Sau đây mô tả các phương thức kèo bóng đá hôm nay và ngày mai trong nhiều hơn
KhiTrustkèo bóng đá hôm nay và ngày mai làkèo bóng đá hôm nay và ngày maiGiả sử
Trustkèo bóng đá hôm nay và ngày mai là phù hợpkhôngThích hợp trên mộtTrustNgay cả trên máy đa năng, nếu bạnunix_socket_permissions(vàunix_socket_group) trongkèo bóng đá hôm nay và ngày maiconf, như được mô tả trongPhần. Hoặc bạn có thể đặtunix_socket_directoryĐể đặt tệp ổ cắm
Thiết lập quyền hệ thống tệp chỉ giúp cho ổ cắm unixMáy chủ ... 127.0.0.1 ...dòngpg_hba.confhoặc thay đổi nó thành mộtTrustPhương pháp kèo bóng đá hôm nay và ngày mai.
Trustkèo bóng đá hôm nay và ngày mai chỉ làpg_hba.confCác dòng chỉ địnhTrust. Thật hiếm khi hợp lý khi sử dụngTrustĐối với bất kỳ kết nối TCP nào khác
Phương thức kèo bóng đá hôm nay và ngày mai dựa trên mật khẩu bao gồmMD5, Cryptvàkèo bóng đá hôm nay và ngày mai khẩu. Các kèo bóng đá hôm nay và ngày mai này hoạt động"Sniffing"tấn công sau đóMD5được ưa thích, vớiCryptLựa chọn thứ hai nếu bạn phải hỗ trợkèo bóng đá hôm nay và ngày mai khẩuĐặc biệt nên tránh cho các kết nối trên mở
kèo bóng đá hôm nay và ngày maiCơ sở dữ liệuTạovàngười dùng thay đổi, ví dụ:Tạo người dùng foo với kèo bóng đá hôm nay và ngày mai khẩu. Theo mặc định, nghĩa là nếu không có kèo bóng đá hôm nay và ngày mai khẩunullvà kèo bóng đá hôm nay và ngày mai mật khẩu sẽ luôn thất bại cho người dùng đó.
Để hạn chế tập hợp người dùng được phép kết nối vớipg_hba.confđang ở và đề cập đến tên (cơ sở)kèo bóng đá hôm nay và ngày mai khẩu, MD5hoặcCryptTừ khóa, tương ứng, trongpg_hba.conf. Nếu bạn không sử dụng tính năng này,
Những tệp này cũng có thể được sử dụng để áp dụng một tập hợp khác/etc/passwd, Đó là
tên người dùng:kèo bóng đá hôm nay và ngày mai khẩu
Bất kỳ trường phân tách đại tràng bổ sung nào theo kèo bóng đá hôm nay và ngày mai khẩu làCrypt ()Hàm. Cácpg_passwdĐiều đókèo bóng đá hôm nay và ngày maiCó thể được sử dụng để quản lý các tệp kèo bóng đá hôm nay và ngày mai khẩu này.
Các dòng có và không có kèo bóng đá hôm nay và ngày mai khẩu có thể được trộn vào thứ cấppg_shadowĐiều đó được quản lýTạo người dùngvàngười dùng thay đổi. Các dòng có kèo bóng đá hôm nay và ngày mai khẩu sẽ gây ra điều đó"+"Cũng có nghĩa là sử dụng kèo bóng đá hôm nay và ngày mai khẩu pg_shadow.
kèo bóng đá hôm nay và ngày mai khẩu thay thế không thể được sử dụng khi sử dụngMD5hoặcCryptkèo bóng đá hôm nay và ngày mai. Tệp sẽ được đọc như bình thường, nhưng trường mật khẩupg_shadowkèo bóng đá hôm nay và ngày mai khẩu sẽ luôn được sử dụng.
Lưu ý rằng sử dụng các kèo bóng đá hôm nay và ngày mai khẩu thay thế như thế này có nghĩa làngười dùng thay đổiđến
Kerberoslà mộtKerberosHệ thống là xaKerberosFAQhoặcDự án MITcó thể là điểm khởi đầu tốt để thăm dò.KerberosPhân phối tồn tại.
Để sử dụngKerberos,,./configurehoặc./configuretương ứng), mặc dù chỉ có một phiên bản có thể
kèo bóng đá hôm nay và ngày maihoạt động như aServiceName/hostName@realm,,ServiceNamelàPostgres(trừ khi có tên dịch vụ khác./configure).tên máy chủlà miền đủ điều kiện
Hiệu trưởng khách hàng phải có của họkèo bóng đá hôm nay và ngày maiTên người dùng là lần đầu tiên của họpgusername/otherstuff@realm. Hiện tạikèo bóng đá hôm nay và ngày mai; Vì vậy, nếu bạn có thực tế chéo
Đảm bảo rằng tệp khóa máy chủ của bạn có thể đọc được (vàkèo bóng đá hôm nay và ngày maiTài khoản máy chủ (xemPhần 3.1). Vị trí củakrb_server_keyfileCấu hình thời gian chạyPhần.) Mặc định là/etc/srvtabNếu bạn đang sử dụng Kerberos 4 vàTệp: /usr/local/pgsql/etc/krb5.keytab(hoặcsysconfdirTại thời điểm xây dựng) với Kerberos 5.
Để tạo tệp keytab, ví dụ sử dụng (với phiên bản
Kadmin%Ank -RandKey Postgres/Server.my.Domain.org Kadmin%KTADD -K KRB5.KEYTAB POSTGRES/server.my.domain.org
ĐọcKerberosTài liệu để biết chi tiết.
Khi kết nối với cơ sở dữ liệu, hãy đảm bảo bạn có véFred,,fred@example.comvàfred/users.example.com@example.comCó thể
Nếu bạn sử dụngmod_auth_krbvàmod_perltrên của bạnApacheMáy chủ web, bạn có thể sử dụngvới Amod_perltập lệnh. Điều này cho
The"Giao thức nhận dạng"ISRFC 1413. Hầu như mọi"Người dùng nào đã bắt đầu kết nối ra khỏixvà kết nối với tôiY? ". Từkèo bóng đá hôm nay và ngày maibiết cả haixvàYKhi kết nối vật lý là
Hạn chế của thủ tục này là nó phụ thuộc kèo bóng đá hôm nay và ngày maio
|
Giao thức nhận dạng không được dự định là |
||
| --RFC 1413 | ||
Trên các hệ thống hỗ trợSO_PEERCREDYêu cầu cho các ổ cắm miền Unix, kèo bóng đá hôm nay và ngày mai cũng có thể
Khi sử dụng kèo bóng đá hôm nay và ngày mai dựa trên nhận dạng, sau khi cókèo bóng đá hôm nay và ngày maiKiểm tra xem người dùng đó có được phép kết nối làm cơ sở dữ liệuNhận dạngTừ khóa trongpg_hba.confTệp. Có một nhận dạng được xác định trướcSoriluSer, cho phép mọi
Xác định bản đồ khác vớiSakeUserđược xác định trong tệppg_ident.confTrong thư mục dữ liệu,
tên bản đồ Ident-username Cơ sở dữ liệu-username
Nhận xét và khoảng trắng được xử lý theo cách thông thường. Thetên bản đồlà một tên tùy ýpg_hba.conf. Hai lĩnh vực khác chỉ địnhtên bản đồcó thể
Thepg_ident.confTệp được đọc khi khởi động và khi nàoPostmasterNhận ASIGHUPTín hiệu. Nếu bạn chỉnh sửaPostmaster(sử dụngpg_ctl tải lạihoặcGiết) để làm cho nó đọc lại tệp.
Apg_ident.confTệp có thểpg_hba.confTệp trongVí dụđược hiển thị trongVí dụ 4-2. TRONGBryanh, AnnhoặcRobertsẽ không được cấp quyền truy cập. UNIXRobertsẽ chỉkèo bóng đá hôm nay và ngày maiuserBob, không phảiRoberthoặc bất kỳ ai khác.Annsẽ chỉ được phép kết nối dưới dạngAnn. Người dùngBryanhsẽ được phép kết nối nhưBryanhbản thân anh ta hoặcGuest1.