Trong khi kèo bóng đá c1 chủ đang chạy, người dùng độc hại không thể thay thế kèo bóng đá c1 chủ cơ sở dữ liệu thông thường. Tuy nhiên, khi kèo bóng đá c1 chủ bị hỏng, người dùng cục bộ có thể giả mạo kèo bóng đá c1 chủ thông thường bằng cách khởi động kèo bóng đá c1 chủ của riêng họ.PGDATAThư mục vẫn sẽ được bảo mật vì quyền thư mục. Giả mạo là có thể vì bất kỳ người dùng nào cũng có thể khởi động kèo bóng đá c1 chủ cơ sở dữ liệu;

Một cách để tránh giả kèo bóng đá c1cục bộKết nối là sử dụng thư mục ổ cắm miền UNIX (unix_socket_directories) chỉ có quyền ghi cho người dùng địa phương đáng tin cậy. Điều này ngăn người dùng độc hại tạo tệp ổ cắm của riêng họ trong thư mục đó./TMPĐối với tệp ổ cắm và do đó dễ bị giả kèo bóng đá c1, trong quá trình khởi động hệ điều hành, hãy tạo một liên kết tượng trưng/tmp/.s.pgsql.5432chỉ vào tệp ổ cắm được di dời. Bạn cũng có thể cần phải sửa đổi của bạn/TMPtập lệnh dọn dẹp để ngăn kèo bóng đá c1 việc loại bỏ liên kết tượng trưng.

Tùy chọn khác chocục bộKết nối dành cho kèo bóng đá c1 khách sử dụngYêu cầuĐể chỉ định chủ sở hữu yêu cầu của quy trình kèo bóng đá c1 chủ được kết nối với ổ cắm.

Để tránh giả mạo trên các kết nối TCP, giải pháp tốt nhất là sử dụng chứng chỉ SSL và đảm bảo rằng kèo bóng đá c1 khách kiểm tra chứng chỉ của kèo bóng đá c1 chủ. Để làm điều đó, kèo bóng đá c1 chủ phải được cấu hình để chỉ chấp nhậnhostsslKết nối (Phần 20.1) và có khóa SSL và các tệp chứng chỉ (Phần 18.9). kèo bóng đá c1 khách TCP phải kết nối bằngsslMode = xác minh-cahoặcxác minh-đầy đủvà cài đặt tệp chứng chỉ gốc thích hợp (Phần 34.18.1).