Postgresql pg_hba.conf配置文件小结.docx
5墨值下载
PG
数据库的
pg_hba.conf
配置文件中存储着和连接相关的权限配置,文件存
放在
Data
目录下。文件中每一行为一条配置,每条配置中包括连接类型、数
据库、用户、客户端地址和认证方式几个字段。
上 述 字 段 对 应 配 置 文 件 中 的
TYPE
、
DATABASE
、
USER
、
ADDRESS
、
METHOD
字段。
下面分别解释下上述字段常用的设置:
TYPE
(连接类型)字段,该字段值包括
local
、
host
、
hostssl
、
hostnossl
。
local:
只允许本地客户端登录。
host:
允许远程客户端登录。
hostssl
:允许经过
ssl
加密的连接。
hostnossl
:和
hostssl
相反,允许未经过
ssl
加密的连接。
DATABASE
(数据库)字段,该字段设置所允许连接的数据库,设置为
ALL
时,表示允许连接所有数据库。设置为
replication
时,表示允许复
制 连 接 的 请 求 , 如 果 存 在 两 个 需 要 同 步 的 数 据 库 , 那 么 需 要 设 置
replication
值。
USER
(用户)字段,该字段设置允许登录的数据库用户,设置为
ALL
时,表示允许所有用户登录。
ADDRESS
(客户端地址)字段,设置允许登录的客户端地址,设置格
式 为 :
xxx.xxx.xxx.xxx/n
, 其 中
/
后 的
n
表 示 子 网 掩 码 。 如
192.168.6.1/32
, 表 示
IP
为
192.168.6.1
, 子 网 掩 码 为
255.255.255.255
;
192.168.6.0/24
表 示 子 网 掩 码 为
255.255.255.0
,此时允许
192.168.6.0-192.168.6.255
范围内的客户
端地址链接。
METHOD
( 认 证 方 式 ) 字 段 , 该 字 段 常 用 的 值 包 括
Trust
和
MD5
,
Trust
表示不需要口令而允许对应的客户端链接。
MD5
表示,客户
端需要使用
MD5
加密的口令认证连接。
配置示例如下:
host all all 0.0.0.0/0 md5
表示允许地址在
0.0.0.0-255.255.255.255
范围内的客户端,通过
MD5
加密
的密码,使用任意用户连接任意数据库。
host all all 0.0.0.0/0 md5
表示允许地址在
0.0.0.0-255.255.255.255
范围内的客户端,通过
MD5
加密
的密码,使用任意用户连接任意数据库。
建议通过此配置文件配置客户端的地址范围,而具体的数据库的权限,建议使
用
PG
的角色权限管理,风方便也更安全。
PG
的角色权限管理后续进行介绍。
参考资料:
Postgresql
用户手册。
of 2
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论