Chinaunix首页 | 论坛 | 博客
  • 博客访问: 784218
  • 博文数量: 56
  • 博客积分: 451
  • 博客等级: 下士
  • 技术积分: 1431
  • 用 户 组: 普通用户
  • 注册时间: 2012-01-20 11:14
文章分类

全部博文(56)

文章存档

2013年(35)

2012年(21)

分类: Mysql/postgreSQL

2013-06-18 17:13:36

客户端认证是由一个配置文件控制的,通常其文件名是 pg_hba.conf   , 存放在数据库集群的数据目录里。
HBA 的意思是 host-based authentication:基于主机的认证。 在initdb初始化
数据目录的时候,它会安装一个缺省的文件。 
文件 pg_hba.conf 的常用格式是一套记录, 每行一条。空白行行被忽略,井号( # )开头的注释也被忽略。 并且记录不能跨行存在。
每条记录声明一种联接类型,一个客户端 IP 地址范围(如果和联接类型相关的话),一个数据库名, 一个用户名字, 以及对匹配这些参数的联接使用的认证方法。
第一条匹配联接类型,客户端地址和联接
  企图请求的数据库名和用户名的记录将用于执行认证。
每条记录可以下面七种格式之一
local      database  user  auth-method  [auth-option]
host       database  user  CIDR-address  auth-method  [auth-option]
hostssl    database  user  CIDR-address  auth-method  [auth-option]
hostnossl  database  user  CIDR-address  auth-method  [auth-option]
host       database  user  IP-address  IP-mask  auth-method  [auth-option]
hostssl    database  user  IP-address  IP-mask  auth-method  [auth-option]
hostnossl  database  user  IP-address  IP-mask  auth-method  [auth-option]
具体每一个字段的意思,可参考官方文档:
英文版:中文版(瀚高版):
阅读(9526) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~