젠 토토 인증 메소드는 젠 토토 서버에서 클라이언트 운영 체제 사용자 이름을 얻고 허용 된 데이터베이스 사용자 이름 (선택적 사용자 이름 매핑)으로 사용하여 작동합니다. 이것은 TCP/IP 연결에서만 지원됩니다.
로컬 (Non-TCP/IP) 연결에 대한 젠 토토가 지정된 경우 피어 인증 (참조PostgreSQL : 문서 : 14 : 21.9. 피어 와이즈 토토) 대신 사용됩니다.
다음 구성 옵션이 지원됩니다젠 토토:
Map시스템과 데이터베이스 사용자 이름간에 매핑 할 수 있습니다. 보다PostgreSQL : 문서 : 14 : 21.2. 롤 토토 이름지도자세한 내용.
the“식별 프로토콜”에 설명되어RFC 1413. 사실상 모든 UNIX와 같은 운영 체제는 기본적으로 TCP 포트 113을 듣는 젠 토토 서버와 함께 제공됩니다. 젠 토토 서버의 기본 기능은와 같은 질문에 답하는 것입니다.“포트 밖으로 나가는 연결을 시작한 사용자x내 포트에 연결y?”. 부터PostgreSQL둘 다 알고 있습니다xandy물리적 연결이 설정되면 연결 클라이언트의 호스트에서 젠 토토 서버를 심문 할 수 있으며 주어진 연결에 대한 운영 체제 사용자를 이론적으로 결정할 수 있습니다.
이 절차의 단점은 클라이언트의 무결성에 달려 있다는 것입니다. 클라이언트 시스템이 신뢰할 수 없거나 손상된 경우 공격자는 포트 113에서 거의 모든 프로그램을 실행하고 선택한 사용자 이름을 반환 할 수 있습니다. 따라서이 인증 방법은 각 클라이언트 시스템이 엄격한 제어하에있는 폐쇄 된 네트워크와 데이터베이스 및 시스템 관리자가 긴밀한 연락처로 작동하는 경우에만 적합합니다. 즉, 젠 토토 서버를 실행하는 컴퓨터를 신뢰해야합니다. 경고에 귀를 기울인다 :
|
식별 프로토콜은 인증 또는 액세스 제어 프로토콜로 의도되지 않습니다. |
||
| --RFC 1413 | ||
일부 젠 토토 서버에는 원산지 관리자 만 알고있는 키를 사용하여 반환 된 사용자 이름을 암호화하는 비표준 옵션이 있습니다. 이 옵션필수젠 토토ent 서버를 사용할 때 사용하십시오PostgreSQL이후postgresql실제 사용자 이름을 결정하기 위해 반환 된 문자열을 해독하는 방법이 없습니다.
문서에 올바른 것이없는 것이 있으면 일치하지 않습니다. 특정 기능에 대한 귀하의 경험 또는 추가 설명이 필요합니다. 사용이 양식문서 문제를보고하려면