pg_authid카탈로그pg_authid데이터베이스 인증 식별자(역할)에 대한 정보가 포함되어 있습니다. 역할은 다음의 개념을 포함합니다.“사용자”그리고“그룹”. 사용자는 본질적으로 다음과 같은 역할일 뿐입니다.rolcanlogin플래그가 설정되었습니다. 모든 역할(포함 또는 제외)rolcanlogin)은 회원으로서 다른 역할을 가질 수 있습니다. 참조pg_auth_members.
이 카탈로그에는 비밀번호가 포함되어 있으므로 공개적으로 읽을 수 없어야 합니다.pg_roles다음의 공개적으로 읽을 수 있는 보기입니다.pg_authid비밀번호 필드를 비웁니다.
PostgreSQL : 문서 : 10 : 21 장. 데이터베이스 사설 토토 사이트사용자 및 권한 관리에 대한 자세한 정보가 포함되어 있습니다.
사용자 ID는 클러스터 전체에 적용되므로pg_authid클러스터의 모든 데이터베이스에서 공유됩니다. 복사본은 하나만 있습니다.pg_authid클러스터당, 데이터베이스당 하나가 아님.
표 51.8. pg_authid열
| 이름 | 유형 | 설명 |
|---|---|---|
oid |
oid |
행 식별자(숨겨진 속성, 명시적으로 선택해야 함) |
롤이름 |
이름 |
역할 이름 |
롤슈퍼 |
부울 |
역할에는 슈퍼유저 권한이 있습니다. |
rolinherit |
부울 |
역할은 자신이 속한 역할의 권한을 자동으로 상속합니다. |
rolcreaterole |
부울 |
역할은 더 많은 역할을 생성할 수 있습니다. |
rolcreatedb |
부울 |
역할은 데이터베이스를 생성할 수 있습니다. |
rolcanlogin |
부울 |
로그인할 수 있는 역할입니다. 즉, 이 역할은 초기 세션 인증 식별자로 부여될 수 있습니다. |
롤복제 |
부울 |
역할은 복제 역할입니다. 복제 역할은 복제 연결을 시작하고 복제 슬롯을 생성 및 삭제할 수 있습니다. |
rolbypassrls |
부울 |
역할은 모든 행 수준 보안 정책을 우회합니다. 참조PostgreSQL : 문서 : 10 : 5.7. 보안 토토 커뮤니티 행더 많은 정보를 원하시면. |
rolconnlimit |
int4 |
로그인할 수 있는 역할의 경우 이 역할이 만들 수 있는 최대 동시 연결 수를 설정합니다. -1은 제한이 없음을 의미합니다. |
롤비밀번호 |
텍스트 |
비밀번호(암호화되었을 수 있음); 없으면 null입니다. 형식은 사용된 암호화 형식에 따라 다릅니다. |
rolvaliduntil |
timestamptz |
비밀번호 만료 시간(비밀번호 인증에만 사용됨); 만료가 없으면 null |
MD5 암호화된 비밀번호의 경우,롤비밀번호열은 문자열로 시작됩니다md5다음에는 32자의 16진수 MD5 해시가 옵니다. MD5 해시는 사용자 이름에 연결된 사용자 비밀번호로 구성됩니다. 예를 들어, 사용자조비밀번호 있음xyzzy, 젠 토토다음의 md5 해시를 저장합니다xyzzyjoe.
비밀번호가 SCRAM-SHA-256으로 암호화된 경우 형식은 다음과 같습니다.
SCRAM-SHA-256$<반복 횟수:<소금$<저장된 키:<서버키
어디에서소금, 저장된 키그리고서버키은 Base64로 인코딩된 형식입니다. 이 형식은 RFC 5803에 지정된 형식과 동일합니다.
이러한 형식 중 하나도 따르지 않는 비밀번호는 암호화되지 않은 것으로 간주됩니다.