Access Control For Gitlab Bundled Postgresql

Gitlab 自带了 Postgresql， 作为缺省的内部数据存储， 比如用户信息， 源码仓库信息等。 为防止非法访问， 需要对其进行访问控制.

Peer Authentication

Gitlab 缺省将Postgresql配置为Peer Authentication， 这意味着客户端只能以Postgresql所在主机上的Linux系统账号访问数据库， 无法远程访问。 Postgresql连同Gitlab将被安装在内网某服务器上。 保护好该服务器的访问权限将保证Postgresql的数据安全。该验证方式的一大优点是并没有引入额外的风险, 保护好服务器即保护好自身.

Password/Md5 Authentications

还可以将 Postgresql 配置为更多的认证方式, Gitlab 支持其中的 Password/Md5 方式(其中, password 是传输明文密码, md5是传输哈希值). 具体配置步骤如下:

1). 设置数据库用户 gitlab 的密码