本文详细介绍了PostgreSQL中的实例访问控制机制,包括使用pg_hba.conf配置文件进行权限管理和各种连接类型的设置,如本地、SSL、replication等。强调了认证方法的安全性与顺序规则。
1、实例访问控制,控制来自不同主机、不同用户是否允许访问指定的数据库,以及验证方式等。
2、PG的实例访问控制,使用编辑pg_hba.conf配置文件实现。(HBA表示基于主机的认证)
3、在 initdb初始化数据目录($PGDATA)时,它会安装一个默认的pg_hba. conf文件。后期也可以手动把认证配置文件放在其它地方。
4、pg_ hba.conf文件的常用格式是一组记录,每行一条。
空白行将被忽略,#注释字符后面的任何文本也被忽略。记录不能跨行。
5、一条记录由若干用空格/或制表符分隔的域组成。如果域值用双引号包围,那么它可以包含空格。
在数据库、用户或地址域中引用一个关键字(例如,all或replication)将使该词失去其特殊含义,并且只是匹配一个有该名字的数据库、用户或主机。
6、具体名单格式:
| Type |
连接类型 |
最低0.47元/天 解锁文章
扫一扫
2985
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
