金仓sys_hba.conf

已于 2023-09-25 19:33:52 修改
阅读量817 收藏
点赞数
文章标签: 数据库
于 2023-09-25 19:25:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45019666/article/details/133279023
版权

客户端认证由配置文件sys_hba.conf所控制,规定允许哪些访问数据库服务器的机器的IP,该配置文件位于数据库数据目录中。

sys_hba.conf文件的格式如下:
# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     scram-sha-256
# IPv4 local connections:
host    all             all             127.0.0.1/32            scram-sha-256
host    all             all             0.0.0.0/0               scram-sha-256
# IPv6 local connections:
host    all             all             ::1/128                 scram-sha-256
host    all             all             ::0/0                   scram-sha-256
# Allow replication connections from localhost, by a user with the
# replication privilege.
local   replication     all                                     trust
host    replication     all             127.0.0.1/32            scram-sha-256
host    replication     all             ::1/128                 scram-sha-256


ADDRESS:指定连接对哪个 ip 或 ip 地址段生效;
    主机名称(以.开头)
    IP/MASK:如 192.168.1.10/32 表示一个 IP;如 192.168.1.0/24 表示一个网段;
    samenet 匹配同网段任意 IP 地址
DATABASE:目标数据库,指定该连接对哪个数据库有效;
    all:匹配所有数据库(不匹配 replication)
    sameuser:与用户同名的库
    replication:允许流复制连接
USER:目标用户,指定该连接对哪个数据库用户有效;
    all:表示可以匹配任何用户。
    一个用户名
    多个用户时,可以用逗号隔开
TYPE:连接方式
    local:匹配使用 unix 域套接字连接,如果没有 type 为 local 的条目则不允许通过套接字连接;
    host:匹配使用 tcp/ip 建立的连接,同时匹配 ssl 和非 ssl 连接;默认按照只监听本地的环路地址 localhost 的连接,不允许使用 tcp/ip 远程连接,启用远程连接需要修改 kingbase.conf 中的listen_addresses 参数;
    hostssl:匹配必须是使用 ssl 的 tcp/ip 连接;配置 hostssl 的 3 个前置条件:a.客户端和服务器端均已安装 openssl;b.编译 kingbase 时指定 configure 参数—with-openssl 打开 ssl 支持;c.在kingbase.conf 中配置 ssl=on;
    hostnossl:与 hostssl 相反,只允许使用非 ssl 和 tcp/ip 连接;
METHOD:认证方式
    reject:拒绝该 ip 或 ip 地址段的主机访问数据库;
    md5:认证方式采用双重 md5 加密;
    password:指定明文的密码,不建议;
    trust:不经过认证直接访问数据库,不建议;
    ident:此时需确认 sys_ident.conf 是否存在;如存在文件及相关配置,则将指定的操作系统用户映射为关联的数据库用户,再进行数据库的连接;

梦回春醒
关注
KingBase 下的 sys_hba.conf 详解
禅与代码的艺术
07-23 1462
处理应用程序连接KingBase数据库时报Theauthenticationtype10isnotsupported.Checkthatyouhaveconfiguredthesys_hba.conffiletoincludetheclient'sIPaddressorsubnet,andthatitisusinganauthenticationschemesupportedbythedriver.
kingbaseES R3 集群配置 SSL
lyu1026的博客
04-21 1312
​案例说明: 本测试是在非生产环境下,在官方没有明确声明支持KingbaseCluster使用ssl的前提下,建议只能在测试环境使用,避免生产环境下直接使用。 数据库版本: TEST=# select version(); version -------------------------...
KingbaseES V8R6集群运维案例之---sys_hba.conf限制客户端访问数据库
lyu1026的博客
09-18 644
KingbaseES V8R6集群运维案例之---sys_hba.conf限制客户端访问数据库 案例说明: 客户端认证是由一个配置文件(通常名为sys_hba.conf并被存放在数据库集簇目录中)控制(HBA表示基于主机的认证)。 在initdb初始化数据目录时,它会安装一个默认的sys_hba.conf文件。 sys_hba.conf文件的常用格式是一组记录,每行一条。空白行将被忽略, #注...
pgsql:connection failed connection to server at “1“, port 5432 failed “postgres“ P
最新发布
web18285482512的博客
02-27 490
psql: 错误: 连接到"127.0.0.1"上的服务器,端口5432失败:致命错误: 用户 “postgres” Password 认证失败密码不对,需要重置密码。
在KingbaseESv8的sys_hba.conf文件中支持的认证方式很多,一般常见的有哪些方式? A. trust B. ldap C. scram-sha-256 D. ident...
weixin_35750953的博客
01-19 459
KingbaseESv8的sys_hba.conf文件中支持的认证方式有: A. trust B. ldap C. scram-sha-256 D. ident 其中 trust 为不需要认证的方式, ldap为基于LDAP的认证方式, scram-sha-256为基于SCRAM-SHA-256的认证方式, ident为基于IDENT协议的认证方式。 ...
数据库KingbaseES安全指南--6.2. 身份验证相关的配置文件
arthemis_14的博客
07-27 1835
数据库KingbaseES安全指南--6.2. 身份验证相关的配置文件
人大KingbaseES数据库-配置文件
arthemis_14的博客
02-03 2530
如果想把配置文件放在别的地方而不是数据目录中,那么 kingbase`' '`-D 命令行选项或者环境变量 KINGBASE_DATA 必须指向包含配置文件的目录,并且 kingbase.conf 中(或者命令行上)的 data_directory 参数必须显示数据目录实际存放的地方。请注意, data_directory 将覆盖 -D 和 KINGBASE_DATA 指定的数据目录位置,但是不覆盖配置文件的位置。指定用于用户名称映射的配置文件( sys_ident.conf )。指定用于数据存储的目录。
人大登录错误
sdrfghb的博客
11-09 2049
com.kingbase8.util.KSQLException:致命错误: 用户“system" Password认证失败(kbjdbe: autodetected server-encoding to be GB2312, if the message is notreadable, please check database logs and/or host, port, dbname, user,password, pg_hba.conf)
人大linux安装步骤,PostgreSQL教程(10)人大Kingbase V8安装教程
weixin_36481714的博客
05-14 2586
一、人大Kingbase是什么之所以把人大Kingbase放在PostgreSQL分类中,是因为Kingbase是一款基于PostgrelSQL开发的国产数据库,它的命令行、配置文件以及各种使用上都有PGSQL的影子,然后在PGSQL的基础上增加了图形化管理,目前在很多政企单位开始使用。二、安装Kingbasse1、安装Kingbase依赖yum -y install coreutils ...
数据库KingbaseES参数设置介绍
Kingbase_的博客
02-15 3080
参数级别介绍 KingbaseES配置参数共包括以下七个级别(由低到高),其中参数属于sighup及其后续级别的可由用户设置: 参数级别 级别说明 internal 仅支持内部使用 kingbase 仅支持启动时设置 sighup 支持修改配置文件后通过SIGHUP信号更新参数 superuser-backend 超级用户的后台级参数 backend 普通用户的后台级参数 superuser 支持超级用户在线修改的参数 user 支持普通用户在线修改的参数 查看参数以与所属级别的命令如下: kingbase
postgreSQL远程连接出现:Error connecting to server :致命错误 SSL关闭的pg_hba.conf记录...
are27316的博客
07-09 2048
异常截图: 解决方案: [root@www ~]# vi /var/lib/pgsql/data/pg_hba.conf # TYPE DATABASE USER CIDR-ADDRESS METHOD # "local" is for Unix domain socket connections only local...
人大数据库KingbaseES 搭建读写分离集群
arthemis_14的博客
06-21 1149
KingbaseES、集群管理、读写分离、人大
【人大数据库的安装部署及大小写敏感修改】
qq_37666344的博客
12-20 3827
人大数据库的安装步骤及常见问题处理,特别是数据库的大小写敏感问题
KingbaseES V8配置免密登录
sxqinjh的博客
10-28 4945
这里写自定义目录标题前言KingbaseES免密登录配置方法一:修改sys_hba.conf免密登录方法二:配置密码文件.encpwd内容解析:新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 在Kingbase
数据库KingbaseES 服务器运行参数配置
arthemis_14的博客
04-23 1558
KingbaseES 数据库中,服务器运行参数配和需改有多种方式和注意事项,根据不同的分类配置,修改配置方式不同。关于服务器参数分类请参照【KingbaseES 服务器运行参数分类】介绍。
数据库KingbaseES V8R6 命令行部署repmgr管理集群+switchover测试(二)部署过程
arthemis_14的博客
05-22 1773
备注:use_scmd='off' 未使用securecmdd必须显式设置为off。注释或者默认都是on。备注:后期进行数据库备份使用相对路径启动的话,备份会有问题。在系统数据库用户家目录上传db.zip文件。至此主节点数据库已配置完成。通过kbha工具添加虚拟ip。
保姆教程系列一、国产人大数据库安装教程(KingbaseES)
南国以南i的博客
10-12 5396
国产数据库必将成为中国顶流存在,学起来,卷起来!!!
Navicat远程连不上PG(WIndows)
m0_54355172的博客
12-14 1713
Navicat远程连不上PG(WIndows)
PostgreSQL_安装部署
热门推荐
weixin_48380416的博客
06-27 1万+
这里执行 pqsql 和 psql -h 127.0.0.1 -p 5432 postgres 命令是同样的效果。建议:字符编码使⽤UTF8,本地化使⽤C,认证⽅式使⽤scram-sha-256
人大的repmgr.conf
01-06
### 关于人大数据库 `repmgr.conf` 配置文件说明 #### 1. 文件概述 `repmgr.conf` 是用于配置 repmgr 工具的主要配置文件。此工具主要用于管理和监控 PostgreSQL 数据库集群中的复制节点。通过该配置文件可以定义主备切换策略、连接参数以及其他重要设置。 #### 2. 主要配置项解释 - **node_id**: 定义当前节点的唯一标识符,通常是一个整数,在整个集群内必须保持唯一性[^3]。 - **conninfo**: 提供连接字符串来指定如何访问本地实例以及远程备用服务器。格式遵循 libpq 连接串标准,例如 `"host=192.168.0.1 port=5432 dbname=mydb user=repmgr"`. - **data_directory**: 设置数据目录路径,即存储PostgreSQL实际表空间的位置。对于大多数生产环境而言,默认值 `/var/lib/postgresql/data` 可能需要调整以适应具体部署需求. - **log_level**: 控制日志记录级别,可选范围从 debug 到 panic 不等。较低级别的选项会生成更详细的调试信息;而较高的则仅报告严重错误或警告消息. - **failover**: 描述自动故障转移行为的关键字之一。“automatic”意味着启用自动化处理机制,“manual”表示任何变更都需要人工干预确认才能生效. ```bash # 示例:部分典型的repmgr.conf条目 node_id=1 conninfo='host=localhost port=5432 dbname=mydb' data_directory='/opt/kingbase/data' log_level=INFO failover=automatic ``` #### 3. 使用指南 为了确保正确应用这些配置并使replication manager能够按照预期工作,请注意以下几点: - 在修改完配置之后记得重启相关服务以便加载新的设定; - 对所有涉及的节点都应同步更新相同的配置版本; - 测试过程中密切监视系统表现特别是首次上线前后的差异情况; - 如果遇到问题可以通过查看官方文档获取更多帮助和支持资源.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值