pg_hba说明.txt
免费下载
pg_hba.conf 名单格式
TYPE:指定连接类型
local:表示本地连接,只对 Unix/Linux 系统有效,使用 socket 方式登录
host:表示主机通过 TCP/IP 连接
hostssl:表示主机连接需要 SSL 加密方式连接
DATABASE:指定连接的数据库
all:表示所有的数据库
db_name:表示指定的数据库
replication:表示主备复制时的连接
USER:指定连接的用户
all:表有所有用户 ? user_name:表示指定的用户
+group_name:表示一组用户
@file_name:表示文件中包含的用户列表
ADDRESS:指定连接的客户端
127.0.0.1/32:表示本地客户端主机
0.0.0.0/0:表示所有客户端主机
host_name:表示指定的主机名(hosts 文件中包含)
ip_addr/net_mask:表示指定的 ip 地址或者网段
METHOD:指定验证方式
trust:信任客户端连接,无需提供密码
scram-sha-256:这是当前提供的方法中最安全的一种,但是旧的客户端库不支持这种方法。
md5:它能防止口令嗅探并且防止口令在服务器上以明文存储,但是无法保护攻击者想办法从服务器上窃取了
口令哈希的情况。
password:方法 password 以明文形式发送口令,因此它对于口令“嗅探”攻击很脆弱。
ident:该模式下系统会将请求发起者的操作系统用户映射为 PostgesSQL 数据库内 部用户,并以该内部用
户的权限登录,且此时无需提供登录密码。操作系统用户 与数据库内部用户之间的映射关系会记录在
pg_ident.conf 文件中。
peer:该模式使用连接发起端的操作系统名进行身份验证。仅限于 Linux、BSD、 Mac OS X 和 Solaris,
并且仅可用于本地服务器发起的连接。
reject:该模式表示拒绝所有请求。
pg_hba.conf 示例:
host all +g1 0.0.0.0/0 md5 #g1 组
host all u1 192.168.18.0/24 md5 #某个网段
9.4、pg_hba.conf 常见配置实例
常见配置实例
# TYPE DATABASE USER ADDRESS METHOD
# "local" is for Unix domain socket connections only
local all all trust
# IPv4 local connections:
host all all 127.0.0.1/32 trust
# IPv6 local connections:
host all all ::1/128 trust
# Allow replication connections from localhost, by a user with the
# replication privilege.
local replication all trust
host replication all 127.0.0.1/32 trust
host replication all ::1/128 trust
host all +g1 192.168.18.0/24 md5
host all cuug 0.0.0.0/0 identmap=cuug
of 2
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论