PostgreSQL 认证方式详解

最新推荐文章于 2025-04-01 09:09:35 发布
最新推荐文章于 2025-04-01 09:09:35 发布
阅读量8k 收藏 7
点赞数 7
分类专栏: PostgreSQL 文章标签: sql 数据库 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39540651/article/details/108866593
版权

PostgreSQL提供多种不同的客户端认证方式。被用来认证一个特定客户端连接的方法可以基于(客户端)主机地址、数据库和用户来选择。这里我们介绍一些常用的认证方式。

1、PostgreSQL如何完成用户认证?

一般当我们安装完PostgreSQL时可以发现,系统为我们创建好了一个名为Postgres的用户和一个名为Postgres的数据库。

我们想要使用这个Postgres用户去连接Postgres数据库时,只需要执行:

pg13@cnndr4pptliot-> psql
psql (13beta3)
Type "help" for help.

postgres=#

但是,当你执行完"psql"这个命令顺利地连接到数据库后,你有没有想过为什么我们没输入密码就直接连接进去了?Postgres这个用户的密码是什么呢?

第二个问题的答案很简单,就是Postgres用户默认是没有密码的,所以我们可以为它去设置个密码:

postgres=# \password
Enter new password:
Enter it again:
postgres=#

那么第一个问题,为什么我们不用输入密码就连到数据库里面了呢?那样不是会很不安全吗?这也就是和我们要介绍的PostgreSQL的用户认证方式有关了。
我们用过$PGDATA目录下的pg_hba.conf文件来设置用户认证的方式,这里我们来介绍一些常用的认证方式:

2、PostgreSQL认证方式

2.1、Peer认证

Peer 认证方法通过从内核获得客户端的操作系统用户名并把它用作被允许的数据库用户名(和可选的用户名映射)来工作。这种方法只在本地连接上支持。

例如这里我的pg数据库是安装在pg13这个用户下面的,那么当我使用peer认证方式时,将无法连接到postgres用户。

pg13@cnndr4pptliot-> psql -U postgres
psql: error: could not connect to server: FATAL:  Peer authentication failed
最低0.47元/天 解锁文章
进阶数据库系列(四):PostgreSQL 访问控制与认证管理
pgdba的博客
08-01 313
PostgreSql 数据库安装完成后,再需要做一些配置,才可以正常访问。一般需要修改配置文件,有其他特殊需求的,可能还需要修改配置文件。
postgresql链接详解
m0_74823878的博客
12-31 978
连接基础在探讨PostgreSQL连接的基础之前,我们需要理解什么是数据库连接。数据库连接是客户端应用程序与数据库服务器之间建立的一种通信通道,使用户能够访问和操作数据库中的数据。客户端:发起连接请求的应用程序或工具服务器:接收并处理连接请求的PostgreSQL数据库服务端口号:通常使用默认值5432身份验证:通过用户名和密码确认用户权限连接字符串:包含连接所需的所有必要信息这些基本概念构成了PostgreSQL连接的核心框架,为后续更复杂的连接操作奠定了基础。连接字符串。
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 20 章 客户端认证
weixin_34015566的博客
10-03 238
第20章客户端认证 目录 20.1.pg_hba.conf文件 20.2. 用户名映射 20.3. 认证方法 20.3.1. 信任认证 20.3.2. 口令认证 20.3.3. GSSAPI 认证 20.3.4. SSPI 认证 20.3.5. Ident 认证 20.3.6. Peer 认证 20.3.7. LDAP 认证 20.3....
【最全面的PostgreSQL认证信息】
最新发布
weixin_63349582的博客
04-01 620
5. 随着国家自主可控战略和全行业信创工程的推进,可以预见,以PostgreSQL、MySQL为代表的开源软件、以及一些优秀的国产数据库(相当多也基于PostgreSQL进行开发)将是国内未来的主流数据库。3.PG是开源软件,有着友好的BSD开源协议,可以获取源代码深入学习(源代码是C语言实现),还可以获得乐于分享的技术前辈的资源与帮助;考试形式:线上机考,每门科目含 50 道选择题(40 单选 + 10 多选),考两门科目,每科总分 100 分,60 分及格。具备强大的容错和恢复能力,保障数据完整性。
PostgreSQL 认证方式
loveLAxin的博客
10-24 1320
客户端的身份验证是由配置文件控制的,配置文件为pg_hba.conf,存放位置在数据目录下(show data_directory;在initdb初始化数据目录时,会生成一个默认的pg_hba.conf文件。也可以将该配置文件存放在其他地方。pg_hba.conf文件的常用格式是一组记录,每行一条。空白行和#注释字符后面的文本都将被忽略。每条记录指定连接类型、客户端IP地址范围、数据库名称、用户名以及匹配这些参数连接使用的认证方法。如果没有匹配的记录,访问将被拒绝。
数据库PostrageSQL-Ident 认证
逍遥云恋
11-20 559
20.8. Ident 认证 ident 认证方法通过从一个 ident 服务器获得客户端的操作系统用户名并且用它作为被允许的数据库用户名(和可选的用户名映射)来工作。它只在 TCP/IP 连接上支持。 当为一个本地(非 TCP/IP)连接指定 ident 时,将实际使用 peer 认证(见Section 20.9)。 下列被支持的配置选项用于ident: map 允许系统和数据库用户名之间的映射。详见Section 20.2。“Identification Protocol(标识协议)”在 RFC 1
PostgreSQL数据库用户认证
在水一方
01-17 1332
当一个客户端应用与数据库服务器进行联接时,它声明 它将以哪个 PostgreSQL 用户的名称进行联接, 就象我们登录一台 Unix 计算机 一样.在 SQL 环境里,活跃的数据库用户名决定数据库对象的各种访问。因此, 实际上我们要限制的是用户可以联接的数据库;认证数据库服务器建立客户端应用的标识, 然后通过一些手段判断是否允许此客户端应用(或者运行这个客户端应用的 用户)与它所要求的用户
Ubuntu下PostgreSQL集群配置详解.pdf
10-13
同样,编辑"/etc/postgresql/9.1/main/pg_hba.conf",在文件末尾添加一行:"host all all 0.0.0.0/0 md5",这将允许所有IP地址通过MD5加密认证连接。 最后,重启PostgreSQL服务以应用更改,命令是"/etc/init.d/...
CentOS7 PostgreSQL安装、配置、使用详解
09-09
在pg_hba.conf文件中设置,例如允许来自***.***.***.*这个IP地址的连接,并设置信任级的认证方式,意味着无需密码即可连接。 5. 修改用户密码。在psql命令行界面中,使用ALTER USER命令来修改数据库超级用户的密码...
PostgreSQL 11 安装包详解与使用指南
6. 进行基本的配置,包括设置监听地址、配置用户认证方式、设置最大连接数等,这些配置通常位于 `/var/lib/pgsql/11/data/postgresql.conf` 和 `/var/lib/pgsql/11/data/pg_hba.conf`。 ### PostgreSQL 配置与优化 ...
PostgreSQL教程(二十三):服务器管理(五)之客户端认证
mr~li的博客
03-08 1855
当一个客户端应用连接一个数据库服务器时,它将指定以哪个PostgreSQL数据库用户名连接,就像我们以一个特定用户登录一台 Unix 计算机一样。在 SQL 环境中,活动的数据库用户名决定对数据库对象的访问权限 — 详见教程二十四。因此,它本质上是哪些数据库用户可以连接。 注意: 如教程二十四中所释,PostgreSQL实际上以“角色”来进行权限管理。在本章中,我们用数据库用户表示“拥有LOGIN权限的角色”。 认证数据库服务器建立客户端身份的过程,并且服务器决定客户端应用(或者运行客户端应用
Postgresql数据库认证
HighGO
01-17 3810
密码存储的安全注意事项 CREATE ROLE name [ [ WITH ] option [ … ] ] | [ ENCRYPTED | UNENCRYPTED ] PASSWORD ‘password’ ENCRYPTED 存储为MD5 UNENCRYPTED 存储为明文 示例: alter role rep encrypted password ‘123’; ALT
PostgreSql 认证方式-Peer 认证
脑子进水养啥鱼?的博客
09-20 1162
Peer 认证方法通过从内核获得客户端的操作系统用户名并把它用作被允许的数据库用户名(和可选的用户名映射)来工作。这种方法只在本地连接上支持。Peer 认证只在提供getpeereid()函数、SO_PEERCRED套接字参数或相似机制的操作系统上可用。这些 OS 当前包括Linux、大部分的BSD包括OS X以及Solaris。
从初级到高级,PostgreSQL认证考试该学的内容都在这!
CSDNKAY666的博客
06-16 2876
PostgreSQL是一款强大的开源关系型数据库,为响应国家大数据战略发展的号召,进一步推动PostgreSQL开源数据库在国内的快速发展,加强PostgreSQL 数据库相关人才培养,由政府相关部门批准发起,组成中国PostgreSQL认证考试中心,旨在共同规范和组织PostgreSQL技能培训、资格认证、考试测评等相关工作,由国内PostgreSQL 领域顶尖权威专家进行能力水平认定,国家权威部门颁发资格证书,其职责为PostgreSQL教育内容的标准化制定和培训机构的组织管理,通过中国PostgreS
PostgreSQL源码分析——口令认证
内核思考
06-18 768
不同的基于口令的认证方法的可用性取决于用户的口令在服务器上是如何被加密(或者更准确地说是哈希)的。明文口令认证要求客户端提供一个未加密的口令进行认证,安全性较差,已经被禁止使用。加密口令认证要求客户端提供一个经过SCRAM-SHA-256加密的口令进行认证,该口令在传送过程中使用了结合salt的单向哈希加密,增强了安全性。对此,必须有对客户端的认证机制,只有通过身份认证的客户端才可以访问数据库资源,防止非法用户连接数据库。也就是说,后面的口令认证方法中,遵循的是如上的口令认证协议。
PostgreSQL学习:关于PostgreSQL以及认证
PGCCC的博客
05-23 662
是强大的企业级开源关系数据库,世界排名第四,前三位Oracle 、SQLServer、MySQL都是商业数据库或受商业主体的控制,PG是学术社区开源数据库,开源协议自由度非常高,功能强大且不受限制,社区活跃,主版本更新迭代稳定。,一般由讲师进行线下(周六、周末,全国各地巡回开展)为期2天的培训,分为机考 + 实验,PCM需要由主考官进行面试,讲师不定。目前,PostgreSQL因其自由、开发的开源协议,强大稳定的功能特性,国内有越来越多的企业在使用。中国IT标准化权威认定机构—
()PostgreSQL学习:关于PostgreSQL以及认证
huiyangxu blog
12-10 1638
()PostgreSQL学习:关于PostgreSQL以及认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值