คำถามของฉัน

ฉันสามารถกำหนดสิทธิ์ให้กับผู้ใช้ (เช่น โพสต์เกรส) ผู้ใช้นั้นได้รับอนุญาตให้เข้าสู่ระบบจาก TCP localhost เท่านั้น แต่ไม่ใช่อินเทอร์เน็ต

ซ็อกเก็ตที่เชื่อถือได้ vs รหัสผ่านสำหรับรีโมท

ฉันเข้าใจว่าคุณสามารถเริ่มต้น postgres เพื่ออนุญาตให้ผู้ใช้โลคัลล็อกอินโดยไม่ต้องใช้รหัสผ่าน และรีโมตโฮสต์เพื่อล็อกอินด้วยรหัสผ่าน:

initdb \
            -D "$POSTGRES_DATA_DIR/" \
            --ชื่อผู้ใช้ postgres --pwfile "$PWFILE" \
            --auth-local=trust --auth-host=password

อินทราเน็ต vs อินเทอร์เน็ต

สำหรับระบบใด ๆ ที่เชื่อมต่อผ่านอินเทอร์เน็ต ฉันต้องการใช้ผู้ใช้ที่มีสตริงสุ่ม 128 บิตที่แข็งแกร่งมาก (ไม่สามารถจดจำได้)

อย่างไรก็ตาม สำหรับการเข้าถึงภายในเครื่องและอินทราเน็ต ฉันต้องการมีชื่อผู้ใช้และรหัสผ่านที่ฉันจำได้ (และพิมพ์)

ฉันทำสิ่งนี้ได้ไหม... หรือฉันต้องตั้งค่าผู้ใช้หนึ่งรายต่อระบบที่อนุญาตให้เชื่อมต่อด้วย a .pgpass ในแต่ละ?
(ฉันไม่ต้องการแชร์คีย์ในไฟล์ข้อความธรรมดาระหว่างคอมพิวเตอร์)