pg_hba.conf 配置

最新推荐文章于 2024-09-30 08:00:15 发布
最新推荐文章于 2024-09-30 08:00:15 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Postgresql 文章标签: Postgresql配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yunis_Du/article/details/103983462
版权
本文详细介绍了PostgreSQL的pg_hba.conf配置文件,包括TYPE、DATABASE、USER、ADDRESS和METHOD等参数的设置,以及各类认证方式的用法。讲解了如何配置信任、拒绝、MD5、GSS等认证方法,并强调了配置文件的顺序和安全性问题,如需修改配置需重新加载PostgreSQL。
摘要由CSDN通过智能技术生成

下图是随意截取的一个 pg_hba.conf 的配置文件的配置

  • TYPE 参数设置

TYPE 表示主机类型,值可能为:

若为 `local` 表示是unix-domain的socket连接,

若为 `host` 是TCP/IP socket

若为 `hostssl` 是SSL加密的TCP/IP socket

 

  • DATABASE 参数设置

DATABASE 表示数据库名称,值可能为:

`all` ,`sameuser`,`samerole`,`replication`,`数据库名称` ,或者多个

数据库名称用 `逗号`,注意ALL不匹配 replication

 

  • USER 参数设置

USER 表示用户名称,值可以为:

`all`,`一个用户名`,`一组用户名` ,多个用户时,可以用 `,`逗号隔开,

或者在用户名称前缀 `+` ;在USER和DATABASE字段,也可以写一个单独的

文件名称用 `@` 前缀,该文件包含数据库名称或用户名称

 

  • ADDRESS 参数设置

该参数可以为 `主机名称` 或

最低0.47元/天 解锁文章
Yunis_Du
关注
专栏目录
PG基础知识】四 PostgreSQL客户端认证pg_hba.conf文件
DBA之路的博客
10-26 2494
用户在连接到PG数据库之前首先要经过文件的验证,可以理解为建立连接之前的白名单或者客户端认证客户端认证是由一个配置文件(通常名为并被存放在数据库集簇目录中)控制(HBA表示基于主机的认证)。在initdb初始化数据目录时,它会安装一个默认的文件。不过我们也可以把认证配置文件放在其它地方;参阅配置参数。
Postgres pg_hba.conf文件
bin9wei的博客
12-07 2642
pg_hba文件介绍
pg_hba.conf
09-11
可以直接粘贴,让服务器的数据库直接访问。
postgresql pg_hba.conf 配置详解
耕耘
12-04 6972
postgresql pg_hba.conf 配置详解
postgresql pg_hba.conf 简介及配置详解例子解析
最新发布
IT老农民的博客
09-30 1163
PostgreSQL 数据库中用于控制客户端认证的配置文件,全称为 “Host-Based Authentication”(基于主机的认证)。这个文件定义了哪些主机、哪些用户以及通过何种认证方式可以连接到数据库服务器。以下是文件的基本配置详解和一些常见例子。
PostgreSQL pg_hba.conf 配置
sunny05296的博客
01-30 4284
host all all 127.0.0.1/32 ident username //这里username表示某个没有建立映射的用户,不写默认可以用postgres用户登录,postgres用户安装的时候自动创建postgres用户,postgres相当于是数据库的管理员账号。用户映射文件为pg_ident.conf,这个文件记录着与操作系统用户匹配的数据库用户,如果某操作系统用户在本文件中没有映射用户,则默认的映射数据库用户与操作系统用户同名。reject :联接无条件拒绝。
PostgreSQL技术大讲堂 - Part 9:pg_hba.conf配置
m0_65303136的博客
03-06 1398
PostgreSQL从小白到专家,是从入门逐渐能力提升的一个系列教程,内容包括对PG基础的认知、包括安装使用、包括角色权限、包括维护管理、、等内容,希望对热爱PG、学习PG的同学们有帮助,欢迎持续关注CUUG PG技术大讲堂。以上就是Part 9 - PostgreSQL实例连接访问控制 的内容,欢迎进群一起探讨交流,钉钉交流群:35,82,24,60,往期视频文档可以联系cuug咨询老师。scram-sha-256:这是当前提供的方法中最安全的一种,但是旧的客户端库不支持这种方法。
PostgreSQL pg_hba.conf 文件简析
Enmotech的博客
07-09 1265
点击上方"蓝字"关注我们,享更多干货!pg_hba.conf文件存放在数据库集群的数据目录里。HBA 的意思是 host-based authentication:基于主机...
4.pg_hba.conf postgresql安全管理配置文件说明
weixin_43346403的博客
03-22 1261
pg_hba.conf
配置 pg_hba.conf
TinaYu的博客
10-25 299
[postgres@postgres_vm ~]$ cd $PGDATA [postgres@postgres_vm data]$ pwd /var/lib/pgsql/12/data [postgres@postgres_vm data]$ ls base pg_dynshmem pg_notify pg_stat_tmp pg_wal postmaster.pid current_logfiles pg_hba.conf p
Postgresql 的远程登录配置 pg_hba.conf
lunan的博客
03-20 1682
pg_hba.conf中添加下面一行配置,对于主机配置(host),允许所有远程主机(0/0),以所有用户身份(all),以密码md5加密的方式(md5),登录所有的库(all)重启数据库服务,使配置生效,或者使用run “pg_ctl reload” 或 “SELECT pg_reload_conf()”type:local记录是本地登录认证规则,host记录是远程主机登录认证规则。此时,可以从远程主机用客户端登录数据库,且需要输入密码。user:认证记录针对的登录用户,all代表全部。
PostgreSQL中的pg_hba.conf
12-15 914
PostgreSQL中的pg_hba.conf 环境:PG 13 -bash-4.2$ pwd /var/lib/pgsql/13/data -bash-4.2$ more pg_hba.conf # TYPE DATABASE USER ADDRESS METHOD # "local" is for Unix domain socket connections only local all all
PostgreSQL启动过程中的那些事十五.一:pg_hba.conf的用法
数据库天地
09-02 562
前几天配pgcluster,改错了pg_hba.conf文件,查了好一阵子。这个文件网上也有写的,现在把下面两篇博文合起来放在这儿备查。 http://swingfly.iteye.com/blog/508465 http://francs3.blog.163.com/blog/static/4057672720113243113534/ 还有篇文章写的不错,也加在最后,原文地址...
PostgreSQL 配置文件之pg_hba.conf
博客颜色
01-13 2178
PostgreSQL  配置文件之pg_hba.conf     该文件用于控制访问安全性,管理客户端对于PostgreSQL服务器的访问权限,内容包括:允许哪些用户连接到哪个数据库,允许哪些IP或者哪个网段的IP连接到本服务器,以及指定连接时使用的身份验证模式。     TYPE 定义了多种连接PostgreSQL的方式,一般分为:   loca 使用本地unix...
pg_hba.conf文件<ip/masklen>
Oraclesand的博客
02-27 904
表示允许哪些IP地址来访问此服务器,如192.168.1.10/32表示只允许192.168.1.10这台主机访问数据库(因为掩码为32,完全匹配这个IP) 192.168.1.0/24表示地址前缀为192.168.1.X的主机都允许访问数据库服务器。
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 20 章 客户端认证_20.1. pg_hba.conf文件...
weixin_34239592的博客
10-03 212
20.1.pg_hba.conf文件 客户端认证是由一个配置文件(通常名为pg_hba.conf并被存放在数据库集簇目录中)控制(HBA表示基于主机的认证)。在initdb初始化数据目录时,它会安装一个默认的pg_hba.conf文件。不过我们也可以把认证配置文件放在其它地方; 参阅hba_file配置参数。 pg_hba.conf文件的常用格式...
pg_hba.conf 文件详解
weixin_34378922的博客
11-27 967
2019独角兽企业重金招聘Python工程师标准>>> ...
pg_hba.conf配置
06-04
pg_hba.confPostgreSQL数据库的身份验证配置文件,用于控制哪些主机和用户可以访问数据库。以下是一个pg_hba.conf的示例配置: ``` # TYPE DATABASE USER ADDRESS METHOD # "local" is for Unix domain socket connections only local all all trust # IPv4 local connections: host all all 127.0.0.1/32 md5 # IPv6 local connections: host all all ::1/128 md5 # Allow replication connections from localhost, by a user with the # replication privilege. local replication all peer host replication all 127.0.0.1/32 md5 host replication all ::1/128 md5 ``` 其中,每一行代表一条规则,具有以下字段: - TYPE:连接类型,可以是local、host、hostssl、hostnossl等。 - DATABASE:要连接的数据库名称,可以是all表示所有数据库。 - USER:要连接的用户名称,可以是all表示所有用户。 - ADDRESS:允许连接的IP地址或IP地址段,可以是127.0.0.1/32表示本机IP地址。 - METHOD:身份验证方法,可以是trust、peer、md5等。 在配置pg_hba.conf时,需要根据实际情况进行调整,以确保数据库的安全性和可访问性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值