Heroku «настоятельно рекомендует использовать PostgreSQL во время разработки» , именно этим я и занимался последние несколько месяцев. Я использую rails 3.2.8, и между превосходным Rails Heroku Tutorial Дэниела Кехо и railscast Райана Бейтса Миграция на PostgreSQL мне удалось запустить и развернуть приложения. Моя проблема заключается в том, что postgreSQL делает многое под капотом (с ролями, пользователями, суперпользователями и т. д. ), в чем я не разбираюсь. Меня особенно беспокоит тот факт, что я использую «доверительную» аутентификацию как локально, так и при развертывании. Означает ли это, что случайные люди могут каким-то образом получить доступ к базе данных моего приложения?
Время от времени в интерсетях rails/github я сталкиваюсь с ссылками на сохранение файла config/database.yml приложения вне github (, возможно, только в общедоступных или общих репозиториях ), поскольку этот файл содержит информацию о пароле. Я всегда смотрю на этот файл и чешу голову. Я не помещаю туда информацию о пароле. Вот как выглядит этот файл для разработки, тестирования и производства. (Обратите внимание, я показываю только один из трех файлов для краткости, поскольку все они представляют собой один и тот же код.):
[development, test or production]:
adapter: postgresql
encoding: unicode
database: [myapp]_[development, test or production]
pool: 5
username: [myapp]
password:
Я боюсь знать, что я должен сделать, чтобы правильно настроить postgreSQL и безопасно развернуть его в моих приложениях rails. Заранее спасибо за любые мысли. Вы сделаете мир безопаснее!