Postgresql - Client Authentication

最新推荐文章于 2022-06-17 10:02:58 发布
最新推荐文章于 2022-06-17 10:02:58 发布
阅读量652 收藏
点赞数
分类专栏: Postgresql 文章标签: Postgresql Client Authentication 客户端认证 pg_hba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuckchen1222/article/details/83788192
版权

登录认证信息。

PG管理客户端登录主要是通过pg_hba.conf配置文件中的。

 

1. pg_hba.conf 文件。

 

Each record specifies a connection type, a client IP address range (if relevant for the connection type), a database name, a user name, and the authentication method to be used for connections matching these parameters. The first record with a matching connection type, client address, requested database, and user name is used to perform authentication. There is no “fall-through” or “backup”: if one record is chosen and the authentication fails, subsequent records are not considered. If no record matches, access is denied.

 

内容为这7中格式

local database user auth-method [auth-options]

host database user address auth-method [auth-options]

hostssl database user address auth-method [auth-options]

hostnossl database user address auth-method [auth-options]

host database user IP-address IP-mask auth-method [auth-options]

hostssl database user IP-address IP-mask auth-method [auth-options]

hostnossl database user IP-address IP-mask auth-method [auth-options]

 

2. Authentication Methods

2.1 Trust

信任,无论该用户是否有密码,登录的时候都无需输入密码。

 

2.2 Password

密码的身份验证方法。这些方法的操作方式类似,但在用户的密码如何存储在服务器上以及客户端提供的密码如何通过连接发送方面有所不同。

scram-sha-256:该方法将执行扰码-sha-256身份验证,并支持将密码以加密散列的形式存储在服务器上。目前提供的方法中最安全的一种,但是旧的客户机库不支持这种方法。

md5:它可以防止密码嗅探,并避免将密码以纯文本形式存储在服务器上,但如果攻击者设法从服务器窃取密码散列,则不提供任何保护。此外,MD5哈希算法现在不再被认为是安全的。md5方法不能与db_user_namespace特性一起使用。

password:明文发送密码,很容易受到密码“sniffing”攻击。如果可能的话,应该尽量避免。

 

可以通过配置文件postgresql.conf中的password_encryption参数,配置密码加密方式。

 

总结了一个表格,在pg_hba配置的auth-method的中,是否可以访问几种密码的加密方式。

pg_hba配置->

-----------------

密码加密方式

trust

password

md5

scram-sha-256

md5

scram-sha-256

password

其中当pg_hba中配置为scram-sha-256,无法访问其他加密方式,只能访问密码加密为scram-sha-256的方式。

 

2.3 GSSAPI

支持带有Kerberos身份验证的GSSAPI。GSSAPI为支持它的系统提供了自动身份验证(单点登录)。身份验证本身是安全的,但是通过数据库连接发送的数据将不加密发送,除非使用SSL。

 

2.4 SSPI

SSPI是一种使用单点登录进行安全认证的Windows技术。PostgreSQL将在协商模式中使用SSPI,在可能的情况下,它将使用Kerberos,在其他情况下自动退回到NTLM。SSPI认证只在服务器和客户端都运行Windows时有效,或者在非Windows平台上,当GSSAPI可用时有效。

 

2.5 Ident

ident身份验证方法通过从ident服务器获取客户机的操作系统用户名并将其用作允许的数据库用户名(带有可选的用户名映射)来工作。这只支持TCP/IP连接。

需要做对system user 和 DB user 做map。

 

2.6 Peer

对等认证方法通过从内核获取客户端操作系统用户名并将其用作允许的数据库用户名(带有可选的用户名映射)来工作。此方法只支持本地连接。

123456

 

2.7 LDAP

一种认证服务,这种身份验证方法与password操作类似,只是使用LDAP作为密码验证方法。LDAP仅用于验证用户名/密码对。因此,在使用LDAP进行身份验证之前,用户必须已经存在于数据库中。

下面举一个例子:

host all all 192.168.1.102/32 ldap ldapserver=192.168.1.101 ldapport=389 ldapbasedn="dc=domain,dc=com" ldapsearchattribute=uid

 

2.8 RADIUS

也是一种认证服务。在使用RADIUS进行身份验证之前,用户必须已经存在于数据库中。

 

2.9 Certificate

这种身份验证方法使用SSL客户机证书执行身份验证。因此,它只能用于SSL连接。在使用这种身份验证方法时,服务器将要求客户机提供有效的、受信任的证书。不会向客户端发送密码提示。证书的cn(通用名称)属性将与请求的数据库用户名进行比较,如果匹配,则允许登录。用户名映射可用于允许cn与数据库用户名不同。

 

2.10 PAM

Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。其实本质上也是一种认证服务。在使用PAM进行身份验证之前,用户必须已经存在于数据库中。

 

2.11 BSD

BSD是一种数字签名和数字证书的协议。也是一种认证服务。在使用BSD进行身份验证之前,用户必须已经存在于数据库中。

 

 

 

|ChuckChen|
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
postgresql-14.1-1-windows-x64
12-05
The PostgreSQL Project thanks Jacob Champion for reporting this problem. (CVE-2021-23214) Make libpq reject extraneous data after an SSL or GSS encryption handshake (Tom Lane) A man-in-the-middle ...
PostgreSQL简介(四)—— Client Authentication
迷途的攻城狮
07-25 2979
1、客户端身份认证 与Unix计算机用户登陆类似,客户端应用程序通过指定的数据库用户名登陆数据库服务器。数据库用户名决定了客户端程序的访问权限,因此,明确哪些用户可以连接到数据库显得尤为重要。 PostgreSQL提供了好几种客户端身份认证方式,这些验证方式基于client host、database、user来进行特定的客户端身份认证。 PostgreSQL server的数据库用户与Po...
Postgresql数据库介绍15——客户端认证
qq_37061368的博客
01-27 829
客户端认证 当一个客户端应用连接数据库服务器的时候,它需要指定将以哪个PostgreSQL数据库的用户名进行连接,就像我们用指定的用户去登陆一台Unix。在SQL环境中,活跃的数库用户名确定了数据库对象的访问权限--请参阅第二十章获取更多的信息。因此,我们只需要限制用户可以连接的数据库。 注意:正如在第二十章所述,PostgreSQL其实是用角色进行权限管理,在这一章节,我们用从数据库用户的角度来讲“角色的登录权限”。 认证是数据库服务器建立客户端的标识,然后通过某种方法确定是否允许客户
PostgreSQL 使用 LDAP 认证方式
weixin_34021089的博客
09-24 248
磨砺技术珠矶,践行数据之道,追求卓越价值 回到上一级页面: PostgreSQL杂记页     回到顶级页面:PostgreSQL索引页 [作者 高健@博客园  [email protected]]   LDAP服务器的安装,参考此处: http://www-06.ibm.com/jp/linux/tech/doc/attachments/openldap_install_v1.3...
PostgreSQL on Azure 初始使用
Matrix
06-02 725
publish by Bitnami 创建进入potal界面 * New> Marketplace> Compute> PostgreSQL(publisher Bitnami) Bitnami是开源项目不需要money,但azure磁盘管理要,所以乖乖掏钱吧初始程序 Ubuntu 14.04.5 LTS PostgreSQL 9.6.0-1 !!! 已经默认安装了 文档 ostgreSQL的v
c#操作postgresql
潘达小新
03-23 1768
目录 类库: 使用: 执行SQL方法: 获取DataTable方法: 类库: Npgsql 使用: string ip = "192.168.1.1"; string port = "5432"; string dbname = "lddb"; string user = "postgres"; string password = "123456";
PostgreSql10 ODBC驱动
01-31
PostgreSQL10在windows 64位下面的最新ODBC驱动
flickshare-client:根据您的兴趣获取有关接下来要观看哪些电影的建议,并将其保存在列表中!
03-11
Flickshare应用 Flickshare应用程序面向的是那些真的很难找到下一步建议的人! 该应用程序允许用户创建一个帐户和电影兴趣的自定义列表,然后可以使用该帐户和电影兴趣列表来生成电影建议的列表,并将其存储以供日后...
php.ini-development
05-08
data to the client. If your application's output exceeds this setting, PHP ; will send that data in chunks of roughly the size you specify. ; Turning on this setting and managing its maximum buffer ...
Pizzly:将应用程序与OAuth API集成在一起的最简单,最快的方法:face_savoring_food:
01-28
Pizzly的核心是一个使用PostgreSQL作为数据库的Node.js应用程序。 一旦部署到服务器上,每个Pizzly实例都会提供多种工具来帮助开发人员进行API集成,包括: 仪表板-启用和配置API ; 身份验证服务-处理OAuth-dance ...
C# 访问PostgreSQL 数据库
PsArvin的专栏
03-02 3226
C# 访问PostgreSQL 数据库 一、第三方类库 Npgsql提供 .NET 操作postgreSQL数据库的相关类。支持postgreSQL7.x 及以上版本。 二、自定义接口及操作类 2.1接口类 [csharp] view plaincopy public interface IDBHelper     
c#连接postgresql
tayloramanda的博客
09-13 2284
1.使用PostgreSQL数据库,http://pgfoundry.org/frs/?group_id=1000140  2.把 Npgsql.dll和Mono.Security.dll文件拷贝到C#工程目录的packages目录中,加入到References 3.在需要使用Npgsql的C#文件头,加入如下的using语句 : using Npgsql;  连接  <appSet...
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 20 章 客户端认证
weixin_34015566的博客
10-03 199
第20章客户端认证 目录 20.1.pg_hba.conf文件 20.2. 用户名映射 20.3. 认证方法 20.3.1. 信任认证 20.3.2. 口令认证 20.3.3. GSSAPI 认证 20.3.4. SSPI 认证 20.3.5. Ident 认证 20.3.6. Peer 认证 20.3.7. LDAP 认证 20.3....
C#中使用PostgreSQL
秋̶᭄ꦿ攻城狮࿆ྂ
10-19 3572
C#中使用PostgreSQL一.C#连接postgresql二、使用 一.C#连接postgresql 1.为了访问PostgreSQL数据库,需要从pgfoundry网站,下载Npgsql .Net Data Provider for Postgresql的组件。       访问 URL:http://pgfoundry.org/frs/?group_id=1000140 注:因为使用的是Net4.0,所以下载了Npgsql-2.2.3-net40.zip。 2.解压缩zip文件,把 Npgsql.
postgreSQL: password authentication failed for user "postgres"
qq_44964308的博客
03-03 9224
对于新手使用postgresql,在登陆服务器是出现:password authentication failed for user “postgres”, 我们可以将: 1:打开Postgresql安装目录下的data文件夹,找到pg_hba.conf文件并打开,可以将其修改文件打开方式,选择记事本,然后就可以打开了。 2:修改认证方式,将md5“全部”改为trust,然后保存。 ...
使用 Navicat连接 postgresql 时报错authentication method 10 not supported(配置conf仍无法解决)
热门推荐
一起来摸鱼
06-17 1万+
navicat连接 postgresql 报错 配置仍无法连接
postgres支持kerberos认证
zhu4674548的专栏
08-04 819
在阅读此博客之前,建议阅读一下下博文,了解kerberos的基础知识,本文重在介绍如何使postgres支持kerberos认证。 参考博文: [1] http://web.mit.edu/Kerberos/dialogue.html [2] http://www.kerberos.org/software/tutorial.html [3] https://baike.baidu.com/ite...
postgresql连接异常The authentication type 10 is not supported
csdn_gyb的博客
01-07 1万+
postgresql The authentication type 10 is not supported
postgresql数据库用户名密码验证失败
HighGO
12-14 1万+
问题分析 (1)检查环境变量中是否指定了相关参数,比如:#export PGUSER=highgo #export PGDATABASE=highgo #export PGHOST=localhost #export PGPORT=5866 #export PGPASSWORD=12345(2)pg_hba.conf文件是否设置正确 (3)是否添加密码文件,填写是否正确解决方案 (1)如果在
Linux使用yum下载postgresql-client,报Error: Unable to find a match: postgresql-client这样的错 如何解决
最新发布
05-26
这个错误提示意味着yum无法找到匹配的软件包。这可能是由于您的yum存储库未正确配置或未更新引起的。您可以尝试以下步骤来解决该问题: 1. 更新yum存储库 运行以下命令更新yum存储库: ``` sudo yum update ``` 2. 确认postgresql存储库已经添加 您需要确保已经添加了postgresql存储库。您可以通过在终端中运行以下命令来验证: ``` sudo yum repolist ``` 如果您看到postgresql存储库,则说明它已经添加到您的系统中。否则,您需要添加postgresql存储库。 3. 安装postgresql-client 运行以下命令以安装postgresql-client: ``` sudo yum install postgresql-client ``` 这应该解决您的问题。如果您仍然遇到问题,请检查您的存储库配置是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值