PostgreSQL : 문서 : 8.3 : 사설 토토 사이트 및 인증

범퍼카 사설 토토 사이트 PostgreSQL : Documentation→사설 토토 사이트 : 문서

지원되는 버전 :PostgreSQL : 문서 : 17 : 19.3. 롤 사설 토토 사이트 및 인증(PostgreSQL : 문서 : 17 : 19.3. 사설 토토 사이트 캔 및 인증) /PostgreSQL : 문서 : 16 : 20.3. 사설 토토 사이트 및 인증 / PostgreSQL : 문서 : 15 : 20.3. 롤 사설 토토 사이트 및 인증 / PostgreSQL : 문서 : 14 : 20.3. 사설 토토 사이트 꽁 머니 및 인증 / PostgreSQL : 문서 : 13 : 19.3. 사설 토토 사이트 사이트 순위 및 인증

개발 버전 :18 / Devel

지원되지 않는 버전 :12 / 11 / 10 / 9.6 / 9.5 / 9.4 / 9.3 / 9.2 / 9.1 / 9.0 / 8.4 / 8.3 / 8.2 / 8.1

이 문서는 지원되지 않는 버전의 PostgreSQL을위한 것입니다.
당신은에 대해 같은 페이지를 볼 수 있습니다PostgreSQL : 문서 : 17 : 19.3. 롤 사설 토토 사이트 및 인증버전 또는 위에 나열된 다른 지원 버전 중 하나입니다.

PostgreSQL 8.3.23 문서
이전	빠른 뒤로	18 장. 서버 구성	빠른 전달	다음

서버의 TCP/IP 주소 (ES)를 지정합니다 클라이언트 응용 프로그램의 사설 토토 사이트을 듣는 것입니다. 값은 쉼표로 구분 된 목록의 형태를 취합니다. 호스트 이름 및/또는 숫자 IP 주소. 특별 항목*사용 가능한 모든 것에 해당합니다 IP 인터페이스. 목록이 비어 있으면 서버는 그렇지 않습니다 IP 인터페이스에서 전혀 듣고,이 경우에만 유닉스 도메인 소켓을 사용하여 사설 토토 사이트할 수 있습니다. 그만큼 기본값은LocalHost, 로컬 만 허용"루프백"사설 토토 사이트 만들어진. 이 매개 변수는 서버 시작에서만 설정할 수 있습니다.

포트(정수)

서버가 듣는 TCP 포트; 기본적으로 5432. 동일한 포트 번호가 모든 IP에 사용됩니다. 서버를 듣습니다. 이 매개 변수 는만 할 수 있습니다 서버 시작에서 설정해야합니다.

max_connections(정수)

최대 동시 수를 결정합니다 데이터베이스 서버에 대한 사설 토토 사이트. 기본값은입니다 일반적으로 100 개의 사설 토토 사이트이지만 경우가 적을 수 있습니다 커널 설정은 지원하지 않습니다 (initdb). 이 매개 변수 서버 시작시에만 설정할 수 있습니다.

이 매개 변수를 높이면PostgreSQL더 많은 요청System V공유 메모리 또는 운영 체제의 기본값보다 세마포어 구성이 허용됩니다. 보다섹션 17.4.1해당 매개 변수를 조정하는 방법에 대한 정보 필요한.

SuperUser_Reserved_Connections(정수)

사설 토토 사이트 수 결정"슬롯"사설 토토 사이트 용으로 예약되어 있습니다 에 의해PostgreSQL슈퍼 유행자. 최대max_connections사설 토토 사이트은 동시에 활성화 될 수 있습니다. 언제든지 활성 동시 사설 토토 사이트의 수는 적어도max_connection마이너스SuperUser_Reserved_Connections, 새 사설 토토 사이트은 수퍼 유행자에게만 허용됩니다.

기본값은 세 가지 사설 토토 사이트입니다. 가치가 있어야합니다 의 가치보다 적다max_connections. 이 매개 변수 는만 할 수 있습니다 서버 시작에서 설정해야합니다.

unix_socket_directory(String)

UNIX-Domain 소켓의 디렉토리를 지정합니다 서버가 클라이언트의 사설 토토 사이트을 듣는 것입니다. 응용 프로그램. 기본값은 일반적으로/tmp그러나 빌드 시간에 변경할 수 있습니다. 이 매개 변수는 서버 시작에서만 설정할 수 있습니다.

unix_socket_group(String)

UNIX- 도메인 소켓의 소유 그룹을 설정합니다. (그만큼 소켓의 사용자 소유는 항상 시작하는 사용자입니다. 서버.) 매개 변수와 함께unix_socket_permissions이것은 사용할 수 있습니다 UNIX- 도메인을위한 추가 액세스 제어 메커니즘으로 사이. 기본적으로 이것은 빈 문자열입니다 현재 사용자의 기본 그룹을 선택합니다. 이것 매개 변수는 서버 시작시에만 설정할 수 있습니다.

unix_socket_permissions(Integer)

UNIX- 도메인 소켓의 액세스 권한을 설정합니다. Unix-Domain 소켓은 일반적인 Unix 파일 시스템을 사용합니다 권한 세트. 매개 변수 값은 a 에 의해 허용되는 양식의 숫자 모드 사양CHMODandUmask시스템 호출. (사용하려면 관습 옥탈 형식 숫자는 a로 시작해야합니다.0(0).)

기본 권한은입니다.0777, 누구나 사설 토토 사이트할 수 있습니다. 합리적인 대안은0770(사용자 및 그룹 만 참조unix_socket_group) 및0700(사용자 만). (a 유닉스 도메인 소켓, 허가 문제 만 쓰기 만하면됩니다 읽기 또는 실행을 설정하거나 취소 할 필요가 없습니다. 권한.)

이 액세스 제어 메커니즘은 독립적입니다 에 설명 된 것)21 장.

이 매개 변수는 서버 시작시에만 설정할 수 있습니다.

Bonjour_name(String)

지정Bonjour방송 이름. 컴퓨터 이름은 이것이 경우 사용됩니다 매개 변수가 빈 문자열로 설정됩니다''(기본값). 이 매개 변수 서버가 컴파일되지 않은 경우 무시됩니다Bonjour지원. 이것 매개 변수는 서버 시작시에만 설정할 수 있습니다.

TCP_KEEPALIVES_IDLE(Integer)

TCP_KEEPIDLE소켓 옵션은 keepalives를 보내는 사이의 몇 초 그렇지 않으면 유휴 사설 토토 사이트. 0의 값은 시스템 기본값. 만약에TCP_KEEPIDLE지원되지 않으면이 매개 변수는 0이어야합니다. 이것 매개 변수는 a를 통해 이루어진 사설 토토 사이트에 대해 무시됩니다 유닉스 도메인 소켓.

tcp_keepalives_interval(정수)

지원하는 시스템에서TCP_KEEPINTVL소켓 옵션은 방법을 지정합니다 길고, 몇 초 만에 reponalive에 대한 응답을 기다리기 위해 역전하기 전에. 0의 값은 시스템을 사용합니다 기본. 만약에TCP_KEEPINTVL는 그렇지 않습니다 지원되는이 매개 변수는 0이어야합니다. 이 매개 변수입니다 유닉스 도메인을 통한 사설 토토 사이트에 대해 무시됩니다 소켓.

TCP_KEEPALIVES_COUNT(정수)

지원하는 시스템에서TCP_KEEPCNT소켓 옵션은 방법을 지정합니다 연결이 시작되기 전에 많은 조기가 손실 될 수 있습니다 죽은 고려. 0의 값은 시스템 기본값을 사용합니다. 만약에TCP_KEEPCNT지원되지 않습니다. 이 매개 변수는 0이어야합니다. 이 매개 변수는 무시됩니다 유닉스 도메인 소켓을 통한 사설 토토 사이트의 경우.

18.3.2. 보안 및 입증

Authentication_Timeout(정수)

클라이언트 인증을 완료하는 최대 시간 초. 클라이언트가 완료하지 않은 경우 인증 프로토콜이 시간에 서버 사설 토토 사이트을 중단합니다. 이것은 Hung 고객을 방지합니다 무기한 사설 토토 사이트을 차지합니다. 기본값은 하나입니다 분 (1m). 이 매개 변수는 할 수 있습니다 에서만 설정됩니다.postgresql.conf파일 또는 서버에서 명령 줄.

SSL(부울)

활성화SSL사설 토토 사이트. 읽어주세요섹션 17.8이것을 사용하기 전에. 기본값은OFF. 이 매개 변수는에서만 설정할 수 있습니다 서버 시작.

SSL_RENEGOTIATION_LIMIT(정수)

데이터가 얼마나 흐를 수 있는지 지정SSL암호화 세션의 재협상 전 사설 토토 사이트이 취해집니다 장소. 세션의 재협상은 기회를 줄입니다 많은 양의 데이터가있을 때 cryptanalysis를 수행하는 것 보냈지 만 큰 성과 페널티도 제공합니다. 전송 및받은 트래픽의 합은 한계. 매개 변수가 0으로 설정되면 재협상이 있습니다 장애가 있는. 기본값은512MB.

참고 :11 월 이전의 SSL 라이브러리 2009 년은 SSL 재협상을 사용할 때 안전하지 않습니다 SSL 프로토콜의 취약성. 스톱 갭으로 이 취약점에 대해 수정하면 일부 공급 업체도 배송되었습니다 SSL 라이브러리는 재협상을 수행 할 수 없습니다. 만약에 이러한 라이브러리는 클라이언트 또는 서버, SSL 재협상이 비활성화되어야합니다.

SSL_CIPHERS(String)

목록을 지정SSL암호 안전한 사설 토토 사이트에 사용됩니다. 참조OpenSSL목록 목록의 수동 페이지 지원되는 암호. 이 매개 변수는 없으면 사용할 수 없습니다 서버는 SSL을 지원하여 컴파일됩니다.

password_encryption(부울)

암호가 지정된 경우사용자 만들기또는토토 사이트 추천 : 문서 : 8.3 : Alter user쓰기없이 어느 하나암호화또는암호화되지 않은,이 매개 변수는 결정됩니다 암호가 암호화되는지 여부. 기본값은on(암호를 암호화).

KRB_REALM(String)

Kerberos, GSSAPI 및 SSPI 사용자와 일치하도록 영역을 설정합니다. 이름에 대한 이름. 보다섹션 21.2.5, 섹션 21.2.3또는섹션 21.2.4세부. 이 매개 변수는 서버에서만 설정할 수 있습니다 시작.

KRB_SERVER_KEYFILE(String)

Kerberos 서버 키 파일의 위치를 설정합니다. 보다섹션 21.2.5또는섹션 21.2.3세부. 이 매개 변수는 서버에서만 설정할 수 있습니다 시작.

KRB_SRVNAME(String)

Kerberos 서비스 이름을 설정합니다. 보다섹션 21.2.5세부. 이 매개 변수는 서버에서만 설정할 수 있습니다 시작.

KRB_SERVER_HOSTNAME(String)

호스트 이름을 서비스 교장의 일부로 설정합니다. 이것은와 함께KRB_SRVNAME, 완전한 서비스 교장을 생성하는 데 사용됩니다 이다KRB_SRVNAME/KRB_SERVER_HOSTNAME@영역. 설정하지 않으면 기본값은 다음과 같습니다 서버 호스트 이름. 보다섹션 21.2.5세부. 이 매개 변수는 서버에서만 설정할 수 있습니다 시작.

KRB_CASEINS_USERS(부울)

Kerberos 및 GSSAPI 사용자 이름이 설정되어 있는지 설정합니다 사례 비면적으로 처리. 기본값은off(사례 민감성). 이 매개 변수는 할 수 있습니다 서버 시작시에만 설정됩니다.

db_user_namespace(부울)

이 매개 변수는 데이터베이스 별 사용자 이름을 활성화합니다. 그것은 기본적으로 꺼집니다. 이 매개 변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령 줄.

이것이 켜져 있으면 사용자를 생성해야합니다.username@dbname. 언제사용자 이름사설 토토 사이트 클라이언트가 통과합니다.@및 데이터베이스 이름은입니다 사용자 이름과 해당 데이터베이스 별 사용자에 추가되었습니다 이름은 서버에서 찾아옵니다. 당신이있을 때 주목하십시오 이름이 포함 된 사용자를 만듭니다@SQL 환경 내에서 사용자 이름을 인용해야합니다.

이 매개 변수를 활성화하면 여전히 생성 할 수 있습니다 일반적인 글로벌 사용자. 간단히 부록@에서 사용자 이름을 지정할 때 고객. 그만큼@제거됩니다 서버에서 사용자 이름을 찾기 전에 꺼짐.

참고 :이 기능은 a입니다 완전한 솔루션이 발견 될 때까지 임시 측정. 당시이 옵션이 제거됩니다.

이전	홈	다음
파일 위치	up	자원 소비

18.3. 연결 및 입증

18.3.1. 연결 설정

18.3.2. 보안 및 입증