PostgreSQL 認証の設定

Unix または Windows ホストで実行されている PostgreSQL データベースインスタンスから認証を受け、コンプライアンススキャンを行うには、PostgreSQL レコードを作成します。Unix および Windows 認証が必要であるため、データベースを実行しているホストの Unix および Windows レコードも必要になります。

このレコードタイプは、PC または SCA が有効なアカウントでのみ使用でき、コンプライアンススキャンのみがサポートされています。

サポートされるテクノロジ

レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。 

認証テクノロジのマトリックス

開始手順

- 「Scans」->「Authentication」を選択します。

- データベースを実行しているホストに、既に定義された Unix または Windows レコードがあるかどうかをチェックします。

- 同じホストに対して PostgreSQL レコードを作成します。「New」->「Databases」->「PostgreSQL」を選択します。

ユーザパーミッションについてユーザパーミッションについて

マネージャは、認証レコードを追加できます。

ユニットマネージャに付与される必要があるパーミッション:
「Manage PC module / Manage SCA module」と「Create/edit authentication records/vaults」です。

レコードの設定

認証に使用するユーザアカウント、認証を行うデータベースインスタンス、データベースがインストールされているポートを指定する必要があります。

使用する認証方法のタイプは、サーバの設定とクライアント認証の設定内容によって異なります。

次のような指定方法があります。

- パスワード(「Login Credentials」タブで入力するか、パスワード Vault から取得します)。

- クライアント証明書(「Private Key / Certificate」タブで入力します)。

- パスワードおよびクライアント証明書(両方のタブで値を入力します)。

Unix/Windows

OS に依存するコンプライアンスチェックを実行するには、 Unix/Windows ホスト上の PostgreSQL 設定ファイルの場所を指定する必要があります。

「Unix」タブで、Unix ホスト上の PostgreSQL 設定ファイルへの完全パスを指定します。レコード内のすべての Unix ホストで、PostgreSQL 設定ファイルファイルは同じ場所にある必要があります。一部のホストでファイルが違う場所にあると、これらのホストのレコードを別に作成しなければなりません。これらのチェックを実行するには、Unix 認証も必要であるため、Unix レコードにこのレコードと同じ Unix ホストがあることを確認してください。

「Windows」タブで、Windows ホスト(IP アドレス)上の PostgreSQL 設定ファイルへの完全パスを指定します。レコード内のすべての Windows ホストで、PostgreSQL 設定ファイルは同じ場所にある必要があります。一部のホストでファイルが違う場所にあると、これらのホストのレコードを別に作成しなければなりません。これらのチェックを実行するには、Windows 認証も必要であるため、Windows レコードにこのレコードと同じ Windows ホストがあることを確認してください。

 

クイックリンク

ホスト認証を使用する理由

PostgreSQL の設定(PC) Zip ファイルアイコン