pg_hba.conf是Postgres数据库的访问认证配置文件,它定义了连接方式、数据库、用户、IP地址和认证方法。连接方式包括local、host、hostssl和hostnossl。数据库字段可以指定特定数据库或all代表所有数据库。用户字段可以是单独用户或使用+前缀的组。IP地址使用CIDR-ADDRESS表示,认证方法如ident、md5、password、trust和reject。ident认证需要pg_ident.conf映射,而md5提供更安全的密码认证。
pg_hba.conf(默认位于/var/lib/pgsql/10/data/pg_hba.conf)是设置访问认证的主要文件,格式为每条记录一行,每行指定一条访问认证。
设定一条访问认证包含了5个部分:连接方式(type)、数据库(database)、用户名(user)、IP地址、认证方法(authentication method)。
连接方式(type)
共有三种:local、host、hostssl、hostnossl
local使用本地unix套接字
host使用TCP/IP连接(包括SSL和非SSL),“host”结合“IPv4地址”使用IPv4方式,结合“IPv6地址”则使用IPv6方式
hostssl只能使用SSL TCP/IP连接
hostnossl不能使用SSL TCP/IP连接
数据库(database)
声明允许访问的数据库,多个数据库,库名间以逗号分隔。
all表明该记录匹配所有数据库
all只有在没有其他的符合条目时才代表“所有”,如果有其他的符合条目则代表“除了该条之外的”,因为“all”的优先级最低。
用户名(user)
USER指定哪个数据库用户(PostgreSQL正规的叫法是角色,role)。
多个用户以逗号分隔。
组名字可以通过用+做组名字前缀来声明。一个包含用户名的文件可以 通过在文件名前面前缀 @ 来声明
设定一条访问认证包含了5个部分:连接方式(type)、数据库(database)、用户名(user)、IP地址、认证方法(authentication method)。
连接方式(type)
共有三种:local、host、hostssl、hostnossl
local使用本地unix套接字
host使用TCP/IP连接(包括SSL和非SSL),“host”结合“IPv4地址”使用IPv4方式,结合“IPv6地址”则使用IPv6方式
hostssl只能使用SSL TCP/IP连接
hostnossl不能使用SSL TCP/IP连接
数据库(database)
声明允许访问的数据库,多个数据库,库名间以逗号分隔。
all表明该记录匹配所有数据库
all只有在没有其他的符合条目时才代表“所有”,如果有其他的符合条目则代表“除了该条之外的”,因为“all”的优先级最低。
用户名(user)
USER指定哪个数据库用户(PostgreSQL正规的叫法是角色,role)。
多个用户以逗号分隔。
组名字可以通过用+做组名字前缀来声明。一个包含用户名的文件可以 通过在文件名前面前缀 @ 来声明
最低0.47元/天 解锁文章
2153
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
