进阶数据库系列(四):PostgreSQL 访问控制与认证管理

最新推荐文章于 2024-07-25 16:10:33 发布
最新推荐文章于 2024-07-25 16:10:33 发布
阅读量293 收藏 1
点赞数
分类专栏: PostgreSQL 文档 文章标签: 数据库 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pgdba/article/details/132034699
版权
本文详细介绍了PostgreSQL的访问控制,包括配置文件postgresql.conf、pg_hba.conf和pg_ident.conf的修改。讲解了Peer认证和Ident认证的配置示例,以及如何进行客户端测试连接,强调了不同认证方式的安全性和适用场景。
摘要由CSDN通过智能技术生成

前面介绍了 PostgreSQL 基础概念及安装部署、目录结构与配置文件 postgresql.conf 详解、常用管理命令相关的知识点,今天我将详细的为大家介绍 PostgreSQL 访问控制与认证 相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发支持一波!!!

PostgreSql 连接访问控制

概述

PostgreSql 数据库安装完成后,再需要做一些配置,才可以正常访问。一般需要修改 postgresql.confpg_hba.conf 配置文件,有其他特殊需求的,可能还需要修改 pg_ident.conf 配置文件。

配置文件修改
postgresql.conf 文件

数据库集簇安装部署完成后,要更改其中的监听地址,否则默认只监听数据库服务器本地 localhost 地址。另外确保监听的端口号要通畅,不被防火墙或其他网络安全策略所限制,默认端口号 5432。

listen_addresses = '*'
port = 5866
pg_hba.conf 文件

数据库集簇安装部署完成后,默认只允许本地连接,且连接认证方式均为 trust,生产环境建议更改为 md5 连接认证方式,并根据需求增加允许访问的客户端地址。

# TYPE       DATABASE      USER        ADDRESS      METHOD
 local            all       all                        md5
  host            all       all   127.0.0.1/32         md5
  host            all       all      0.0.0.0/0         md5
  host            all       all        ::1/128         md5
 local    replication       all                        md5
  host    replication       all   127.0.0.1/32         md5
  host    replication       all        ::1/128         md5

TYPE,数据库连接方式,有如下四种

  • local:匹配使用Unix域套接字的连接,如果没有此类型的记录,则不允许使用Unix域套接字连接。

  • host:匹配使用TCP/IP进行的连接,主机记

最低0.47元/天 解锁文章
pgdba
关注
专栏目录
从初级到高级,PostgreSQL认证考试该学的内容都在这!
CSDNKAY666的博客
06-16 2676
PostgreSQL是一款强大的开源关系型数据库,为响应国家大数据战略发展的号召,进一步推动PostgreSQL开源数据库在国内的快速发展,加强PostgreSQL 数据库相关人才培养,由政府相关部门批准发起,组成中国PostgreSQL认证考试中心,旨在共同规范和组织PostgreSQL技能培训、资格认证、考试测评等相关工作,由国内PostgreSQL 领域顶尖权威专家进行能力水平认定,国家权威部门颁发资格证书,其职责为PostgreSQL教育内容的标准化制定和培训机构的组织管理,通过中国PostgreS
进阶数据库系列(六):PostgreSQL 数据类型与运算符
pgdba的博客
08-03 300
数值类型:整数类型、浮点数类型、任意精度类型。数组类型定义是通过在数组元素类型名后面国方括号:[]来命名的。PostgreSQL目前的实现并不强制限制数组长度,即:声明长度和未声明长度的数组相同。也不强制数组维数,特定元素类型的数组都被认为是相同的类型,不管他们的大小或者维数。name text,squares integer[3][3] --指定长度后仍然不会限制长度算数运算符包括加(+),减(-),乘(*),除(/),求余(或模运算,%,返回余数)
PostgreSQL数据库用户认证
在水一方
01-17 1304
当一个客户端应用与数据库服务器进行联接时,它声明 它将以哪个 PostgreSQL 用户的名称进行联接, 就象我们登录一台 Unix 计算机 一样.在 SQL 环境里,活跃的数据库用户名决定数据库对象的各种访问。因此, 实际上我们要限制的是用户可以联接的数据库;认证数据库服务器建立客户端应用的标识, 然后通过一些手段判断是否允许此客户端应用(或者运行这个客户端应用的 用户)与它所要求的用户
PostgreSQL 认证方式
loveLAxin的博客
10-24 1108
客户端的身份验证是由配置文件控制的,配置文件为pg_hba.conf,存放位置在数据目录下(show data_directory;在initdb初始化数据目录时,会生成一个默认的pg_hba.conf文件。也可以将该配置文件存放在其他地方。pg_hba.conf文件的常用格式是一组记录,每行一条。空白行和#注释字符后面的文本都将被忽略。每条记录指定连接类型、客户端IP地址范围、数据库名称、用户名以及匹配这些参数连接使用的认证方法。如果没有匹配的记录,访问将被拒绝。
PostgreSQL访问控制
weixin_33974433的博客
03-12 560
使用GRANT和REVOKE管理权限: The GRAN...
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 20 章 客户端认证
weixin_34015566的博客
10-03 225
第20章客户端认证 目录 20.1.pg_hba.conf文件 20.2. 用户名映射 20.3. 认证方法 20.3.1. 信任认证 20.3.2. 口令认证 20.3.3. GSSAPI 认证 20.3.4. SSPI 认证 20.3.5. Ident 认证 20.3.6. Peer 认证 20.3.7. LDAP 认证 20.3....
PostgreSQL学习笔记----对象访问控制
最新发布
你好!我是一名互联网搬砖的菜鸟,我的博客主要记录我在工作和学习过程中积累的项目经验和技术总结。 我希望通过这些文章,能够帮助更多的开发者解决实际问题,提高开发效率。 欢迎大家订阅我的博客,期待与你们的互动和交流!
07-25 943
PostgreSQL中,建立安全的数据库连接是由用户标识和认证技术来共同实现,而建立连接后的安全访问保护则是基于角色的对象访问控制数据库里的每个对象所拥有的权限信息经常会发生变化,比如授予对象的部分操作权限给其他用户,或者删除用户在对象上的操作权限,亦或是对用户在对象上的操作权限进行更新等。以上操作在 SQL 中体现为 GRANT 和 REVOKE 语句,且都涉及对象权限信息的动态管理,即权限控制中的对象权限管理
数据库PostrageSQL-Ident 认证
逍遥云恋
11-20 532
20.8. Ident 认证 ident 认证方法通过从一个 ident 服务器获得客户端的操作系统用户名并且用它作为被允许的数据库用户名(和可选的用户名映射)来工作。它只在 TCP/IP 连接上支持。 当为一个本地(非 TCP/IP)连接指定 ident 时,将实际使用 peer 认证(见Section 20.9)。 下列被支持的配置选项用于ident: map 允许系统和数据库用户名之间的映射。详见Section 20.2。“Identification Protocol(标识协议)”在 RFC 1
进阶数据库系列(二十):PostgreSQL 数据库日志与日常巡检
pgdba的博客
10-17 721
前面介绍了 PostgreSQL 基于 pgpool 实现读写分离实践、数据库与、数据库作业调度工具、等相关的知识点,今天我将详细的为大家介绍 PostgreSQL 数据库日志与日常巡检相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发支持一波!!!
进阶数据库系列(二十五):PostgreSQL 数据库日常运维管理
pgdba的博客
10-20 357
前面介绍了 PostgreSQL 基于 pgpool 实现读写分离实践、与、数据库作业调度工具、等相关的知识点,今天我将详细的为大家介绍 PostgreSQL 数据库运维管理相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发支持一波!!!
进阶数据库系列(二):PostgreSQL 目录结构与配置文件 postgresql.conf 详解
pgdba的博客
07-30 1495
前面介绍了 PostgreSQL 基础概念及安装部署 相关的知识点,今天我将详细的为大家介绍 PostgreSQL 目录结构与配置文件 postgresql.conf 介绍 相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发支持一波!!!环境搭建完成后,从环境变量里看它涉及的目录。
如何为Postgres数据库设置安全的访问控制和权限管理
发现生活,分享智慧,一起成长!
04-18 1226
通过使用角色和权限管理、配置认证方法、网络访问控制以及定期审查和更新权限,我们可以为PostgreSQL数据库设置安全的访问控制和权限管理。这些措施有助于保护数据库免受未经授权的访问和潜在的安全威胁。在实际应用中,我们应根据具体的安全需求和业务场景,选择合适的配置和策略,以确保数据库的安全性。相关阅读推荐如何配置Postgres的自动扩展功能以应对数据增长如何通过Postgres的日志进行故障排查如何使用Postgres的JSONB数据类型进行高效查询。
Postgresql数据库认证
HighGO
01-17 3768
密码存储的安全注意事项 CREATE ROLE name [ [ WITH ] option [ … ] ] | [ ENCRYPTED | UNENCRYPTED ] PASSWORD ‘password’ ENCRYPTED 存储为MD5 UNENCRYPTED 存储为明文 示例: alter role rep encrypted password ‘123’; ALT
PostgreSQL客户端认证配置
雪辉博客
09-08 1269
文章目录1.1 连接方式TYPE1.2 数据库名DATABASE1.3 用户名1.4 IP地址和掩码1.5 身份验证模式   PostgreSQL的客户端认证是由一个配置文件pg_hba.conf控制的,该文件默认存放在数据目录下。   pg_hba.conf文件的格式如下: TYPE DATABASE USER ADDRESS METHOD local database user auth-method [auth-options] host databa
PostgreSql 认证方式-Peer 认证
脑子进水养啥鱼?的博客
09-20 1018
Peer 认证方法通过从内核获得客户端的操作系统用户名并把它用作被允许的数据库用户名(和可选的用户名映射)来工作。这种方法只在本地连接上支持。Peer 认证只在提供getpeereid()函数、SO_PEERCRED套接字参数或相似机制的操作系统上可用。这些 OS 当前包括Linux、大部分的BSD包括OS X以及Solaris。
PostgreSQL教程(二十三):服务器管理(五)之客户端认证
mr~li的博客
03-08 1584
当一个客户端应用连接一个数据库服务器时,它将指定以哪个PostgreSQL数据库用户名连接,就像我们以一个特定用户登录一台 Unix 计算机一样。在 SQL 环境中,活动的数据库用户名决定对数据库对象的访问权限 — 详见教程二十。因此,它本质上是哪些数据库用户可以连接。 注意: 如教程二十中所释,PostgreSQL实际上以“角色”来进行权限管理。在本章中,我们用数据库用户表示“拥有LOGIN权限的角色”。 认证数据库服务器建立客户端身份的过程,并且服务器决定客户端应用(或者运行客户端应用
PostgreSQL 中如何控制行级安全和列级安全
去哪儿网技术沙龙
08-03 538
彭占元 2018年8月加入去哪儿网,现负责公司 PostgreSQL/GreenPlum 运维工作,对数据库日常运维和日常调优有大量优化实践经验。 1. 需求提出 最近有业务线的同学向 DBA 提出这样的需求:“我的表里有很多敏感数据,怎么给使用者(从 DBA 角度来看就是 DB User)指定查看某些特定行或某些列的权限?” 这是我们经常用到的业务场景,比如最典型全公司的短信数据和用户管理平台场景,如何限制各部门仅可查看属于本部门的某些非敏感数据? PostgreSQL 为了符合各种场景的安全需...
PostgreSQL源码分析——口令认证
让我思考一下
06-18 592
不同的基于口令的认证方法的可用性取决于用户的口令在服务器上是如何被加密(或者更准确地说是哈希)的。明文口令认证要求客户端提供一个未加密的口令进行认证,安全性较差,已经被禁止使用。加密口令认证要求客户端提供一个经过SCRAM-SHA-256加密的口令进行认证,该口令在传送过程中使用了结合salt的单向哈希加密,增强了安全性。对此,必须有对客户端的认证机制,只有通过身份认证的客户端才可以访问数据库资源,防止非法用户连接数据库。也就是说,后面的口令认证方法中,遵循的是如上的口令认证协议。
Web.pyCookbook中文教程:数据库访问与高级功能详解
- **用户认证**,介绍身份验证机制和实现方法,如结合PostgreSQL数据库。 - **子应用中的Session**,确保跨模块会话一致性。 4. **Utils**部分提供实用工具的介绍: - **邮件发送**,指导如何使用Web.py发送电子...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值