9921_10273PGDATAThư mục vẫn sẽ được bảo mật vì quyền thư mục. Giả mạo là có thể vì bất kỳ người dùng nào cũng có thể khởi động kèo chấp bóng đá hôm nay chủ cơ sở dữ liệu; kèo chấp bóng đá hôm nay khách không thể xác định một kèo chấp bóng đá hôm nay chủ không hợp lệ trừ khi nó được cấu hình đặc biệt.

Một cách để tránh giả kèo chấp bóng đá hôm naycục bộKết nối là sử dụng thư mục ổ cắm miền UNIX (unix_socket_directories) chỉ có quyền ghi cho người dùng địa phương đáng tin cậy. Điều này ngăn người dùng độc hại tạo tệp ổ cắm của riêng họ trong thư mục đó. Nếu bạn lo ngại rằng một số ứng dụng vẫn có thể tham chiếu/TMPĐối với tệp ổ cắm và do đó dễ bị giả kèo chấp bóng đá hôm nay, trong quá trình khởi động hệ điều hành, hãy tạo một liên kết tượng trưng/tmp/.s.pgsql.5432chỉ vào tệp ổ cắm được di dời. Bạn cũng có thể cần phải sửa đổi của bạn/TMPtập lệnh dọn dẹp để ngăn kèo chấp bóng đá hôm nay việc xóa liên kết tượng trưng.

Tùy chọn khác chocục bộKết nối dành cho kèo chấp bóng đá hôm nay khách sử dụngYêu cầuĐể chỉ định chủ sở hữu yêu cầu của quy trình kèo chấp bóng đá hôm nay chủ được kết nối với ổ cắm.

11627_11827

Để tránh giả mạo với SSL, kèo chấp bóng đá hôm nay chủ phải được cấu hình chỉ để chấp nhậnhostsslKết nối (Phần 21.1) và có khóa SSL và các tệp chứng chỉ (Phần 19.9). kèo chấp bóng đá hôm nay khách TCP phải kết nối bằngsslMode = xác minh-cahoặcxác minh-đầy đủvà cài đặt tệp chứng chỉ gốc thích hợp (Phần 34.19.1).

12566_12646HostGssENCKết nối (Phần 21.1) và sử dụngGSSXác thực với họ. kèo chấp bóng đá hôm nay khách TCP phải kết nối bằnggssencmode = yêu cầu.