스포츠 토토 결과 인증 메소드는 스포츠 토토 결과 서버에서 클라이언트 운영 체제 사용자 이름을 얻고 허용 된 데이터베이스 사용자 이름 (선택적 사용자 이름 매핑)으로 사용하여 작동합니다. 이것은 TCP/IP 연결에서만 지원됩니다.
로컬 (Non-TCP/IP) 연결에 스포츠 토토 결과가 지정된 경우 피어 인증 (참조PostgreSQL : 문서 : 12 : 20.9. 피어 스포츠 토토 결과 핫) 대신 사용됩니다.
다음 구성 옵션이 지원됩니다스포츠 토토 결과:
Map시스템과 데이터베이스 사용자 이름간에 매핑 할 수 있습니다. 보다PostgreSQL : 문서 : 12 : 20.2. 배트맨 스포츠 토토 결과 이름지도자세한 내용.
the“식별 프로토콜”RFC 1413에 설명되어 있습니다. 사실상 모든 UNIX와 같은 운영 체제는 기본적으로 TCP 포트 113에서 듣는 스포츠 토토 결과 서버와 함께 제공됩니다. 스포츠 토토 결과 서버의 기본 기능은와 같은 질문에 답하는 것입니다.“포트에서 나오는 연결을 시작한 사용자x내 포트에 연결y?”. 부터PostgreSQL둘 다 알고 있습니다xandy물리적 연결이 설정되면 연결 클라이언트의 호스트에서 스포츠 토토 결과 서버를 심문 할 수 있으며 주어진 연결에 대한 운영 체제 사용자를 이론적으로 결정할 수 있습니다..
이 절차의 단점은 클라이언트의 무결성에 달려 있다는 것입니다. 클라이언트 시스템이 신뢰할 수 없거나 손상된 경우 공격자는 포트 113에서 거의 모든 프로그램을 실행하고 선택한 사용자 이름을 반환 할 수 있습니다. 따라서이 인증 방법은 각 클라이언트 시스템이 엄격한 제어하에있는 폐쇄 된 네트워크와 데이터베이스 및 시스템 관리자가 긴밀한 연락처로 작동하는 경우에만 적합합니다. 즉, 스포츠 토토 결과 서버를 실행하는 컴퓨터를 신뢰해야합니다. 경고에 귀를 기울인다 :
|
식별 프로토콜은 인증 또는 액세스 제어 프로토콜로 의도되지 않습니다. |
||
| --RFC 1413 | ||
일부 스포츠 토토 결과 서버에는 원산지 관리자 만 알고있는 키를 사용하여 반환 된 사용자 이름을 암호화하는 비표준 옵션이 있습니다. 이 옵션필수with with를 사용할 때 사용하십시오postgresql이후PostgreSQL실제 사용자 이름을 결정하기 위해 반환 된 문자열을 해독하는 방법이 없습니다.