ruby-on-rails – 在“信任”模式下使用postgresql将rails应用程

Heroku “highly recommends using PostgreSQL during development”这就是我过去几个月一直在做的事情.我在 Migrating to PostgreSQL使用rails 3.2.8和Daniel Kehoe的优秀 Rails Heroku Tutorial和Ryan Bates的railscast之间我已经能够运行和部署应用程序了.我的问题是postgreSQL正在做很多事情(包括角色,用户,超级用户等),我没有深入了解.我特别关注的是,我一直在本地和部署中使用“信任”身份验证.这是否意味着随机的人可以某种方式访问??我的应用程序的数据库？

偶尔在rails / github interwebs上,我遇到了将app的config / database.yml文件保留在github(可能只有公共或共享存储库)之外的引用,因为该文件包含密码信息.我总是看着那个文件,抓住我的脑袋.我没有在那里提供密码信息.以下是该文件对于开发,测试和生产的看法(注意,由于它们都是相同的代码,因此我只展示了三个中的一个).

[development,test or production]:
  adapter: postgresql
  encoding: unicode
  database: [myapp]_[development,test or production]
  pool: 5
  username: [myapp]
  password:

我害怕知道我应该做些什么来使postgreSQL设置正确并在我的rails应用程序中安全部署.提前感谢任何想法.你将让世界变得更安全！

heroku run bash --app your-app
$less app/config/database.yml