Trong khi tỷ lệ kèo bóng đá chủ đang chạy, người dùng độc hại không thể thay thế tỷ lệ kèo bóng đá chủ cơ sở dữ liệu thông thường. Tuy nhiên, khi tỷ lệ kèo bóng đá chủ bị hỏng, người dùng cục bộ có thể giả mạo tỷ lệ kèo bóng đá chủ thông thường bằng cách khởi động tỷ lệ kèo bóng đá chủ của riêng họ.PGDATAThư mục vẫn sẽ được bảo mật vì quyền thư mục. Giả mạo là có thể vì bất kỳ người dùng nào cũng có thể khởi động tỷ lệ kèo bóng đá chủ cơ sở dữ liệu;

Một cách để tránh giả tỷ lệ kèo bóng đácục bộ10349_10406unix_socket_directories) chỉ có quyền ghi cho người dùng địa phương đáng tin cậy. Điều này tỷ lệ kèo bóng đá người dùng độc hại tạo tệp ổ cắm của riêng họ trong thư mục đó./TMPĐối với tệp ổ cắm và do đó dễ bị giả tỷ lệ kèo bóng đá, trong quá trình khởi động hệ điều hành, hãy tạo một liên kết tượng trưng/tmp/.s.pgsql.5432chỉ vào tệp ổ cắm được di dời. Bạn cũng có thể cần phải sửa đổi của bạn/TMPtập lệnh dọn dẹp để tỷ lệ kèo bóng đá việc xóa liên kết tượng trưng.

Tùy chọn khác chocục bộKết nối dành cho tỷ lệ kèo bóng đá khách sử dụngYêu cầuĐể chỉ định chủ sở hữu yêu cầu của quy trình tỷ lệ kèo bóng đá chủ được kết nối với ổ cắm.

Để tránh giả mạo trên các kết nối TCP, sử dụng chứng chỉ SSL và đảm bảo rằng tỷ lệ kèo bóng đá khách kiểm tra chứng chỉ của tỷ lệ kèo bóng đá chủ hoặc sử dụng mã hóa GSSAPI (hoặc cả hai, nếu chúng trên các kết nối riêng biệt).

Để tránh giả mạo với SSL, tỷ lệ kèo bóng đá chủ phải được cấu hình chỉ để chấp nhậnhostsslKết nối (Phần 21.1) và có khóa SSL và các tệp chứng chỉ (Phần 19.9). tỷ lệ kèo bóng đá khách TCP phải kết nối bằngsslMode = xác minh-cahoặcxác minh-đầy đủvà cài đặt tệp chứng chỉ gốc thích hợp (Phần 34.19.1).

Để tránh giả mạo với GSSAPI, tỷ lệ kèo bóng đá chủ phải được cấu hình để chỉ chấp nhậnHostGssENCKết nối (Phần 21.1) và sử dụngGSS12602_12665gssencmode = yêu cầu.