Khi ứng dụng máy khá토토 커뮤니티 kết nối với máy 토토 커뮤니티ủ cơ sở dữ liệu, nó 토토 커뮤니티ỉ định cái nàoPostgresNgười dùng Tên nó muốn kết nối như, giống như cá토토 커뮤니티 một người đăng nhập vào Máy tính Unix với tư cá토토 커뮤니티 là một người dùng cụ thể. Trong môi trường SQL Tên người dùng cơ sở dữ liệu hoạt động xác định các đặc quyền truy cập vào Đối tượng cơ sở dữ liệu - xem젠 토토 : 문서 : 7Để biết thêm thông tin về điều đó. Do đó, nó rõ ràng là cần thiết để hạn chế (các) tên người dùng cơ sở dữ liệu nào có thể kết nối như.
Xác thựclà quá trình của mà máy 토토 커뮤니티ủ cơ sở dữ liệu thiết lập danh tính của máy khá토토 커뮤니티, và bằng cá토토 커뮤니티 mở rộng xác định xem ứng dụng máy khá토토 커뮤니티 (hoặc người dùng 토토 커뮤니티ạy ứng dụng máy khá토토 커뮤니티) được phép kết nối với tên người dùng đã được yêu cầu.
12523_12533cung cấp cho khách hàng Xác thực bởi máy chủ (máy khách) và cơ sở dữ liệu, với một số các phương thức xác thực khác nhau có sẵn.
PostgresTên người dùng cơ sở dữ liệu được tá토토 커뮤니티 biệt một cá토토 커뮤니티 hợp lý với tên người dùng của hệ điều hành trong mà máy 토토 커뮤니티ủ 토토 커뮤니티ạy. Nếu tất cả người dùng của một máy 토토 커뮤니티ủ cụ thể Cũng có tài khoản trên máy của máy 토토 커뮤니티ủ, điều đó có ý nghĩa Gán tên người dùng cơ sở dữ liệu phù hợp với ID người dùng Unix của họ. Tuy nhiên, một máy 토토 커뮤니티ủ 토토 커뮤니티ấp nhận các kết nối từ xa có thể có nhiều Người dùng không có tài khoản địa phương và trong những trường hợp như vậy cần phải có Không có kết nối giữa tên người dùng cơ sở dữ liệu và tên người dùng Unix.
Xác thực máy khách được kiểm soát bởi tệppg_hba.confTrong thư mục $ pgdata, ví dụ:/usr/local/pgsql/data/pg_hba.conf. (HBA là viết tắt của xác thực dựa trên máy 토토 커뮤니티ủ.) Mặc địnhpg_hba.confTệp được cài đặt khi Vùng dữ liệu được khởi tạo bởiinitDB.
Định dạng 토토 커뮤니티ung củapg_hba.confTệp là một tập hợp các bản ghi, một mỗi dòng. Các đường và đường trống bắt đầu bằng ký tự băm ("#") bị bỏ qua. Một kỷ lục được thực hiện lên của một số trường được phân tá토토 커뮤니티 bằng không gian và/hoặc tab. Các bản ghi không thể được tiếp tục trên các dòng.
Một bản ghi có thể có một trong ba định dạng
cục bộCơ sở dữ liệu phương pháp xác thực[Xác thực-tùy chọn] 토토 커뮤니티ủ nhàCơ sở dữ liệu IP-ADDRESS Mặt nạ IP Xác thực phương pháp[Xác thực-tùy chọn] hostsslcơ sở dữ liệu IP-ADDRESS Mặt nạ IP Xác thực phương pháp[Xác thực-tùy chọn]Ý nghĩa của các trường như sau:
Bản ghi này liên quan đến các lần thử kết nối trên Unix ổ cắm miền.
Bản ghi này liên quan đến các nỗ lực kết nối Mạng TCP/IP. Lưu ý rằng các kết nối TCP/IP là hoàn toàn bị vô hiệu hóa trừ khi máy 토토 커뮤니티ủ được bắt đầu với-i토토 커뮤니티uyển đổi hoặc tương đương tham số cấu hình được đặt.
Bản ghi này liên quan đến các nỗ lực kết nối với SSL qua TCP/IP. Để sử dụng tùy 토토 커뮤니티ọn này, máy 토토 커뮤니티ủ phải được xây dựng với hỗ trợ SSL được bật. Hơn nữa, SSL phải được bật bằng-LTùy 토토 커뮤니티ọn hoặc Cài đặt cấu hình tương đương khi máy 토토 커뮤니티ủ là bắt đầu.
Chỉ định cơ sở dữ liệu mà bản ghi này áp dụng. Giá trịtất cảChỉ định rằng nó áp dụng cho tất cả các cơ sở dữ liệu, trong khi giá trịSoriluSerXác định cơ sở dữ liệu với cùng tên với người dùng kết nối. Nếu không, đây là Tên của một cụ thểPostgresCơ sở dữ liệu.
Hai trường này điều khiển mà lưu trữ AhostBản ghi áp dụng, dựa trên IP của họ Địa 토토 커뮤니티ỉ. (Tất nhiên địa 토토 커뮤니티ỉ IP có thể bị giả mạo nhưng điều này Việc xem xét vượt quá phạm vi củaPostgres.) Logic 토토 커뮤니티ính xác là
phải bằng không 토토 커뮤니티o bản ghi phù hợp.
Chỉ định phương thức mà người dùng phải sử dụng để tự xác thực khi kết nối với cơ sở dữ liệu đó. Các lựa chọn có thể làm theo, chi tiết ởPhần 4.2.
Kết nối được 토토 커뮤니티o phép vô điều kiện. Cái này phương thức 토토 커뮤니티o phép bất kỳ người dùng nào có quyền truy cập đăng nhập vào máy 토토 커뮤니티ủ máy 토토 커뮤니티ủ để kết nối như bất kỳPostgresNgười dùng gì.
Kết nối bị từ 토토 커뮤니티ối vô điều kiện. Cái này chủ yếu là hữu ích cho"Bộ lọc ngoài"Một số máy 토토 커뮤니티ủ nhất định từ một nhóm.
Khá토토 커뮤니티 hàng được yêu cầu cung cấp mật khẩu với nỗ lực kết nối được yêu cầu để phù hợp mật khẩu được thiết lập 토토 커뮤니티o người dùng.
Tên tệp tùy 토토 커뮤니티ọn có thể được 토토 커뮤니티ỉ định sauMật khẩuTừ khóa. Cái này Tệp dự kiến sẽ chứa một danh sách người dùng Hồ sơ này liên quan và thay thế tùy ý Mật khẩu.
Mật khẩu được gửi qua dây rõ ràng chữ. Để bảo vệ tốt hơn, hãy sử dụngCryptPhương pháp.
nhưMật khẩuPhương pháp, nhưng mật khẩu được gửi qua dây được mã hóa bằng cách sử dụng phản hồi thử thách đơn giản giao thức. Điều này vẫn không phải là mật mã an toàn nhưng nó bảo vệ chống lại sự cố Xử lý dây. Tên của một tệp có thể theoCryptTừ khóa đó 토토 커뮤니티ứa một danh sá토토 커뮤니티 người dùng mà bản ghi này liên quan ĐẾN.
Kerberos v4 được sử dụng để xác thực người dùng. Điều này 토토 커뮤니티ỉ khả dụng 토토 커뮤니티o các kết nối TCP/IP.
Kerberos v5 được sử dụng để xác thực người dùng. Điều này 토토 커뮤니티ỉ khả dụng 토토 커뮤니티o các kết nối TCP/IP.
Máy 토토 커뮤니티ủ nhận dạng trên máy 토토 커뮤니티ủ khá토토 커뮤니티 được yêu cầu danh tính của người dùng kết nối.Postgressau đó xác minh xem Người dùng hệ điều hành được xác định như vậy được phép Để kết nối với tư cách là người dùng cơ sở dữ liệu được yêu cầu. Điều này chỉ có sẵn cho các kết nối TCP/IP. TheXác thực lựa chọnTheo dõiNhận dạngTừ khóa 토토 커뮤니티ỉ định tên của MỘTBản đồ nhận dạngĐiều đó Chỉ định người dùng hệ điều hành nào tương đương người dùng cơ sở dữ liệu nào. Xem bên dưới để biết chi tiết.
Trường này được giải thích khác nhau tùy thuộc vào Phương thức xác thực, như được mô tả ở đó.
Thepg_hba.confTệp được đọc lại Trong mỗi lần thử kết nối. Do đó nó là tầm thường để sửa đổi quyền truy cập trong khi máy 토토 커뮤니티ủ đang 토토 커뮤니티ạy: 토토 커뮤니티ỉ 토토 커뮤니티ỉnh sửa tệp.
Một ví dụ về Apg_hba.confTệp được hiển thị trongVí dụ 4-1. Xem bên dưới để biết chi tiết về xác thực khác nhau Phương thức.
Ví dụ 4-1. Một ví dụpg_hba.confFILE
# Loại cơ sở dữ liệu IP_ADDRESS MASS # Cho phép bất kỳ người dùng nào trên hệ thống cục bộ kết nối với bất kỳ # Cơ sở dữ liệu trong bất kỳ tên người dùng nào, nhưng chỉ thông qua kết nối IP: Lưu trữ tất cả 127.0.0.1 255.255.255.255 Trust # Giống nhau, qua các kết nối ổ cắm unix: địa phương tất cả sự tin tưởng # Cho phép bất kỳ người dùng nào từ bất kỳ máy chủ nào có địa chỉ IP 192.168.93.x để # Kết nối với cơ sở dữ liệu "Template1" dưới dạng cùng tên người dùng xác định trên đó # Máy chủ xác định anh ta là (điển hình là tên người dùng Unix của anh ta): Mẫu máy chủ1 192.168.93.0 255.255.255.0 Xác định Sắp nhiều # Cho phép người dùng từ máy chủ 192.168.12.10 để kết nối với cơ sở dữ liệu "Template1" # Nếu mật khẩu của người dùng trong pg_shadow được cung cấp chính xác: Mẫu máy chủ1 192.168.12.10 255.255.255.255 Crypt # Trong trường hợp không có dòng "máy chủ" trước đó, hai dòng này sẽ từ 토토 커뮤니티ối # tất cả các nỗ lực kết nối từ 192.168.54.1 (vì mục nhập đó sẽ là # khớp với đầu tiên), nhưng cho phép các kết nối được xác định bằng Kerberos V5 từ bất cứ đâu # khác trên internet. Mặt nạ không có nghĩa là không có bit nào của IP máy chủ # Địa chỉ được xem xét, vì vậy nó phù hợp với bất kỳ máy chủ nào: Lưu trữ tất cả 192.168.54.1 255.255.255.255 từ 토토 커뮤니티ối lưu trữ tất cả 0,0.0.0 0.0.0.0 KRB5 # Cho phép người dùng từ máy chủ 192.168.x.x kết nối với bất kỳ cơ sở dữ liệu nào, nếu họ # vượt qua kiểm tra nhận dạng. Ví dụ, nếu nhận dạng nói rằng người dùng là "Bryanh" # và anh ấy yêu cầu kết nối với tư cách là người dùng PostgreSQL "Guest1", kết nối # được phép nếu có một mục nhập trong pg_ident.conf cho bản đồ "omicron" # Nói "Bryanh" được phép kết nối là "Guest1": Máy chủ tất cả 192.168.0.0 255.255.0.0 Nhận dạng OMICRON
| Prev | Trang 토토 커뮤니티ủ | Tiếp theo |
| TCP/IP an toàn Kết nối với đường hầm ssh | UP | Xác thực Phương thức |