2025년 9월 25일:토토 커뮤니티 : 토토 커뮤니티
지원되는 버전:PostgreSQL : 문서 : 17 : 19.3. 롤 토토 및 인증 (PostgreSQL : 문서 : 18 : 19.3. 토토 캔 및 인증) / PostgreSQL : 문서 : 17 : 19.3. 토토 캔 및 인증 / PostgreSQL : 문서 : 16 : 20.3. 토토 및 인증 / PostgreSQL : 문서 : 15 : 20.3. 롤 토토 및 인증 / PostgreSQL : 문서 : 14 : 20.3. 토토 꽁 머니 및 인증 / PostgreSQL : 문서 : 13 : 19.3. 토토 사이트 순위 및 인증
개발 버전:개발
지원되지 않는 버전:12 / 11 / 10 / 9.6 / 9.5 / 9.4 / 9.3 / 9.2 / 9.1 / 9.0 / 8.4 / 8.3 / 8.2 / 8.1
이 문서는 지원되지 않는 PostgreSQL 버전에 대한 것입니다.
당신은 다음과 같은 페이지를 보고 싶을 수도 있습니다.PostgreSQL : 문서 : 17 : 19.3. 롤 토토 및 인증버전 또는 위에 나열된 다른 지원 버전 중 하나를 사용하세요.
포스트그레SQL 8.3.23 문서
이전 빠르게 뒤로 18장. 서버 구성 빨리 감기 다음

18.3. 연결 및 인증

18.3.1. 연결 설정

listen_addresses (문자열)

서버가 사설 토토 사이트된 TCP/IP 주소를 지정합니다. 클라이언트 애플리케이션의 사설 토토 사이트을 수신하는 것입니다. 값은 쉼표로 구분된 목록 형식을 취합니다. 호스트 이름 및/또는 숫자 IP 주소. 특별 항목*사용 가능한 모든 항목에 해당 IP 인터페이스. 목록이 비어 있으면 서버는 모든 IP 인터페이스에서 수신 대기합니다. 이 경우에만 Unix 도메인 소켓을 사용하여 사설 토토 사이트할 수 있습니다. 는 기본값은로컬호스트, 로컬만 허용"루프백"사설 토토 사이트 가능 만들어졌습니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.

포트 (정수)

서버가 수신 대기하는 TCP 포트입니다. 기본적으로 5432입니다. 모든 IP에는 동일한 포트 번호가 사용됩니다. 서버가 수신하는 주소를 지정합니다. 이 매개변수는 서버 시작 시 설정됩니다.

max_connections (정수)

최대 동시 접속자 수를 결정합니다 데이터베이스 서버에 대한 연결. 기본값은 일반적으로 연결 수는 100개이지만, 다음과 같은 경우에는 더 적을 수도 있습니다. 커널 설정은 이를 지원하지 않습니다(이 과정에서 결정됨)initdb). 이 매개변수 서버 시작 시에만 설정할 수 있습니다.

이 매개변수를 늘리면 다음이 발생할 수 있습니다.PostgreSQL추가 요청시스템 V공유 메모리 또는 운영 체제의 기본값보다 세마포어 구성이 허용됩니다. 참조섹션 17.4.1용 해당 매개변수를 조정하는 방법에 대한 정보(해당하는 경우) 필요합니다.

superuser_reserved_connections (정수)

사설 토토 사이트 수를 결정"슬롯"사설 토토 사이트용으로 예약되어 있음 으로PostgreSQL수퍼유저. 많아야max_connections사설 토토 사이트은 동시에 활성화될 수 있습니다. 언제든지 활성 동시 사설 토토 사이트 수는 최소입니다.max_connections마이너스superuser_reserved_connections, 신규 슈퍼유저에 대해서만 사설 토토 사이트이 허용됩니다.

기본값은 3개의 연결입니다. 값은 다음과 같아야 합니다. 값보다 작습니다.max_connections. 이 매개변수는 서버 시작 시 설정됩니다.

unix_socket_directory (문자열)

Unix 도메인 소켓의 디렉토리를 지정합니다. 서버가 클라이언트로부터의 사설 토토 사이트을 수신하는 것입니다. 응용 프로그램. 기본값은 일반적으로/tmp, 하지만 빌드 시 변경될 수 있습니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.

unix_socket_group (문자열)

Unix 도메인 소켓의 소유 그룹을 설정합니다. ( 소켓의 소유 사용자는 항상 시작하는 사용자입니다. 서버.) 매개변수와 결합하여unix_socket_permissions이것을 사용할 수 있습니다 Unix 도메인에 대한 추가 액세스 제어 메커니즘으로 연결. 기본적으로 이는 빈 문자열입니다. 현재 사용자의 기본 그룹을 선택합니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.

unix_socket_permissions (정수)

Unix 도메인 소켓의 액세스 권한을 설정합니다. Unix 도메인 소켓은 일반적인 Unix 파일 시스템을 사용합니다. 권한 집합. 매개변수 값은 다음과 같을 것으로 예상됩니다. 에서 허용되는 형식의 숫자 모드 사양chmod그리고마스크시스템 호출. (사용하려면 관례적인 8진수 형식 숫자는 a로 시작해야 합니다.0(제로).)

기본 권한은 다음과 같습니다.0777, 누구나 연결할 수 있음을 의미합니다. 합리적인 대안은 다음과 같습니다.0770(사용자 및 그룹만 해당, 참조unix_socket_group) 및0700(사용자만). (참고로 Unix 도메인 소켓, 쓰기 권한만 중요하므로 읽기 또는 실행을 설정하거나 취소하는 것은 의미가 없습니다. 권한.)

이 액세스 제어 메커니즘은 하나는에 설명되어 있습니다.21장.

이 매개변수는 서버 시작 시에만 설정할 수 있습니다.

bonjour_name (문자열)

다음을 지정합니다봉쥬르방송 이름. 다음과 같은 경우 컴퓨터 이름이 사용됩니다. 매개변수는 빈 문자열로 설정됩니다.''(기본값). 이 매개변수 서버가 다음으로 컴파일되지 않은 경우 무시됩니다.봉쥬르지원합니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.

tcp_keepalives_idle (정수)

지원하는 시스템에서TCP_KEEPIDLE소켓 옵션은 다음을 지정합니다. Keepalive를 전송하는 간격(초) 그렇지 않으면 유휴 연결입니다. 0 값은 다음을 사용합니다. 시스템 기본값. 만일TCP_KEEPIDLE은 지원되지 않습니다. 이 매개변수는 0이어야 합니다. 이 매개변수는 다음을 통해 이루어진 연결에 대해 무시됩니다. Unix 도메인 소켓.

tcp_keepalives_interval (정수)

지원하는 시스템에서TCP_KEEPINTVL소켓 옵션, 방법을 지정합니다. Keepalive에 대한 응답을 기다리는 데 걸리는 시간(초) 재전송하기 전에. 0 값은 시스템을 사용합니다. 기본값. 만일TCP_KEEPINTVL아님 지원되는 경우 이 매개변수는 0이어야 합니다. 이 매개변수는 Unix 도메인을 통해 이루어진 연결은 무시됩니다. 소켓.

tcp_keepalives_count (정수)

지원하는 시스템에서TCP_KEEPCNT소켓 옵션, 방법을 지정합니다. 사설 토토 사이트이 끊어지기 전에 많은 Keepalive가 손실될 수 있습니다. 죽은 것으로 간주됩니다. 0 값은 시스템 기본값을 사용합니다. 만일TCP_KEEPCNT지원되지 않습니다. 이 매개변수는 0이어야 합니다. 이 매개변수는 무시됩니다. Unix 도메인 소켓을 통해 이루어진 연결의 경우.

18.3.2. 보안 및 인증

authentication_timeout (정수)

클라이언트 인증을 완료하는 데 걸리는 최대 시간, 초. 예비 고객이 해당 작업을 완료하지 않은 경우 이 많은 시간 동안 인증 프로토콜, 서버 사설 토토 사이트을 끊습니다. 이렇게 하면 중단된 클라이언트가 방지됩니다. 사설 토토 사이트을 무기한으로 점유합니다. 기본값은 1개입니다. 분(1m). 이 매개변수는 에만 설정되어야 합니다.postgresql.conf파일 또는 서버에 명령줄.

ssl (부울)

활성화SSL사설 토토 사이트. 꼭 읽어주세요섹션 17.8이것을 사용하기 전에. 기본값은꺼짐. 이 매개변수는 다음에서만 설정할 수 있습니다. 서버 시작.

ssl_renegotiation_limit (정수)

얼마나 많은 데이터가 흐를 수 있는지 지정합니다.SSL암호화됨 세션 재협상 전에 사설 토토 사이트하는 데 시간이 걸립니다. 장소. 세션을 재협상하면 기회가 줄어듭니다. 많은 양의 데이터가 있을 때 암호해독을 수행하는 방법 전송되지만 성능이 크게 저하됩니다. 전송된 트래픽과 수신된 트래픽의 합계를 확인하는 데 사용됩니다. 한계. 매개변수를 0으로 설정하면 재협상이 수행됩니다. 장애인. 기본값은512MB.

참고:11월 이전의 SSL 라이브러리 2009는 SSL 재협상을 사용할 때 안전하지 않습니다. SSL 프로토콜의 취약점. 임시방편으로 이 취약점에 대한 수정 사항은 일부 공급업체에서도 제공됩니다. 재협상을 수행할 수 없는 SSL 라이브러리입니다. 만약에 이러한 라이브러리 중 하나가 클라이언트에서 사용 중이거나 서버에서는 SSL 재협상을 비활성화해야 합니다.

ssl_ciphers (문자열)

다음의 목록을 지정합니다SSL허용된 암호 보안 사설 토토 사이트에 사용됩니다. 참조openssl목록 매뉴얼 페이지 지원되는 암호. 이 매개변수는 다음을 제외하고는 사용할 수 없습니다. 서버는 SSL을 지원하도록 컴파일되었습니다.

password_encryption (부울)

비밀번호가 지정된 경우사용자 생성또는토토 사이트 추천 : 문서 : 8.3 : Alter user글을 쓰지 않고 둘 중 하나암호화됨또는암호화되지 않음, 이 매개변수는 비밀번호를 암호화할지 여부. 기본값은켜짐(비밀번호를 암호화합니다.)

krb_realm (문자열)

Kerberos, GSSAPI 및 SSPI 사용자와 일치하도록 영역을 설정합니다. 반대하는 이름. 참조섹션 21.2.5, 섹션 21.2.3또는섹션 21.2.4용 세부 사항. 이 매개변수는 서버에서만 설정할 수 있습니다. 시작합니다.

krb_server_keyfile (문자열)

Kerberos 서버 키 파일의 위치를 설정합니다. 참조섹션 21.2.5또는섹션 21.2.3용 세부 사항. 이 매개변수는 서버에서만 설정할 수 있습니다. 시작합니다.

krb_srvname (문자열)

Kerberos 서비스 이름을 설정합니다. 참조섹션 21.2.5용 세부 사항. 이 매개변수는 서버에서만 설정할 수 있습니다. 시작합니다.

krb_server_hostname (문자열)

서비스 주체의 호스트 이름 부분을 설정합니다. 이는 다음과 결합됩니다.krb_srvname, 완전한 서비스 주체를 생성하는 데 사용됩니다. 이다krb_srvname/krb_server_hostname@REALM. 설정하지 않으면 기본값은 서버 호스트 이름. 보다섹션 21.2.5용 세부 사항. 이 매개변수는 서버에서만 설정할 수 있습니다. 시작합니다.

krb_caseins_users (부울)

Kerberos 및 GSSAPI 사용자 이름을 사용해야 하는지 여부를 설정합니다. 대소문자를 구분하지 않고 처리됩니다. 기본값은꺼짐(대소문자 구분). 이 매개변수는 서버 시작 시에만 설정됩니다.

db_user_namespace (부울)

이 매개변수는 데이터베이스별 사용자 이름을 활성화합니다. 그것은 기본적으로 꺼져 있습니다. 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄.

이것이 켜져 있으면 다음과 같이 사용자를 생성해야 합니다.사용자 이름@dbname. 언제사용자 이름사설 토토 사이트 클라이언트에 의해 전달되었습니다.@및 데이터베이스 이름은 다음과 같습니다. 사용자 이름과 해당 데이터베이스별 사용자에 추가됨 이름은 서버에서 조회됩니다. 당신이 다음을 포함하는 이름으로 사용자 생성@SQL 환경 내에서 사용자 이름을 인용해야 합니다.

이 매개변수가 활성화된 경우에도 여전히 다음을 생성할 수 있습니다. 일반 글로벌 사용자. 간단히 추가하세요@사용자 이름을 지정할 때 클라이언트.@제거될 것입니다 서버에서 사용자 이름을 조회하기 전에 꺼집니다.

참고:이 기능은 완전한 해결책을 찾을 때까지 임시 조치를 취하십시오. 이때 이 옵션은 제거됩니다.

이전 다음
파일 위치 위로 자원 소비