서버가 클라이언트 응용 프로그램의 토토 사이트 순위을 수신할 TCP/IP 주소를 지정합니다. 값은 쉼표로 구분된 호스트 이름 및/또는 숫자 IP 주소 목록 형식을 취합니다. 특별 항목*사용 가능한 모든 IP 인터페이스에 해당합니다. 항목0.0.0.0모든 IPv4 주소 수신을 허용하며::모든 IPv6 주소 수신을 허용합니다. 목록이 비어 있으면 서버는 IP 인터페이스를 전혀 수신하지 않으며, 이 경우 Unix 도메인 소켓만 사용하여 토토 사이트 순위할 수 있습니다. 목록이 비어 있지 않으면 적어도 하나의 TCP/IP 주소를 수신할 수 있으면 서버가 시작됩니다. 열 수 없는 TCP/IP 주소에 대해서는 경고가 표시됩니다. 기본값은로컬호스트, 로컬 TCP/IP만 허용“루프백”토토 사이트 순위이 이루어져야 합니다.

클라이언트 인증 중 (PostgreSQL : 문서 : 13 : 와이즈 토토 20. 클라이언트 와이즈 토토)을 사용하면 서버에 액세스할 수 있는 사람을 세밀하게 제어할 수 있습니다.listen_addresses어떤 인터페이스가 토토 사이트 순위 시도를 허용하는지 제어하여 안전하지 않은 네트워크 인터페이스에서 반복되는 악의적인 토토 사이트 순위 요청을 방지하는 데 도움이 될 수 있습니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.

서버가 수신 대기하는 TCP 포트입니다. 기본적으로 5432입니다. 서버가 수신하는 모든 IP 주소에 동일한 포트 번호가 사용된다는 점에 유의하세요. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.

데이터베이스 서버에 대한 최대 동시 연결 수를 결정합니다. 기본값은 일반적으로 100개의 연결이지만 커널 설정이 이를 지원하지 않는 경우(이 과정에서 결정된 대로) 더 적을 수 있습니다.initdb). 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.

대기 서버를 실행할 때, 이 매개변수를 마스터 서버와 같거나 높은 값으로 설정해야 합니다. 그렇지 않으면 대기 서버에서 쿼리가 허용되지 않습니다.

토토 사이트 순위 수 결정“슬롯”다음에 의한 연결을 위해 예약됨PostgreSQL수퍼유저. 많아야max_connections토토 사이트 순위은 동시에 활성화될 수 있습니다. 활성 동시 토토 사이트 순위 수가 최소일 때마다max_connections마이너스superuser_reserved_connections, 새로운 토토 사이트 순위은 슈퍼유저에 대해서만 허용되며 새로운 복제 토토 사이트 순위은 허용되지 않습니다.

기본값은 3개의 연결입니다. 값은 다음보다 작아야 합니다.max_connections. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.

서버가 클라이언트 응용 프로그램의 토토 사이트 순위을 수신할 Unix 도메인 소켓의 디렉토리를 지정합니다. 여러 디렉터리를 쉼표로 구분하여 나열하여 여러 소켓을 만들 수 있습니다. 항목 사이의 공백은 무시됩니다. 이름에 공백이나 쉼표를 포함해야 하는 경우 디렉터리 이름을 큰따옴표로 묶습니다. 빈 값은 Unix 도메인 소켓을 수신하지 않도록 지정하며, 이 경우 TCP/IP 소켓만 서버에 토토 사이트 순위하는 데 사용할 수 있습니다. 기본값은 일반적으로/tmp, 하지만 빌드 시 변경될 수 있습니다. Windows에서 기본값은 비어 있습니다. 이는 기본적으로 Unix 도메인 소켓이 생성되지 않음을 의미합니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.

이름이 지정된 소켓 파일 자체에 추가로.s.PGSQL.nnnn어디에서nnnn서버의 포트 번호, 이름이 일반 파일입니다..s.PGSQL.nnnn.잠금각각에 생성됩니다unix_socket_directories디렉터리. 두 파일 모두 수동으로 제거하면 안 됩니다.

Unix 도메인 소켓의 소유 그룹을 설정합니다. (소켓을 소유한 사용자는 항상 서버를 시작하는 사용자입니다.) 매개변수와 결합하여unix_socket_permissions이것은 Unix 도메인 연결을 위한 추가 액세스 제어 메커니즘으로 사용될 수 있습니다. 기본적으로 이는 서버 사용자의 기본 그룹을 사용하는 빈 문자열입니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.

이 매개변수는 Windows에서 지원되지 않습니다. 모든 설정은 무시됩니다.

Unix 도메인 소켓의 액세스 권한을 설정합니다. Unix 도메인 소켓은 일반적인 Unix 파일 시스템 권한 집합을 사용합니다. 매개변수 값은에서 허용하는 형식으로 지정된 숫자 모드일 것으로 예상됩니다.chmod그리고마스크시스템 호출. (관례적인 8진수 형식을 사용하려면 숫자가 a로 시작해야 합니다.0(제로).)

기본 권한은0777, 누구나 연결할 수 있음을 의미합니다. 합리적인 대안은 다음과 같습니다.0770(사용자 및 그룹만 해당, 참조unix_socket_group) 및0700(사용자만). (Unix 도메인 소켓의 경우 쓰기 권한만 중요하므로 읽기 또는 실행 권한을 설정하거나 취소하는 것은 의미가 없습니다.)

이 액세스 제어 메커니즘은 다음에 설명된 메커니즘과 독립적입니다.PostgreSQL : 문서 : 13 : 와이즈 토토 20. 클라이언트 와이즈 토토.

이 매개변수는 서버 시작 시에만 설정할 수 있습니다.

이 매개변수는 소켓 권한을 완전히 무시하는 시스템, 특히 Solaris 10의 Solaris와 관련이 없습니다. 거기에서 가리키면 비슷한 효과를 얻을 수 있습니다.unix_socket_directories원하는 청중으로 제한된 검색 권한을 가진 디렉토리로.

다음을 통해 서버의 존재를 광고할 수 있습니다.봉쥬르. 기본값은 꺼져 있습니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.

다음을 지정합니다봉쥬르서비스 이름. 이 매개변수가 빈 문자열로 설정된 경우 컴퓨터 이름이 사용됩니다.''(기본값). 서버가 다음으로 컴파일되지 않은 경우 이 매개변수는 무시됩니다.봉쥬르지원합니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.

운영 체제가 클라이언트에 TCP 연결 유지 메시지를 보내야 하는 네트워크 활동이 없는 시간을 지정합니다. 이 값을 단위 없이 지정하면 초로 간주됩니다. 값 0(기본값)은 운영 체제의 기본값을 선택합니다. 이 매개변수는 다음을 지원하는 시스템에서만 지원됩니다.TCP_KEEPIDLE또는 이에 상응하는 소켓 옵션, Windows의 경우; 다른 시스템에서는 0이어야 합니다. Unix 도메인 소켓을 통해 토토 사이트 순위된 세션에서는 이 매개변수가 무시되고 항상 0으로 읽힙니다.

클라이언트가 승인하지 않은 TCP 연결 유지 메시지가 재전송되어야 하는 시간을 지정합니다. 이 값을 단위 없이 지정하면 초로 간주됩니다. 값 0(기본값)은 운영 체제의 기본값을 선택합니다. 이 매개변수는 다음을 지원하는 시스템에서만 지원됩니다.TCP_KEEPINTVL또는 이에 상응하는 소켓 옵션, Windows의 경우; 다른 시스템에서는 0이어야 합니다. Unix 도메인 소켓을 통해 토토 사이트 순위된 세션에서는 이 매개변수가 무시되고 항상 0으로 읽힙니다.

서버와 클라이언트의 연결이 중단된 것으로 간주되기 전에 손실될 수 있는 TCP 연결 유지 메시지 수를 지정합니다. 값 0(기본값)은 운영 체제의 기본값을 선택합니다. 이 매개변수는 다음을 지원하는 시스템에서만 지원됩니다.TCP_KEEPCNT또는 동등한 소켓 옵션; 다른 시스템에서는 0이어야 합니다. Unix 도메인 소켓을 통해 토토 사이트 순위된 세션에서는 이 매개변수가 무시되고 항상 0으로 읽힙니다.

TCP 연결이 강제로 종료되기 전에 전송된 데이터가 승인되지 않은 상태로 유지될 수 있는 시간을 지정합니다. 이 값을 단위 없이 지정하면 밀리초로 간주됩니다. 값 0(기본값)은 운영 체제의 기본값을 선택합니다. 이 매개변수는 다음을 지원하는 시스템에서만 지원됩니다.TCP_USER_TIMEOUT; 다른 시스템에서는 0이어야 합니다. Unix 도메인 소켓을 통해 토토 사이트 순위된 세션에서는 이 매개변수가 무시되고 항상 0으로 읽힙니다.

클라이언트 인증을 완료하는 데 허용되는 최대 시간입니다. 클라이언트가 이 시간 내에 인증 프로토콜을 완료하지 않으면 서버는 토토 사이트 순위을 닫습니다. 이렇게 하면 정지된 클라이언트가 토토 사이트 순위을 무기한 점유하는 것을 방지할 수 있습니다. 이 값을 단위 없이 지정하면 초로 간주됩니다. 기본값은 1분입니다(1분). 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서.

비밀번호가 지정된 경우역할 생성또는역할 변경, 이 매개변수는 비밀번호를 암호화하는 데 사용할 알고리즘을 결정합니다. 기본값은md5, 비밀번호를 MD5 해시로 저장합니다(켜짐또한의 별칭으로 허용됩니다.md5). 이 매개변수를 다음으로 설정:스크램-샤-256SCRAM-SHA-256으로 비밀번호를 암호화합니다.

이전 클라이언트는 SCRAM 인증 메커니즘에 대한 지원이 부족할 수 있으므로 SCRAM-SHA-256으로 암호화된 비밀번호로는 작동하지 않을 수 있습니다. 참조PostgreSQL : 문서 : 13 : 20.5. 암호 토토 사이트 순위자세한 내용은.

서버의 Kerberos 키 파일 위치를 설정합니다. 기본값은파일:/usr/local/pgsql/etc/krb5.keytab(디렉토리 부분은 다음과 같이 지정된 부분입니다.sysconfdir빌드 시; 사용pg_config --sysconfdir그것을 결정하기 위해). 이 매개변수가 빈 문자열로 설정되면 무시되고 시스템에 따른 기본값이 사용됩니다. 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서. 참조PostgreSQL : 문서 : 13 : 20.6. GSSAPI 롤 토토더 많은 정보를 원하시면.

GSSAPI 사용자 이름을 대소문자를 구분하지 않고 처리할지 여부를 설정합니다. 기본값은꺼짐(대소문자 구분). 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서.

이 매개변수는 데이터베이스별 사용자 이름을 활성화합니다. 기본적으로 꺼져 있습니다. 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서.

이것이 켜져 있으면 다음과 같이 사용자를 생성해야 합니다.사용자 이름@dbname. 언제사용자 이름토토 사이트 순위 클라이언트에 의해 전달되었습니다.@및 데이터베이스 이름은 사용자 이름에 추가되며 해당 데이터베이스별 사용자 이름은 서버에서 조회됩니다. 다음을 포함하는 이름으로 사용자를 생성할 때 주의하세요.@SQL 환경 내에서는 사용자 이름을 인용해야 합니다.

이 매개변수를 활성화해도 일반 전역 사용자를 생성할 수 있습니다. 간단히 추가하세요@클라이언트에서 사용자 이름을 지정할 때, 예:조@.@서버에서 사용자 이름을 조회하기 전에 제거됩니다.

db_user_namespace클라이언트와 서버의 사용자 이름 표현이 달라집니다. 인증 확인은 항상 서버의 사용자 이름으로 수행되므로 클라이언트의 사용자 이름이 아닌 서버의 사용자 이름에 대해 인증 방법을 구성해야 합니다. 왜냐면md5클라이언트와 서버 모두에서 사용자 이름을 솔트로 사용합니다.md5다음과 함께 사용할 수 없습니다.db_user_namespace.

활성화SSL토토 사이트 순위. 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서. 기본값은꺼짐.

SSL 서버 인증 기관(CA)을 포함하는 파일의 이름을 지정합니다. 상대 경로는 데이터 디렉터리에 상대적입니다. 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서. 기본값은 비어 있습니다. 즉, CA 파일이 로드되지 않으며 클라이언트 인증서 확인이 수행되지 않습니다.

SSL 서버 인증서가 포함된 파일의 이름을 지정합니다. 상대 경로는 데이터 디렉터리에 상대적입니다. 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서. 기본값은서버.crt.

SSL 클라이언트 인증서 해지 목록(CRL)을 포함하는 파일의 이름을 지정합니다. 상대 경로는 데이터 디렉터리에 상대적입니다. 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서. 기본값은 비어 있습니다. 즉, CRL 파일이 로드되지 않습니다.

SSL 서버 개인 키가 포함된 파일의 이름을 지정합니다. 상대 경로는 데이터 디렉터리에 상대적입니다. 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서. 기본값은서버.키.

다음 목록을 지정합니다SSLSSL 연결에서 사용할 수 있는 암호화 제품군입니다. 참조암호설명서 페이지오픈SSL33963_34221높음:중간:+3DES:!aNULL. 특정 보안 요구 사항이 없는 한 일반적으로 기본값을 선택하는 것이 합리적입니다.

이 매개변수는 다음에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서.

기본값 설명:

사용 가능한 암호화 제품군 세부정보는 OpenSSL 버전에 따라 다릅니다. 명령을 사용하십시오.openssl 암호 -v 'HIGH:MEDIUM:+3DES:!aNULL'현재 설치된 실제 세부정보 보기오픈SSL버전. 이 목록은 서버 키 유형을 기준으로 런타임에 필터링됩니다.

클라이언트가 아닌 서버의 SSL 암호 기본 설정을 사용할지 여부를 지정합니다. 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서. 기본값은켜짐.

PostgreSQL9.4 이전 버전에는 이 설정이 없으며 항상 클라이언트 기본 설정을 사용합니다. 이 설정은 주로 해당 버전과의 이전 버전과의 호환성을 위한 것입니다. 일반적으로 서버의 기본 설정을 사용하는 것이 서버가 적절하게 구성되었을 가능성이 높기 때문에 더 좋습니다.

사용할 곡선의 이름을 지정합니다ECDH키 교환. 연결하는 모든 클라이언트에서 지원되어야 합니다. 서버의 타원 곡선 키에 사용되는 것과 동일한 곡선일 필요는 없습니다. 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서. 기본값은prime256v1.

가장 일반적인 곡선의 OpenSSL 이름은 다음과 같습니다:prime256v1(NIST P-256),secp384r1(NIST P-384),secp521r1(NIST P-521). 사용 가능한 곡선의 전체 목록은 다음 명령을 사용하여 표시할 수 있습니다.openssl ecparam -list_curves. 모두에서 사용할 수 있는 것은 아닙니다.TLS하지만.

사용할 최소 SSL/TLS 프로토콜 버전을 설정합니다. 현재 유효한 값은 다음과 같습니다.TLSv1, TLSv1.1, TLSv1.2, TLSv1.3. 이전 버전의오픈SSL라이브러리는 모든 값을 지원하지 않습니다. 지원되지 않는 설정을 선택하면 오류가 발생합니다. TLS 1.0 이전의 프로토콜 버전, 즉 SSL 버전 2 및 3은 항상 사용 중지됩니다.

기본값은TLSv1.2, 이는 이 글을 쓰는 시점의 업계 모범 사례를 충족합니다.

이 매개변수는 다음에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서.

사용할 최대 SSL/TLS 프로토콜 버전을 설정합니다. 유효한 값은 다음과 같습니다.ssl_min_protocol_version, 모든 프로토콜 버전을 허용하는 빈 문자열 추가. 기본값은 모든 버전을 허용하는 것입니다. 최대 프로토콜 버전을 설정하는 것은 주로 테스트에 유용하거나 일부 구성요소가 최신 프로토콜과 작동하는 데 문제가 있는 경우에 유용합니다.

이 매개변수는 다음에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서.

소위 SSL 암호의 임시 DH 계열에 사용되는 Diffie-Hellman 매개변수를 포함하는 파일의 이름을 지정합니다. 기본값은 비어 있으며, 이 경우 컴파일된 기본 DH 매개변수가 사용됩니다. 사용자 지정 DH 매개 변수를 사용하면 공격자가 잘 알려진 컴파일된 DH 매개 변수를 해독하는 경우 노출이 줄어듭니다. 다음 명령을 사용하여 고유한 DH 매개변수 파일을 생성할 수 있습니다.openssl dhparam -out dhparams.pem 2048.

이 매개변수는 다음에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서.

개인 키와 같은 SSL 파일을 해독하기 위한 암호 문구를 얻어야 할 때 호출될 외부 명령을 설정합니다. 기본적으로 이 매개변수는 비어 있습니다. 이는 내장된 메시지 메커니즘이 사용된다는 의미입니다.

명령은 암호문을 표준 출력에 인쇄하고 코드 0으로 종료해야 합니다. 매개변수 값에서,%p은 프롬프트 문자열로 대체됩니다. (쓰기)%%리터럴의 경우%.) 프롬프트 문자열에는 공백이 포함될 수 있으므로 적절히 인용해야 합니다. 단일 개행 문자가 있는 경우 출력 끝에서 제거됩니다.

명령은 실제로 사용자에게 암호 문구를 묻는 메시지를 표시할 필요가 없습니다. 파일에서 읽을 수도 있고, 키체인 시설 등에서 얻을 수도 있습니다. 선택한 메커니즘이 적절하게 안전한지 확인하는 것은 사용자의 몫입니다.

이 매개변수는 다음에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서.

이 매개변수는 암호 명령이 다음에 의해 설정되었는지 여부를 결정합니다.ssl_passphrase_command또한 키 파일에 암호가 필요한 경우 구성을 다시 로드하는 동안 호출됩니다. 이 매개변수가 꺼진 경우(기본값), 다음은ssl_passphrase_command재로드 중에는 무시되며 암호가 필요한 경우 SSL 구성이 다시 로드되지 않습니다. 해당 설정은 프롬프트를 위해 TTY가 필요한 명령에 적합하며 서버가 실행 중일 때는 TTY를 사용하지 못할 수도 있습니다. 예를 들어 파일에서 암호를 얻은 경우 이 매개변수를 on으로 설정하는 것이 적절할 수 있습니다.

이 매개변수는 다음에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서.