Postgresql:pg_hba.conf基于主机的客户端验证

postgresql的客户端验证,方式、原理、形式均类似于linux的****host******  :-(记不住了

postgresql会找第一个连接类型匹配的记录进行验证。不存在验证失败后再验证下一条或者特殊处理,人人平等!

配置文件修改后:可以使用pg_ctl reload 重新加载使之生效!

 

pg_hba.conf的配置文件比较简单,一行一个记录,七种具体形式,常用的就一种host

host  database  user  ip  mask  mothed  [method option]  --database、user可以使用“,”分割多个;含可以使用@filename包含单独的database、user列表

  • 联动类连接类型:unix sock、tcp/ip
  • tcp/ip的两种配置形式:ip mask、ip/CIDR-ADDRESS(屏蔽码)
  • tcp/ip的两种长度标准:ipv4、ipv6
  • tcp/ip的两种加密形式:ssl、nossl

 

 

丰富的验证方法

  • trust
  • reject
  • md5
  • password
  • ....

 

 

 

你可能感兴趣的:(PostgreSQL)