金仓sys_hba.conf

已于 2023-09-25 19:33:52 修改
阅读量719 收藏
点赞数
文章标签: 数据库
于 2023-09-25 19:25:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45019666/article/details/133279023
版权

客户端认证由配置文件sys_hba.conf所控制,规定允许哪些访问数据库服务器的机器的IP,该配置文件位于数据库数据目录中。

sys_hba.conf文件的格式如下:
# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     scram-sha-256
# IPv4 local connections:
host    all             all             127.0.0.1/32            scram-sha-256
host    all             all             0.0.0.0/0               scram-sha-256
# IPv6 local connections:
host    all             all             ::1/128                 scram-sha-256
host    all             all             ::0/0                   scram-sha-256
# Allow replication connections from localhost, by a user with the
# replication privilege.
local   replication     all                                     trust
host    replication     all             127.0.0.1/32            scram-sha-256
host    replication     all             ::1/128                 scram-sha-256


ADDRESS:指定连接对哪个 ip 或 ip 地址段生效;
    主机名称(以.开头)
    IP/MASK:如 192.168.1.10/32 表示一个 IP;如 192.168.1.0/24 表示一个网段;
    samenet 匹配同网段任意 IP 地址
DATABASE:目标数据库,指定该连接对哪个数据库有效;
    all:匹配所有数据库(不匹配 replication)
    sameuser:与用户同名的库
    replication:允许流复制连接
USER:目标用户,指定该连接对哪个数据库用户有效;
    all:表示可以匹配任何用户。
    一个用户名
    多个用户时,可以用逗号隔开
TYPE:连接方式
    local:匹配使用 unix 域套接字连接,如果没有 type 为 local 的条目则不允许通过套接字连接;
    host:匹配使用 tcp/ip 建立的连接,同时匹配 ssl 和非 ssl 连接;默认按照只监听本地的环路地址 localhost 的连接,不允许使用 tcp/ip 远程连接,启用远程连接需要修改 kingbase.conf 中的listen_addresses 参数;
    hostssl:匹配必须是使用 ssl 的 tcp/ip 连接;配置 hostssl 的 3 个前置条件:a.客户端和服务器端均已安装 openssl;b.编译 kingbase 时指定 configure 参数—with-openssl 打开 ssl 支持;c.在kingbase.conf 中配置 ssl=on;
    hostnossl:与 hostssl 相反,只允许使用非 ssl 和 tcp/ip 连接;
METHOD:认证方式
    reject:拒绝该 ip 或 ip 地址段的主机访问数据库;
    md5:认证方式采用双重 md5 加密;
    password:指定明文的密码,不建议;
    trust:不经过认证直接访问数据库,不建议;
    ident:此时需确认 sys_ident.conf 是否存在;如存在文件及相关配置,则将指定的操作系统用户映射为关联的数据库用户,再进行数据库的连接;

梦回春醒
关注
KingBase 下的 sys_hba.conf 详解
禅与代码的艺术
07-23 1294
处理应用程序连接KingBase数据库时报Theauthenticationtype10isnotsupported.Checkthatyouhaveconfiguredthesys_hba.conffiletoincludetheclient'sIPaddressorsubnet,andthatitisusinganauthenticationschemesupportedbythedriver.
postgreSQL远程连接出现:Error connecting to server :致命错误 SSL关闭的pg_hba.conf记录...
are27316的博客
07-09 2002
异常截图: 解决方案: [root@www ~]# vi /var/lib/pgsql/data/pg_hba.conf # TYPE DATABASE USER CIDR-ADDRESS METHOD # "local" is for Unix domain socket connections only local...
KingbaseES V8R6集群运维案例之---sys_hba.conf限制客户端访问数据库
lyu1026的博客
09-18 545
KingbaseES V8R6集群运维案例之---sys_hba.conf限制客户端访问数据库 案例说明: 客户端认证是由一个配置文件(通常名为sys_hba.conf并被存放在数据库集簇目录中)控制(HBA表示基于主机的认证)。 在initdb初始化数据目录时,它会安装一个默认的sys_hba.conf文件。 sys_hba.conf文件的常用格式是一组记录,每行一条。空白行将被忽略, #注...
在KingbaseESv8的sys_hba.conf文件中支持的认证方式很多,一般常见的有哪些方式? A. trust B. ldap C. scram-sha-256 D. ident...
weixin_35750953的博客
01-19 428
KingbaseESv8的sys_hba.conf文件中支持的认证方式有: A. trust B. ldap C. scram-sha-256 D. ident 其中 trust 为不需要认证的方式, ldap为基于LDAP的认证方式, scram-sha-256为基于SCRAM-SHA-256的认证方式, ident为基于IDENT协议的认证方式。 ...
金仓数据库KingbaseES安全指南--6.2. 身份验证相关的配置文件
arthemis_14的博客
07-27 1714
金仓数据库KingbaseES安全指南--6.2. 身份验证相关的配置文件
人大金仓登录错误
sdrfghb的博客
11-09 1671
com.kingbase8.util.KSQLException:致命错误: 用户“system" Password认证失败(kbjdbe: autodetected server-encoding to be GB2312, if the message is notreadable, please check database logs and/or host, port, dbname, user,password, pg_hba.conf)
kingbaseES R3 集群配置 SSL
lyu1026的博客
04-21 1281
​案例说明: 本测试是在非生产环境下,在官方没有明确声明支持KingbaseCluster使用ssl的前提下,建议只能在测试环境使用,避免生产环境下直接使用。 数据库版本: TEST=# select version(); version -------------------------...
人大金仓linux安装步骤,PostgreSQL教程(10)人大金仓Kingbase V8安装教程
weixin_36481714的博客
05-14 2463
一、人大金仓Kingbase是什么之所以把人大金仓Kingbase放在PostgreSQL分类中,是因为Kingbase是一款基于PostgrelSQL开发的国产数据库,它的命令行、配置文件以及各种使用上都有PGSQL的影子,然后在PGSQL的基础上增加了图形化管理,目前在很多政企单位开始使用。二、安装Kingbasse1、安装Kingbase依赖yum -y install coreutils ...
KingbaseES 数据库物理备份部署讲解
weixin_42136504的博客
09-14 381
如果遇到报错,可以参考 /opt/Kingbase/ES/V8/Server/log/sys_rman_check.log 的初始化日志信息,进行排查,如图所示。在sys_backup.conf 配置中,参数 _repo_path="/home/kingbase/kbbr_repo" 为备份集存放位置。1、如果sys_backup.conf中关于数据库的信息(包含IP、数据库名、端口等)有所修改,需要重新。配置文件在软件安装目录 /opt/Kingbase/ES/V8/Server/share 有模板。
人大金仓数据库KingbaseES 搭建读写分离集群
最新发布
arthemis_14的博客
06-21 966
KingbaseES、集群管理、读写分离、人大金仓
【人大金仓数据库的安装部署及大小写敏感修改】
qq_37666344的博客
12-20 3570
人大金仓数据库的安装步骤及常见问题处理,特别是数据库的大小写敏感问题
人大金仓KingbaseES数据库-配置文件
arthemis_14的博客
02-03 2276
如果想把配置文件放在别的地方而不是数据目录中,那么 kingbase`' '`-D 命令行选项或者环境变量 KINGBASE_DATA 必须指向包含配置文件的目录,并且 kingbase.conf 中(或者命令行上)的 data_directory 参数必须显示数据目录实际存放的地方。请注意, data_directory 将覆盖 -D 和 KINGBASE_DATA 指定的数据目录位置,但是不覆盖配置文件的位置。指定用于用户名称映射的配置文件( sys_ident.conf )。指定用于数据存储的目录。
KingbaseES V8配置免密登录
sxqinjh的博客
10-28 4565
这里写自定义目录标题前言KingbaseES免密登录配置方法一:修改sys_hba.conf免密登录方法二:配置密码文件.encpwd内容解析:新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 在Kingbase
金仓数据库KingbaseES 服务器运行参数配置
arthemis_14的博客
04-23 1458
KingbaseES 数据库中,服务器运行参数配和需改有多种方式和注意事项,根据不同的分类配置,修改配置方式不同。关于服务器参数分类请参照【KingbaseES 服务器运行参数分类】介绍。
金仓数据库KingbaseES V8R6 命令行部署repmgr管理集群+switchover测试(二)部署过程
arthemis_14的博客
05-22 1696
备注:use_scmd='off' 未使用securecmdd必须显式设置为off。注释或者默认都是on。备注:后期进行数据库备份使用相对路径启动的话,备份会有问题。在系统数据库用户家目录上传db.zip文件。至此主节点数据库已配置完成。通过kbha工具添加虚拟ip。
保姆教程系列一、国产人大金仓数据库安装教程(KingbaseES)
南国以南i的博客
10-12 5050
国产数据库必将成为中国顶流存在,学起来,卷起来!!!
ERROR: for postgres14.3 Cannot kill container:
琳琳的博客
06-02 554
配置好数据库,选择postgres13.4 sudo docker-compose up在运行docker连接数据库的过程,出现报错首先使用命令export DOCKER_DEFAULT_PLATFORM=linux/amd64然后执行sudo docker-compose up会出现同样的报错,查看配置文件,进行command的注释,把command进行替换注释,就可以了
Navicat远程连不上PG(WIndows)
m0_54355172的博客
12-14 1640
Navicat远程连不上PG(WIndows)
使用 Navicat连接 postgresql 时报错authentication method 10 not supported(配置conf仍无法解决)
热门推荐
一起来摸鱼
06-17 2万+
navicat连接 postgresql 报错 配置仍无法连接
将mysql 创建的函数CREATE DEFINER=`root`@`localhost` PROCEDURE `delete_backend_detection`(IN deviceid VARCHAR(50), IN pkid1 INT(11)) BEGIN update `sys_ptz_device` set is_valid=3 where device_id=deviceid ; update `sys_ptz_conf` set device_id =null where device_id=deviceid; delete from `sys_backend_detection` where device_id=deviceid and pkid=pkid1; END修改成金仓函数
05-25
金仓数据库中创建存储过程的语法与MySQL有一些不同,需要进行一些修改。下面是修改后的代码: ``` CREATE PROCEDURE delete_backend_detection(IN deviceid VARCHAR(50), IN pkid1 INT) AS BEGIN UPDATE sys_ptz_device SET is_valid = 3 WHERE device_id = deviceid; UPDATE sys_ptz_conf SET device_id = NULL WHERE device_id = deviceid; DELETE FROM sys_backend_detection WHERE device_id = deviceid AND pkid = pkid1; END; ``` 请注意,金仓数据库中不需要指定 DEFINER,也不需要使用分号作为语句的结束符。同时,INT 类型的长度在金仓中也不需要指定。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>