4.pg_hba.conf postgresql安全管理配置文件说明

最新推荐文章于 2024-05-23 09:44:23 发布
最新推荐文章于 2024-05-23 09:44:23 发布
阅读量894 收藏 2
点赞数
分类专栏: PostgreSQL数据库运维 文章标签: postgresql 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43346403/article/details/129709870
版权

1.客户端认证配置配置文件pg_hba.conf作用

哪些主机可以连接数据库实例
哪个数据库用户可以使用它
允许这个用户使用哪些数据库
客户端使用什么连接方式和认证方式

2.配置文件说明

该配置文件有5个参数,分别为:
TYPE(主机类型)、DATABASE(数据库名)、USER(用户名)、ADDRESS(IP地址和掩码)、METHOD(加密方法)
# TYPE     DATABASE  USER  ADDRESS                           METHOD
local 		database	user   auth-method [auth-options]
host		database	user   address auth-method  [auth-options]
hostssl		database	user   address auth-method  [auth-options]
hostnossl	database	user   address auth-method  [auth-options]
host        database	user   IP-address  IP-mask auth-method  [auth-options]
hostssl    	database	user   IP-address  IP-mask auth-method  [auth-options]
hostnossl  	database	user   IP-address  IP-mask auth-method  [auth-options]

3.主机类型

pg_hba.conf-主机类型TYPE
local匹配使用Unix域套接字的连接
如果没有TYPE为local的条目则不允许通过Unix域套接字连接

host匹配使用 TCP/IP建立的连接,同时匹配SSL和非SSL连接
缺省安装只监听本地环回地址localhost的连接,不允许使用TCP/IP远程连接
启用远程连接需要修改postgresql.conf中的listen_addresses参数

SSL(Secure Sockets Layer 安全套接字协议),
hostssl 匹配必须是使用SSL的TCP/IP连接
客户端和服务器端都安装OpenSSL
编译PostgreSQL的时候指定configure参数--with-openssl打开SSL支持
在postgresql.conf中配置ssl = on

hostnossl只匹配使用非SSL的TCP/IP连接

4.认证方式

pg_hba.conf-认证方式
trust
	无条件地允许连接。
	允许任何可以与PostgreSQL数据库服务器连接的用户身份登入
	不需要口令或者其他任何认证。
reject
	无条件拒绝连接。常用于从一个组中“过滤出”特定主机
	例如一个reject行可以阻塞特定的主机连接,而后面一行允许特定网络中的其余主机进行连接
md5和password口令认证
	md5认证方式为双重md5加密,password指明文密码
	不能在非信任网络使用password方式。
peer
	从操作系统获得客户端的操作系统用户,并且检查它是否匹配被请求的数据库用户名
	只对本地连接可用

5.pg_hba.conf-配置示例

# TYPE  DATABASE USER    ADDRESS  METHOD
local      all   all trust    # 服务端本地用户可信登录
host      replication replica  192.168.1.0/0    md5  	# 流复制用户密码验证登录
host      all postgres	 192.168.1.0/0     		reject 	# 拒绝超级用户从网络登录
host      all all 		192.168.1.0/0      		md5  	# 其它用户密码验证登陆(不太安全)

6.总结

local  备注:
Linux下进程通讯方式有很多,比较典型的有套接字,平时比较常用的套接字是基于TCP/IP协议的,
适用于两台不同主机上两个进程间通信, 通信之前需要指定IP地址. 
同一台主机上两个进程间通信用套接字,还需要指定ip地址,有点过于繁琐. 
这个时候就需要用到UNIX Domain Socket, 简称UDS。

戒掉贪嗔痴(薛双奇)
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PostgreSQL远程连接,发生的SSL错误
Ms.Fox的专栏
09-17 1万+
SSL 关闭 的 pg_hba.conf 记录 (pgjdbc: autodetected server-encoding to be GB2312, if the message is not readable, please check database logs and/or host, port, dbname, user, password, pg_hba.conf) 原因: 这...
PostgreSQL技术大讲堂 - Part 9:pg_hba.conf配置
m0_65303136的博客
03-06 1169
PostgreSQL从小白到专家,是从入门逐渐能力提升的一个系列教程,内容包括对PG基础的认知、包括安装使用、包括角色权限、包括维护管理、、等内容,希望对热爱PG、学习PG的同学们有帮助,欢迎持续关注CUUG PG技术大讲堂。以上就是Part 9 - PostgreSQL实例连接访问控制 的内容,欢迎进群一起探讨交流,钉钉交流群:35,82,24,60,往期视频文档可以联系cuug咨询老师。scram-sha-256:这是当前提供的方法中最安全的一种,但是旧的客户端库不支持这种方法。
应用层PostgreSQL数据库安装步骤.zip
03-07
复制以上文件 pg_hba.confpostgresql.conf ,并替换 /home/data/pgsql/data 下对应的文件 并根据当前服务器内存大小更改 postgresql.conf 中的 shared_buffered 参数(如果是数据库服务器,建议设置为总内存的四分之一)应用层PostgreSQL数据库安装包及各种依赖
pg_hba.conf
09-11
可以直接粘贴,让服务器数据库直接访问。
Postgresql杂谈 01—访问控制配置文件pg_hba.conf的介绍
Hyman的博客
07-12 3119
一、文件结构介绍 PostgresSql的访问控制文件pg_hba.conf位于/var/lib/pgsql/11/data,主要的作用是控制控制哪些IP地址可以访问数据库。 # TYPE DATABASE USER METHOD # "local" is for Unix domain socket connections only local all all ...
pg_hba.conf文件说明与配置
热门推荐
hmxz2nn的博客
11-04 2万+
客户端访问和认证受到标准的PostgreSQL的基于主机的认证文件(pg_hba.conf)的控制。在Greenplum数据库中,Master实例的pg_hba.conf文件控制对Greenplum数据库系统的客户端访问及认证。Greenplum数据库的Segment也有pg_hba.conf文件,它们被配置来只允许来自Master主机的客户端连接并且永不接受客户端连接。不要在Segment上更改...
postgresql pg_hba.conf 配置详解
耕耘
12-04 3730
postgresql pg_hba.conf 配置详解
PGPostgreSQL客户端认证pg_hba.conf文件
DBA之路的博客
10-26 1454
用户在连接到PG数据库之前首先要经过文件的验证,可以理解为建立连接之前的白名单或者客户端认证客户端认证是由一个配置文件(通常名为并被存放在数据库集簇目录中)控制(HBA表示基于主机的认证)。在initdb初始化数据目录时,它会安装一个默认的文件。不过我们也可以把认证配置文件放在其它地方;参阅配置参数。
Postgres pg_hba.conf文件
bin9wei的博客
12-07 2275
pg_hba文件介绍
PostgreSQL pg_hba.conf 配置
sunny05296的博客
01-30 3918
host all all 127.0.0.1/32 ident username //这里username表示某个没有建立映射的用户,不写默认可以用postgres用户登录,postgres用户安装的时候自动创建postgres用户,postgres相当于是数据库管理员账号。用户映射文件为pg_ident.conf,这个文件记录着与操作系统用户匹配的数据库用户,如果某操作系统用户在本文件中没有映射用户,则默认的映射数据库用户与操作系统用户同名。reject :联接无条件拒绝。
ansible-postgresql:部署PostgreSQL软件的角色
05-28
enix.postgresql 使用在UNIX主机上部署和配置上游发行版的。... postgresql__global_config_options设置到postgresql.conf中的全局配置选项。 常见的选择是: postgresql__global_config_options: -
Linux使用脚本一键安装PostgreSQL
10-08
3. PostgreSQL配置文件包括pg_hba.confpostgresql.conf 4. 安装脚本,可以通过此脚本实现一键安装/升级/卸载等一系列操作 安装脚本功能: 1. 一键安装PostgreSQL,并可以指定数据存放目录和CPU资源限制。命令...
PostgreSQLPostgreSQL
03-02
# find / -name "postgresql.conf" ## /var/lib/pgsql/12/data/postgresql.conf ## [root@node01 postgresql]# find / -name "pg_hba.conf" ## /var/lib/pgsql/12/data/pg_hba.confpostgresql.conf中编辑ip侦听...
PostgreSQL pg_hba.conf 文件简析
Enmotech的博客
07-09 1165
点击上方"蓝字"关注我们,享更多干货!pg_hba.conf文件存放在数据库集群的数据目录里。HBA 的意思是 host-based authentication:基于主机...
PostgreSQLpg_hba.conf文件讲解
weixin_30663391的博客
09-01 1590
pg_hba.confPostgreSQL的访问策略配置文件,默认位于/var/lib/pgsql/10/data/目录(PostgreSQL10)。 该配置文件有5个参数,分别为:TYPE(主机类型)、DATABASE(数据库名)、USER(用户名)、ADDRESS(IP地址和掩码)、METHOD(加密方法) TYPE,有4个值 local:使用Unix-d...
PostgreSQL启动过程中的那些事十五.一:pg_hba.conf的用法
数据库天地
09-02 518
前几天配pgcluster,改错了pg_hba.conf文件,查了好一阵子。这个文件网上也有写的,现在把下面两篇博文合起来放在这儿备查。 http://swingfly.iteye.com/blog/508465 http://francs3.blog.163.com/blog/static/4057672720113243113534/ 还有篇文章写的不错,也加在最后,原文地址...
PostgreSQL(八)pg_hba.conf文件-实例连接访问控制
shmily_coco的博客
11-30 168
用户映射为 PG数据库内部用户,并以该内部用户的权限登录,且此时无需提供登录密码。在数据库、用户或地址域中引用一个关键字(例如,all或replication)将使该词失去其特殊含义,并且只是匹配一个有该名字的数据库、用户或主机。3、在 initdb初始化数据目录($PGDATA)时,它会安装一个默认的pg_hba. conf文件。:这是当前提供的方法中最安全的一种,但是旧的客户端库不支持这种方法。4、pg_ hba.conf文件的常用格式是一组记录,每行一条。:表示文件中包含的用户列表。
修改pg_hba.conf文件配置开放postgreSQL连接权限
figosoar的专栏
09-07 4527
/
Linux|ubuntu22.04安装CUDA最新完整教程
最新发布
weixin_43356770的博客
05-23 723
流程:安装前检查->安装->安装后配置 版本: CUDA12.5系统: Ubuntu22.04内核: 6.5.0-35-generic本文参考官方指南。
修改pg_hba.confpostgresql.conf
05-29
好的,你想了解如何修改 pg_hba.confpostgresql.conf 文件,对吧?那我来解答一下: pg_hba.confPostgreSQL 的一个配置文件,用于控制客户端访问 PostgreSQL 数据库服务器时的认证方式和访问权限。而 postgresql.conf 则是 PostgreSQL 的主要配置文件,用于控制 PostgreSQL 服务器的各种参数和选项。 要修改 pg_hba.conf 文件,你需要先找到该文件所在的位置。通常情况下,它的路径是 $PGDATA/pg_hba.conf,其中 $PGDATA 是 PostgreSQL 数据库的数据目录。你可以使用以下命令来打开该文件: ``` sudo nano $PGDATA/pg_hba.conf ``` 然后,你可以在该文件中添加、修改或删除相应的认证规则,以控制客户端的访问权限。修改完毕后,记得保存并退出该文件。 要修改 postgresql.conf 文件,你同样需要找到该文件所在的位置。通常情况下,它的路径是 $PGDATA/postgresql.conf。你可以使用以下命令来打开该文件: ``` sudo nano $PGDATA/postgresql.conf ``` 然后,你可以在该文件中修改相应的参数和选项,以控制 PostgreSQL 服务器的行为。修改完毕后,同样要保存并退出该文件。 需要注意的是,在修改这两个文件之前,最好备份一下原始文件,以防止修改出现问题。同时,修改文件时要小心,不要随意修改不熟悉的参数和选项,以免影响 PostgreSQL 服务器的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值