ID 인증 방법은 젠 토토ent 서버에서 클라이언트의 운영 체제 사용자 이름을 획득하고 이를 허용된 데이터베이스 사용자 이름으로 사용하여 작동합니다(선택적 사용자 이름 매핑 사용). 이는 TCP/IP 연결에서만 지원됩니다.
로컬(비TCP/IP) 연결에 젠 토토가 지정되면 피어 인증(참조스포츠 토토 베트맨 : 문서 : 개발 : 20.9. 피어 인증8610_8635
다음 구성 옵션이 지원됩니다.젠 토토ent:
지도시스템과 데이터베이스 사용자 이름 간의 매핑을 허용합니다. 참조PostgreSQL : 문서 : 개발 : 20.2. 토토 베이 이름지도자세한 내용은.
그“식별 프로토콜”다음에 설명되어 있습니다.RFC 1413. 거의 모든 Unix 계열 운영 체제에는 기본적으로 TCP 포트 113에서 수신 대기하는 젠 토토ent 서버가 함께 제공됩니다. 젠 토토ent 서버의 기본 기능은 다음과 같은 질문에 답하는 것입니다.“당신의 포트에서 나가는 연결을 시작한 사용자X그리고 내 포트에 연결Y?”. 이후포스트그레SQL둘 다 안다X그리고Y물리적 연결이 설정되면 연결 클라이언트의 호스트에 있는 젠 토토ent 서버를 조사할 수 있으며 이론적으로 특정 연결에 대한 운영 체제 사용자를 결정할 수 있습니다.
이 절차의 단점은 클라이언트의 무결성에 달려 있다는 것입니다. 클라이언트 시스템을 신뢰할 수 없거나 손상된 경우 공격자는 포트 113에서 거의 모든 프로그램을 실행하고 선택한 사용자 이름을 반환할 수 있습니다. 따라서 이 인증 방법은 각 클라이언트 시스템이 엄격하게 제어되고 데이터베이스와 시스템 관리자가 긴밀한 접촉을 통해 작동하는 폐쇄 네트워크에만 적합합니다. 즉, 젠 토토ent 서버를 실행하는 시스템을 신뢰해야 합니다. 경고에 유의하세요.
|
식별 프로토콜은 인증 또는 액세스 제어 프로토콜로 사용되지 않습니다. |
||
| --RFC 1413 | ||
일부 젠 토토 서버에는 원래 시스템의 관리자만 알고 있는 키를 사용하여 반환된 사용자 이름을 암호화하는 비표준 옵션이 있습니다. 이 옵션해서는 안 됩니다젠 토토ent 서버를 사용할 때 사용됩니다.PostgreSQL, 이후포스트그레SQL실제 사용자 이름을 확인하기 위해 반환된 문자열을 해독할 수 있는 방법이 없습니다.