클라이언트 응용 프로그램이 데이터베이스 서버에 연결하면 어떤지 지정PostgreSQL사용자 이름은 연결하고 싶어합니다. 특정 사용자로서의 유닉스 컴퓨터. SQL 환경 내에서 활성 데이터베이스 사용자 이름은 액세스 권한을 결정합니다 데이터베이스 개체 - 참조PostgreSQL : 문서 : 7.2 : 데이터베이스 토토 커뮤니티 및 권한이에 대한 자세한 내용은. 그러므로 그것은 분명히입니다 주어진 클라이언트의 데이터베이스 사용자 이름을 제한하는 데 필수 연결할 수 있습니다.
토토 사이트 추천데이터베이스 서버가 클라이언트의 신원을 설정하는 연장별로 클라이언트 응용 프로그램 (또는 클라이언트 애플리케이션을 실행하는 사용자)는 연결할 수 있습니다. 요청 된 사용자 이름으로.
postgresql여러 가지를 제공합니다 다른 클라이언트 토토 사이트 추천 방법. 사용되는 방법 (클라이언트) 호스트 및 데이터베이스를 기준으로 선택할 수 있습니다. 일부 토토 사이트 추천 방법은 사용자 이름별로 다음과 같이 제한 할 수 있습니다. 잘.
PostgreSQL데이터베이스 사용자 이름은 작동의 사용자 이름과 논리적으로 분리되어 있습니다. 서버가 실행되는 시스템. 특정 사용자의 모든 경우 서버도 서버 시스템에 계정이 있으므로 의미가 있습니다. 운영 체제와 일치하는 데이터베이스 사용자 이름을 할당하려면 사용자 이름. 그러나 원격 연결을 수락하는 서버는 할 수 있습니다 로컬 계정이없는 사용자가 많고 그러한 경우에 데이터베이스 사용자 이름과 OS간에 연결이 필요하지 않습니다. 사용자 이름.
클라이언트 토토 사이트 추천은 파일에 의해 제어됩니다PG_HBA.conf데이터 디렉토리의 (예 :/usr/local/pgsql/data/pg_hba.conf. (HBA호스트 기반을 나타냅니다 토토 사이트 추천.) 기본값PG_HBA.conf데이터가 설치 될 때 파일이 설치됩니다 영역은에 의해 초기화됩니다.initdb.
일반 형식pg_hba.conf파일은 레코드 세트입니다 라인 당. 해시 문자로 시작하는 빈 줄과 선 ("#")는 무시됩니다. 기록이 만들어졌습니다 공간 및/또는 탭. 기록에 걸쳐 기록을 계속할 수 없습니다.
각 레코드는 연결 유형, 클라이언트 IP 주소를 지정합니다. 범위 (연결 유형과 관련된 경우), 데이터베이스 이름 또는 이름 및 연결에 사용할 토토 사이트 추천 방법 이 매개 변수와 일치합니다. 일치하는 첫 번째 레코드 유형, 클라이언트 주소 및 요청 된 데이터베이스 이름 a 연결 시도는 토토 사이트 추천 단계를 수행하는 데 사용됩니다. 거기 아니에요"낙상"또는"백업": 한 레코드가 선택된 경우 토토 사이트 추천 실패, 다음 레코드는 고려되지 않습니다. 기록이 일치하지 않으면 액세스가 거부됩니다.
레코드에 세 가지 형식 중 하나가있을 수 있습니다
Local데이터베이스 Authentication-Method[토토 사이트 추천-옵션] 주인데이터베이스 ip-address IP 마스크 Authentication-Method[토토 사이트 추천-옵션] 호스트데이터베이스 ip-address IP 마스크 Authentication-Method[토토 사이트 추천-옵션]
필드의 의미는 다음과 같습니다.
이 레코드는 UNIX에 대한 연결 시도와 관련이 있습니다 도메인 소켓.
이 레코드는 연결 시도와 관련이 있습니다
TCP/IP 네트워크. TCP/IP 연결은 다음과 같습니다
서버가로 시작되지 않는 한 완전히 비활성화-i스위치 또는 등가
구성 매개 변수가 설정되었습니다.
이 레코드는 SSL과의 연결 시도와 관련이 있습니다
TCP/IP 이상. 이 옵션을 사용하려면 서버가 있어야합니다
SSL 지원을 활성화하여 구축하십시오. 또한 SSL은해야합니다
로 활성화해야합니다.-l옵션
또는 서버가있을 때 동등한 구성 설정입니다
시작. (메모:host레코드
SSL 또는 비 SSL 연결 시도와 일치하지만hostssl레코드는 SSL 만 일치합니다
사이.)
이 레코드가 적용되는 데이터베이스를 지정합니다. 값all이를 지정합니다 모든 데이터베이스에 적용되는 반면 값Sameuser데이터베이스를 식별합니다 연결 사용자와 동일한 이름입니다. 그렇지 않으면 이것은입니다 특정 이름PostgreSQL데이터베이스.
이 두 필드는 클라이언트 기계를 지정합니다host또는hostssl레코드는 IP를 기준으로 적용됩니다 주소. (물론 IP 주소는 스푸핑 될 수 있지만 이것 고려 사항은의 범위를 벗어납니다.PostgreSQL.) 정확한 논리는입니다 저것
레코드와 일치하려면 0이어야합니다.
사용자가 사용해야하는 메소드를 지정합니다 컨트롤에서 연결할 때 스스로를 토토 사이트 추천하십시오 이 토토 사이트 추천 레코드의. 가능한 선택은입니다 여기에 요약 된 세부 사항은섹션 4.2.
연결은 무조건 허용됩니다. 이것 메소드 로그인 액세스가있는 사용자는 클라이언트 호스트로 연결PostgreSQL사용자 도대체 무엇이.
연결은 무조건 거부됩니다. 이것 주로 유용합니다"필터 밖으로"그룹의 특정 호스트.
클라이언트는 비밀번호를 제공해야합니다 데이터베이스 비밀번호와 일치하는 데 필요합니다 그것은 사용자를 위해 설정되었습니다.
선택적 파일 이름은 이후에 지정 될 수 있습니다.비밀번호키워드. 이것 파일은 이 레코드를 사용하여 선택적으로 연결하십시오 그들을위한 대체 암호.
비밀번호는 와이어 위로 명확하게 전송됩니다 텍스트. 더 나은 보호를 위해 사용하십시오.MD5또는crypt방법.
처럼비밀번호메소드이지만 비밀번호는 와이어 위로 전송됩니다 간단한 챌린지 응답을 사용하여 암호화되었습니다 규약. 이것은 부수적으로부터 보호합니다 와이어 스니핑. 이것은 이제 권장 선택입니다 암호 기반 토토 사이트 추천의 경우.
파일 이름이 다음을 따를 수 있습니다MD5키워드. 목록이 포함되어 있습니다 이 레코드를 사용하여 연결할 수있는 사용자.
처럼MD5방법이지만 필요한 오래된 암호 암호화를 사용합니다 7.2 이전 고객.MD5is 7.2 이상의 고객이 선호합니다. 그만큼crypt방법은 호환되지 않습니다 암호화 암호화PG_SHADOW, 클라이언트 인 경우 실패 할 수 있습니다 서버 머신마다 구현이 다릅니다 crypt () 라이브러리 루틴의.
Kerberos V4는 사용자를 토토 사이트 추천하는 데 사용됩니다. 이것은 TCP/IP 연결에만 사용할 수 있습니다.
Kerberos v5는 사용자를 토토 사이트 추천하는 데 사용됩니다. 이것은 TCP/IP 연결에만 사용할 수 있습니다.
로그인시 결정된 사용자의 ID 운영 체제는에 의해 사용됩니다.PostgreSQL결정합니다 사용자가 연결할 수 있는지 여부 요청 된 데이터베이스 사용자 TCP/IP 연결의 경우 사용자의 신원은에 연락하여 결정됩니다ID클라이언트의 서버 주인. (이것은 단지 신뢰할 수 있습니다 원격 ID 서버; ID 토토 사이트 추천이 있어야합니다 관리자의 원격 호스트에는 사용되지 않습니다 운영 체제에서.) 지원SO_PEERCREDUNIX 도메인 소켓 요청, ID 로컬 연결에 대한 토토 사이트 추천이 가능합니다. 그런 다음 시스템이 연결 사용자를 요청합니다 신원.
시스템에서SO_PEERCRED요청, ID 토토 사이트 추천은 TCP/IP에서만 사용할 수 있습니다 사이. 해결 방법으로 가능합니다 지정LocalHost주소127.0.0.1이 주소에.
the토토 사이트 추천 옵션다음ID키워드 이름을 지정합니다ID 맵운영 체제 사용자와 동일시를 지정합니다 어떤 데이터베이스 사용자. 자세한 내용은 아래를 참조하십시오.
이 토토 사이트 추천 유형은와 유사하게 작동합니다.비밀번호, 메인 PAM을 사용한다는 차이 토토 사이트 추천 모듈) 토토 사이트 추천으로 기구. 그만큼토토 사이트 추천 옵션다음PAM키워드 전달 될 서비스 이름을 지정합니다 팸. 기본 서비스 이름은입니다.PostgreSQL. 자세한 정보 PAM에 대해 읽으십시오Linux-Pam페이지및/또는SolarisPAM 페이지.
이 필드는 다음과 같이 다르게 해석됩니다 위에서 설명한대로 토토 사이트 추천 방법.
이후pg_hba.conf레코드가 있습니다 각 연결 시도, 순서에 대해 순차적으로 검사했습니다 기록은 매우 중요합니다. 일반적으로 이전 기록 연결 일치 매개 변수가 빡빡하고 약합니다 토토 사이트 추천 방법, 나중에 레코드는 느슨해집니다 매개 변수와 더 강력한 토토 사이트 추천 방법을 일치시킵니다. 을 위한 예를 들어, 사용하고 싶을 수도 있습니다신뢰로컬 TCP 연결에 대한 토토 사이트 추천이지만 비밀번호가 필요합니다 원격 TCP 연결 용. 이 경우 레코드를 지정신뢰연결에 대한 토토 사이트 추천 비밀번호를 지정하는 레코드 앞에 127.0.0.1에서 나타납니다 더 넓은 범위의 허용 클라이언트 IP에 대한 토토 사이트 추천 구애.
thePG_HBA.conf파일은 시작 및시기에 읽습니다 그만큼PostmasteraSighup신호. 편집하면 활성 시스템에 파일을 표시하려면에 신호를 보내야합니다.Postmaster(사용PG_CTL Reload또는킬 -앉다) 파일을 다시 읽게하려면
a의 예PG_HBA.conf파일 에 표시됩니다.예제 4-1. 다른 토토 사이트 추천에 대한 자세한 내용은 아래를 참조하십시오 행동 양식.
예 4-1. 예pg_hba.conf파일
# 데이터베이스 유형 IP_ADDRESS 마스크 authType 맵
# 로컬 시스템의 모든 사용자가
# 사용자 이름 아래의 데이터베이스이지만 IP 연결을 통해서만 :
모든 127.0.0.1 255.255.255.255 신탁을 모두 호스트하십시오
# 동일하게 UNIX-Socket 연결을 통해 :
지역 모든 신뢰
# IP 주소가있는 호스트의 모든 사용자가 192.168.93.x로 허용합니다.
# 데이터베이스 "Template1"에 연결하는 것과 동일한 사용자 이름과 연결
# 호스트는 그를 (일반적으로 그의 Unix 사용자 이름)로 식별합니다.
호스트 템플릿 1 192.168.93.0 255.255.255.0 Ident Sameuser
# 호스트의 사용자가 192.168.12.10의 사용자가 데이터베이스 "Template1"에 연결하도록 허용합니다.
# PG_SHADOW의 사용자 비밀번호가 올바르게 제공되는 경우 :
호스트 템플릿 1 192.168.12.10 255.255.255.255 MD5
# 앞의 "호스트"라인이없는 경우이 두 줄은 거부합니다.
# 모든 연결 시도는 192.168.54.1입니다.
# 먼저 일치) 그러나 어디서나 Kerberos v5 검증 된 연결을 허용합니다.
# 다른 인터넷에서. 제로 마스크는 호스트 IP의 비트가 없음을 의미합니다.
# 주소가 고려되므로 모든 호스트와 일치합니다.
모든 192.168.54.1 255.255.255.255를 호스트하십시오
모두 0.0.0.0 0.0.0.0 KRB5를 호스트하십시오
# 192.168.x.x 사용자가 데이터베이스에 연결할 수 있도록 허용합니다.
# 신원 확인을 통과하십시오. 예를 들어, Ident가 사용자가 "Bryanh"라고 말하면
# 그리고 그는 연결을 요청합니다PostgreSQL사용자 "Guest1", 연결
#지도 "Omicron"에 대한 pg_ident.conf에 항목이 있으면 허용됩니다.
# "Bryanh"는 "Guest1"으로 연결할 수 있다고 말합니다.
모든 192.168.0.0 255.255.0.0 Ident Omicron을 호스트하십시오
# 이것이 로컬 연결을위한 유일한 두 줄인 경우 허용합니다.
# 로컬 사용자는 자신의 데이터베이스에만 연결할 수 있습니다 (데이터베이스는
# 사용자 이름과 동일), 연결할 수있는 관리자를 제외하고
# 모든 데이터베이스. $ pgdata/Admins 파일에는 사용자 이름이 나열됩니다
# 모든 데이터베이스에 연결할 수 있습니다. 비밀번호는 모두 필요합니다
# 케이스. (신분증을 사용하는 것을 선호하는 경우, IND 맵은
# 여기에 사용 된 비밀번호 목록 파일에 병렬 목적을 제공합니다.)
로컬 동일한 사용자 MD5
지역 모든 MD5 관리자