PostgreSQL 10.1 手册_部分 III. 服务器管理_第 20 章 客户端认证

最新推荐文章于 2024-01-23 13:54:44 发布
最新推荐文章于 2024-01-23 13:54:44 发布
阅读量204 收藏
点赞数
文章标签: 数据库 操作系统 ldap
原文链接:https://yq.aliyun.com/articles/667589
版权

第 20 章 客户端认证

目录

20.1. pg_hba.conf文件 20.2. 用户名映射 20.3. 认证方法
20.3.1. 信任认证 20.3.2. 口令认证 20.3.3. GSSAPI 认证 20.3.4. SSPI 认证 20.3.5. Ident 认证 20.3.6. Peer 认证 20.3.7. LDAP 认证 20.3.8. RADIUS 认证 20.3.9. 证书认证 20.3.10. PAM 认证 20.3.11. BSD 认证
20.4. 认证问题

当一个客户端应用连接一个数据库服务器时,它将指定以哪个PostgreSQL 数据库用户名连接,就像我们以一个特定用户登录一台 Unix 计算机一样。在 SQL 环境中,活动的数据库用户名决定对数据库对象的访问权限 — 详见第 21 章。因此,它本质上是哪些数据库用户可以连接。

注意

第 21 章中所释,PostgreSQL实际上以角色来进行权限管理。在本章中,我们用数据库用户表示拥有LOGIN权限的角色

认证是数据库服务器建立客户端身份的过程,并且服务器决定客户端应用(或者运行客户端应用的用户)是否被允许以请求的数据库用户名来连接。

PostgreSQL提供多种不同的客户端认证方式。被用来认证一个特定客户端连接的方法可以基于(客户端)主机地址、数据库和用户来选择。

PostgreSQL数据库用户名在逻辑上是和服务器运行的操作系统中的用户名相互独立的。如果一个特定服务器的所有用户在那台服务器的机器上也有帐号,那么分配与操作系统用户名匹配的数据库用户名是有意义的。不过,一个接受远程连接的服务器可能有许多没有本地操作系统帐号的用户,并且在这种情况下数据库用户和操作系统用户名之间不必有任何联系。

本文转自PostgreSQL中文社区,原文链接:第 20 章 客户端认证

weixin_34015566
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
进阶数据库系列(四):PostgreSQL 访问控制与认证管理
pgdba的博客
08-01 247
PostgreSql 数据库安装完成后,再需要做一些配置,才可以正常访问。一般需要修改配置文件,有其他特殊需求的,可能还需要修改配置文件。
PostgreSQL 认证方式
loveLAxin的博客
10-24 928
客户端的身份验证是由配置文件控制的,配置文件为pg_hba.conf,存放位置在数据目录下(show data_directory;在initdb初始化数据目录时,会生成一个默认的pg_hba.conf文件。也可以将该配置文件存放在其他地方。pg_hba.conf文件的常用格式是一组记录,每行一条。空白行和#注释字符后面的文本都将被忽略。每条记录指定连接类型、客户端IP地址范围、数据库名称、用户名以及匹配这些参数连接使用的认证方法。如果没有匹配的记录,访问将被拒绝。
数据库PostrageSQL-Ident 认证
逍遥云恋
11-20 512
20.8. Ident 认证 ident 认证方法通过从一个 ident 服务器获得客户端操作系统用户名并且用它作为被允许的数据库用户名(和可选的用户名映射)来工作。它只在 TCP/IP 连接上支持。 当为一个本地(非 TCP/IP)连接指定 ident 时,将实际使用 peer 认证(见Section 20.9)。 下列被支持的配置选项用于ident: map 允许系统和数据库用户名之间的映射。详见Section 20.2。“Identification Protocol(标识协议)”在 RFC 1
PostgreSQL数据库用户认证
dinamica的专栏
09-18 1283
PostgreSQL数据库用户认证PostgreSQL数据库用户认证作者:小P来自:LinuxSir.Org摘要:为了保证PostgreSQL数据库的安全性,我们需要对访问数据库的用户进行身份验证,本文介绍了有关于PostgreSQL数据库的用户认证的基本知识;  目录1. pg_hba.conf 文件; 1.1 各个字段的含义;  1.2 authentication-met
PostgreSQL 10.1 中文手册.chm
04-04
PostgreSQL 10.1 中文手册 chm格式 带多级目录,带索引列表 可全文搜索,可离线查阅 可收藏目录,可收藏索引 部分目录: 前言 1. 何为PostgreSQL? 2. PostgreSQL简史 3. 约定 4. 进一步的信息 5. 缺陷报告指南...
postgresql-database_rev6.json
03-31
postgresql-database_rev6.json
PostgreSQL_8.2.3_cn.rar_c++ postgresql
09-14
3. **分区表**: 提供了分区表功能,将大表分割成更小、更易管理部分,便于数据的组织和查询。 4. **XML支持**: 对XML的处理能力得到加强,可以进行XML数据的存储和查询。 5. **复制与恢复**: 增强了复制和恢复...
PostgreSQL_DBMS_for_Windows_922_136133.exe
08-08
支持ArcGIS10.2版本的PostgreSQL_DBMS_for_windows_922,ESRI官方原版资源。
中文手册12.2_PostgreSQL.rar
08-26
2. 配置文件:PostgreSQL的主要配置文件是`postgresql.conf`,其中包含了服务器的运行参数,如端口号、数据目录、最大连接数等。 三、数据库管理 1. 创建与删除:学习如何创建新的数据库以及在不再需要时安全地删除...
Postgresql数据库认证
HighGO
01-17 3731
密码存储的安全注意事项 CREATE ROLE name [ [ WITH ] option [ … ] ] | [ ENCRYPTED | UNENCRYPTED ] PASSWORD ‘password’ ENCRYPTED 存储为MD5 UNENCRYPTED 存储为明文 示例: alter role rep encrypted password ‘123’; ALT
PostgreSql 认证方式-Peer 认证
脑子进水养啥鱼?的博客
09-20 899
Peer 认证方法通过从内核获得客户端操作系统用户名并把它用作被允许的数据库用户名(和可选的用户名映射)来工作。这种方法只在本地连接上支持。Peer 认证只在提供getpeereid()函数、SO_PEERCRED套接字参数或相似机制的操作系统上可用。这些 OS 当前包括Linux、大部分的BSD包括OS X以及Solaris。
从初级到高级,PostgreSQL认证考试该学的内容都在这!
CSDNKAY666的博客
06-16 2479
PostgreSQL是一款强大的开源关系型数据库,为响应国家大数据战略发展的号召,进一步推动PostgreSQL开源数据库在国内的快速发展,加强PostgreSQL 数据库相关人才培养,由政府相关部门批准发起,组成中国PostgreSQL认证考试中心,旨在共同规范和组织PostgreSQL技能培训、资格认证、考试测评等相关工作,由国内PostgreSQL 领域顶尖权威专家进行能力水平认定,国家权威部门颁发资格证书,其职责为PostgreSQL教育内容的标准化制定和培训机构的组织管理,通过中国PostgreS
数据库PostrageSQL-信任认证
逍遥云恋
11-16 563
20.4. 信任认证 当trust认证被指定时,PostgreSQL假设任何可以连接到服务器的人都被授权使用他们指定的任何数据库用户名(即使是超级用户)访问数据库。当然,在database和 user列中设置的限制仍然适用。只有当在操作系统层对进入服务器的连接有足够保护时,才应该使用这种方法。 trust认证对于单用户工作站的本地连接是非常合适和方便的。通常它本身不适用于一台多用户机器。不过,只要你利用文件系统权限限制了对服务器的 Unix 域套接字文件的访问,即使在多用户机器上,你也可以使用trust。
PostgreSQL的MD5认证方法
choulaogua2082的博客
06-12 5920
认证方法 PostgreSQL支持多种认证方法,包括信任认证、口令认证、kerberos认证、基于身份(Ident)认证LDAP认证等。根据功能,这些认证方法可以归纳为以下几种认证模式: 1)基于主机的认证服务器端根据客户端的IP地址、用户名及要访问的数据库来查看配置文件从而判断用户...
PostgreSQL简介(四)—— Client Authentication
迷途的攻城狮
07-25 3018
1、客户端身份认证 与Unix计算机用户登陆类似,客户端应用程序通过指定的数据库用户名登陆数据库服务器数据库用户名决定了客户端程序的访问权限,因此,明确哪些用户可以连接到数据库显得尤为重要。 PostgreSQL提供了好几种客户端身份认证方式,这些验证方式基于client host、database、user来进行特定的客户端身份认证PostgreSQL server的数据库用户与Po...
[原创]PostgreSQL本地登录trust、ident认证权限控制
weixin_30426879的博客
05-07 255
前几天偶然发现任意OS用户无需密码就可以获取PG数据库管理员权限。感觉这个也太BUG了,如果DBA配置不当,岂不是很容易就数据泄露了。。。 通过合理配置pg_hba.conf,pg_ident.conf禁止非数据库OS用户登录以trust方式登录,对于某些需要支持本地认证的同学可能有用。 前置条件: 1.我的PG数据库是由Linux用户 ithomer创建的私有...
psql登录postgresql数据库认证过程(md5为例)
weixin_33860147的博客
09-07 3507
2019独角兽企业重金招聘Python工程师标准>>> ...
PostgreSQL采用MD5密码认证时密码和pg_authid里rolpassword的关系】
最新发布
小怪兽的博客
01-23 1422
通过上述测试可以发现,pg_authid系统表里的rolpassword字段的MD5码 ="md5"字符串+ md5(pwd+username)),MD5在理论上是几乎无法破解的,虽然不能反向解析,但是如果获取到了这个MD5处理后的字符串,可以通过撞库方式获取MD5算法处理前的字符,用预先计算好的MD5散列值与已知的散列值进行比较,以查找匹配的明文,从而获取到用户名和密码。但是这种方法需要预先有一定的可能的明文和计算MD5散列值的能力。
修改pg_hba.conf与postgresql.conf哪些配置,连接数据库客户端
05-29
如果你想修改 pg_hba.conf 和 postgresql.conf 文件以便连接 PostgreSQL 数据库客户端,可以按照以下步骤进行: 1. 修改 pg_hba.conf 配置文件 打开 pg_hba.conf 配置文件,修改以下内容: ``` # TYPE ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值