客户端认证是由一个配置文件控制的,通常其文件名是 pg_hba.conf , 存放在数据库集群的数据目
录里。
HBA 的意思是 host-based authentication:基于主机的认证。 在initdb初始化数据目录的时候,它会安装一个缺省的文件。
文件 pg_hba.conf 的常用格式是一套记录, 每行一条。空白行行被忽略,井号( # )开头的注释也被忽略。 并且记录不能跨行存在。
每条记录声明一种联接类型,一个客户端 IP 地址范围(如果和联接类型相关的话),一个数据库名, 一个用户名字, 以及对匹配这些参数的联接使用的认证方法。
第一条匹配联接类型,客户端地址和联接 企图请求的数据库名和用户名的记录将用于执行认证。
每条记录可以下面七种格式之一
local database user auth-method [auth-option]
host database user CIDR-address auth-method [auth-option]
hostssl database user CIDR-address auth-method [auth-option]
hostnossl database user CIDR-address auth-method [auth-option]
host database user IP-address IP-mask auth-method
[auth-option]
hostssl database user IP-address IP-mask auth-method
[auth-option]
hostnossl database user IP-address IP-mask auth-method [auth-option]
具体每一个字段的意思,可参考官方文档:
英文版:中文版(瀚高版):
阅读(9534) | 评论(0) | 转发(0) |