pg_authid카탈로그pg_authid데이터베이스 인증 식별자 (역할)에 대한 정보가 포함되어 있습니다. 역할은의 개념을 사용합니다.“사용자”and“그룹”. 사용자는 본질적으로의 역할 일뿐입니다.rolcanlogin플래그 세트. 모든 역할 (rolcanlogin)) 다른 역할을 회원으로 가질 수 있습니다. 보다pg_auth_members.
이 카탈로그는 비밀번호가 포함되어 있으므로 공개적으로 읽을 수 없어야합니다.PG_ROLES공개적으로 읽을 수있는 견해입니다pg_authid그 암호 필드를 비워 두십시오.
PostgreSQL : 문서 : 10 : 21 장. 데이터베이스 사설 토토 사이트사용자 및 권한 관리에 대한 자세한 정보가 포함되어 있습니다.
사용자 ID가 클러스터 전체적이기 때문에pg_authid클러스터의 모든 데이터베이스에서 공유됩니다. 사본은 단 하나뿐입니다.pg_authid클러스터 당, 데이터베이스 당 하나가 아님.
표 51.8. pg_authid열
| 이름 | type | 설명 |
|---|---|---|
OID |
OID |
행 식별자 (숨겨진 속성; 명시 적으로 선택해야 함) |
rolname |
이름 |
역할 이름 |
rolsuper |
bool |
역할은 슈퍼 사용자 권한이 있습니다 |
rolinherit |
bool |
역할은 자동으로 역할의 권한을 상속받습니다. |
Rolcreaterole |
bool |
역할은 더 많은 역할을 만들 수 있습니다 |
rolcreatedb |
bool |
역할은 데이터베이스를 생성 할 수 있습니다 |
rolcanlogin |
bool |
역할은 로그인 할 수 있습니다. 즉,이 역할은 초기 세션 승인 식별자로 주어질 수 있습니다. |
rolreplication |
bool |
역할은 복제 역할입니다. 복제 역할은 복제 연결을 시작하고 복제 슬롯을 생성하고 삭제할 수 있습니다. |
rolbypassrls |
bool |
역할은 모든 행 수준 보안 정책을 우회합니다. 참조PostgreSQL : 문서 : 10 : 5.7. 보안 토토 커뮤니티 행자세한 내용은 |
Rolconnlimit |
int4 |
로그인 할 수있는 역할의 경우이 역할이 수행 할 수있는 최대 동시 연결 수를 설정합니다. -1은 제한이 없음을 의미합니다. |
rolpassword |
텍스트 |
암호 (암호화 될 수 있음); 없으면 널. 형식은 사용 된 암호화의 형태에 따라 다릅니다. |
rolvaliduntil |
Timestamptz |
비밀번호 만료 시간 (비밀번호 인증에만 사용됨); 만료 없음 null |
MD5 암호화 비밀번호의 경우rolpassword열이 문자열로 시작됩니다MD5그 뒤에 32 자 육각형 MD5 해시가 뒤 따릅니다. MD5 해시는 사용자 이름에 연결된 사용자의 비밀번호입니다. 예를 들어, 사용자Joe암호가 있습니다Xyzzy, 젠 토토MD5 해시를 저장합니다xyzzyjoe.
비밀번호가 Scram-Sha-256으로 암호화되면 다음 형식이 있습니다.
Scram-Sha-256 $<Iteration count:<ald$<Storedkey:<serverkey
여기서SALT, StoredkeyandServerKey는 Base64 인코딩 형식입니다. 이 형식은 RFC 5803에 의해 지정된 형식과 동일합니다.
해당 형식 중 하나를 따르지 않는 비밀번호는 암호화되지 않은 것으로 가정합니다.