parte do sistema operacional, ou de um produto separado. IBM DB2 – Authentication (N. T.)
[133] Existem dois modos possíveis: modo de autenticação do Windows e o modo misto. O modo de autenticação do Windows ativa a autenticação do Windows e desativa a autenticação do SQL Server. O modo misto ativa a Autenticação do Windows e a Autenticação do SQL Server. A Autenticação do Windows está sempre disponível, não podendo ser desativada. Microsoft SQL Server – Choose an Authentication Mode (N. T.)