PostgreSQL的 pg_hba.conf 配置参数详解

pg_hba.conf 配置详解

该文件位于初始化安装的数据库目录下

  • 编辑 pg_hba.conf 配置文件
postgres@clw-db1:/pgdata/9.6/poc/data> vi pg_hba.conf
  • TYPE 参数设置
TYPE 表示主机类型,值可能为:
若为 `local` 表示是unix-domain的socket连接,
若为 `host` 是TCP/IP socket 
若为 `hostssl` 是SSL加密的TCP/IP socket
  • DATABASE 参数设置
DATABASE 表示数据库名称,值可能为:
`all` ,`sameuser`,`samerole`,`replication`,`数据库名称` ,或者多个
数据库名称用 `逗`,注意ALL不匹配 replication
  • USER 参数设置
 USER 表示用户名称,值可以为:
 `all`,`一个用户名`,`一组用户名` ,多个用户时,可以用 `,`逗号隔开,
 或者在用户名称前缀 `+` ;在USER和DATABASE字段,也可以写一个单独的
 文件名称用 `@` 前缀,该文件包含数据库名称或用户名称
  • ADDRESS 参数设置
该参数可以为 `主机名称` 或者`IP/32(IPV4) `或 `IP/128(IPV6)`,主机
名称以 `.`开头,`samehost`或`samenet` 匹配任意Ip地址 
  • METHOD 参数设置
该值可以为"trust", "reject", "md5", "password", "scram-sha-256",
"gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert"
注意 若为`password`则发送的为明文密码
  • 注意
修改该配置文件中的参数,必须重启 `postgreSql`服务,若要允许其它IP地址访问
该主机数据库,则必须修改 `postgresql.conf` 中的参数 `listen_addresses` `*`
重启:pg_ctl reload 或者 执行 SELECT pg_reload_conf()
  • 配置以下参数
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    all            all             10.10.56.17/32             md5

"pg_hba.conf" 99L, 4720C 
  • 参数说明
host   参数表示安装PostgreSQL的主机
all    第一个all 表示该主机上的所有数据库实例
all    第二个all 表示所有用户
10.10.56.17/32  表示需要连接到主机的IP地址,32表示IPV4
md5    表示验证方式  

即上述表示允许IP地址为10.10.56.17的所有用户可以通过MD5的密码验证方式连接主机上所有的数据库

  • 也可以指定具体的数据库名称用户
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    test            pgtest           10.10.56.17/32             md5

即表示允许地址为 10.10.56.17 的用户 pgtest通过 MD5方式 加密的密码方式连接主机上的 test 数据库

  • 也可以指定整个网段
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    test            pgtest           0.0.0.0/0               md5

即表示允许 任意iP 通过用户名为 pgtest 和md5的 密码 验证方式连接主机上 test 的数据库

  • 不进行密码验证
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    test            pgtest           0.0.0.0/0               trust
  • 表示任意IP地址的用户 pgtest 无需密码验证可直接连接访问该主机的 test 数据库
阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页