PostgreSQLCũng có hỗ trợ bản địa để sử dụngGSSAPIĐể mã hóa giao tiếp máy khách/máy chủ để tăng bảo mật. Hỗ trợ yêu cầu rằngGSSAPITriển khai (như MIT Kerberos) được cài đặt trên cả hệ thống máy khách và máy chủ và hỗ trợ trongPostgreSQLđược bật tại thời điểm xây dựng (xemChương 16).
ThePostgreSQLMáy chủ sẽ lắng nghe cả bình thường vàGSSAPI-Encrypted kết nối trên cùng một cổng TCP và sẽ thương lượng với bất kỳ máy khách kết nối nào về việc có sử dụngGSSAPIđể mã hóa (và để xác thực). Theo mặc định, quyết định này tùy thuộc vào máy khách (có nghĩa là nó có thể bị hạ cấp bởi kẻ tấn công); nhìn thấyPhần 20.1Giới thiệu về thiết lập máy chủ để yêu cầu sử dụngGSSAPIĐối với một số hoặc tất cả các kết nối.
Khi sử dụngGSSAPIĐể mã hóa, người ta thường sử dụngGSSAPIĐể xác thực, vì cơ chế cơ bản sẽ xác định cả danh tính máy khách và máy chủ (theoGSSAPIThực hiện) Trong mọi trường hợp. Nhưng điều này là không bắt buộc; khácPostgreSQLPhương pháp xác thực có thể được chọn để thực hiện xác minh bổ sung.
Khác với cấu hình của hành vi đàm phán,GSSAPIMã hóa không yêu cầu thiết lập vượt quá mức cần thiết cho xác thực GSSAPI. (Để biết thêm thông tin về cấu hình đó, xemPhần 20.6.)