next up previous contents
Next: PPTP - Point-to-Point Tunneling Up: Protokollbeschreibungen und Portlisten für Previous: POP - Post Office   Contents

PostgreSQL

PostgreSQL ist eine OpenSource Datenbank und neben MySQL die unter den kostenlos verfügbaren Datenbanken am meisten verbreitete relationale Datenbank. In niedrigeren Versionen trug sie noch den Namen Postgres 95. Sie erlaubt auch Datenbankzugriffe über Netzwerke. Unter anderem unterstützt PostgreSQL Authentifizierung mittels MD5-Verschlüsselung oder Kerberos und Datenübertragungen können mit SSL verschlüsselt werden.

Zur Kommunikation wird TCP-Port 5432 verwendet, das kann aber geändert werden. Ob Proxies für PostgreSQL existieren, ist mir derzeit nicht bekannt. Die Behandlung mit Paketfiltern ist problemlos. Auch NAT kann verwendet werden. Dabei muss jedoch auf die Berechtigungen aufgepasst werden. Da in der Datei '$PGDATA/pg_hba.conf' Zugriffsberechtigungen für ganze Netze bzw. einzelne Rechner laut IP-Adresse vergeben werden, wird jener Eintrag wirksam, der auf die IP-Adresse des NAT-Systems passt. Einschränkungen, die sich hinter dem NAT-System befinden, können deshalb nur mehr durch Benutzerkennung und Passwort gemacht werden. Es ist auch darauf zu achten, dass sich 'hinter' dem NAT-System ältere Clients (Version <7.2) befinden können, welche die MD5-Verschlüsselung noch nicht beherrschen. Jenen Clients würde der Zugriff verweigert.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   TCP 1024: 5432
NEW, ESTABLISHED
PostgreSQL-Verbindung Client -> Server
  < TCP 5432 1024:
ESTABLISHED
Serverantwort


next up previous contents
Next: PPTP - Point-to-Point Tunneling Up: Protokollbeschreibungen und Portlisten für Previous: POP - Post Office   Contents
Ernst Pisch 2003-05-17