Khi ứng dụng máy tỷ lệ kèo bóng đá kết nối với máy chủ cơ sở dữ liệu, nó Chỉ định cái nàoPostgreSQLNgười dùng Tên nó muốn kết nối như, giống như cách một người đăng nhập vào Máy tính Unix với tư cách là một người dùng cụ thể. Trong môi trường SQL Tên người dùng cơ sở dữ liệu hoạt động tỷ lệ kèo bóng đá định các đặc quyền truy cập vào Đối tượng cơ sở dữ liệu - xemChương 4Để biết thêm thông tin. Do đó, nó là điều cần thiết để hạn chế Người dùng cơ sở dữ tỷ lệ kèo bóng đá nào có thể kết nối.
tỷ lệ kèo bóng đálà quá trình của mà máy chủ cơ sở dữ liệu thiết lập danh tính của máy khách, và bằng cách mở rộng tỷ lệ kèo bóng đá định xem ứng dụng máy khách (hoặc người dùng chạy ứng dụng máy khách) được phép kết nối với tên người dùng đã được yêu cầu.
PostgreSQLcung cấp một số Các phương thức tỷ lệ kèo bóng đá khách hàng khác nhau. Phương pháp được sử dụng để tỷ lệ kèo bóng đá một kết nối máy khách cụ thể có thể được chọn trên Cơ sở của địa chỉ máy chủ, cơ sở dữ liệu và người dùng (máy khách).
PostgreSQLTên người dùng là tách biệt một cách hợp lý với tên người dùng của hệ điều hành trong mà máy chủ chạy. Nếu tất cả người dùng của một máy chủ cụ thể Cũng có tài khoản trên máy của máy chủ, điều đó có ý nghĩa Gán tên người dùng cơ sở dữ tỷ lệ kèo bóng đá phù hợp với người dùng hệ điều hành của họ Tên. Tuy nhiên, một máy chủ chấp nhận các kết nối từ xa có thể có nhiều người dùng không có tài khoản địa phương và trong những trường hợp như vậy Không cần kết nối giữa tên người dùng cơ sở dữ tỷ lệ kèo bóng đá và người dùng hệ điều hành tên.
tỷ lệ kèo bóng đá máy khách được kiểm soát bởi tệppg_hba.confTrong thư mục dữ tỷ lệ kèo bóng đá, ví dụ:/usr/local/pgsql/data/pg_hba.conf. (HBAlà viết tắt của dựa trên máy chủ tỷ lệ kèo bóng đá.) mặc địnhpg_hba.confTệp được cài đặt khi dữ tỷ lệ kèo bóng đá thư mục được khởi tạo bởiinitDB.
Định dạng chung củapg_hba.confTệp là một tập hợp các bản ghi, một bản đường kẻ. Các dòng trống bị bỏ qua, như bất kỳ văn bản nào sau"#"Nhân vật bình luận. Một kỷ lục là Được tạo thành từ một số trường được phân tách bằng không gian và/hoặc tab. Các trường có thể chứa khoảng trắng nếu giá trị trường được trích dẫn. Các bản ghi không thể được tiếp tục trên các dòng.
Mỗi bản ghi chỉ định loại kết nối, địa chỉ IP máy khách phạm vi (nếu có liên quan cho loại kết nối), tên cơ sở dữ liệu, một Tên người dùng và phương thức tỷ lệ kèo bóng đá sẽ được sử dụng cho Kết nối phù hợp với các tham số này. Bản ghi đầu tiên với một phù hợp với loại kết nối, địa chỉ khách hàng, cơ sở dữ liệu được yêu cầu, và tên người dùng được sử dụng để thực hiện tỷ lệ kèo bóng đá. Không có"Fall-qua"hoặc"Sao lưu": nếu một bản ghi được chọn và tỷ lệ kèo bóng đá thất bại, hồ sơ tiếp theo không được xem xét. Nếu như Không có bản ghi phù hợp, truy cập bị từ chối.
Một bản ghi có thể có một trong ba định dạng
cục bộCơ sở dữ tỷ lệ kèo bóng đá user tỷ lệ kèo bóng đá phương pháp[tỷ lệ kèo bóng đá-tùy chọn] chủ nhàCơ sở dữ tỷ lệ kèo bóng đá user IP-ADDRESS Mặt nạ IP tỷ lệ kèo bóng đá phương pháp[tỷ lệ kèo bóng đá-tùy chọn] hostsslCơ sở dữ tỷ lệ kèo bóng đá user IP-ADDRESS Mặt nạ IP tỷ lệ kèo bóng đá phương pháp[tỷ lệ kèo bóng đá-tùy chọn]
Ý nghĩa của các trường như sau:
Bản ghi này phù hợp với các lần thử kết nối bằng cách sử dụng UNIX ổ cắm miền. Không có một bản ghi của loại này, Kết nối ổ cắm tên miền Unix không được phép
Bản ghi này phù hợp với các lần thử kết nối bằng TCP/IP
mạng. Lưu ý rằng các kết nối TCP/IP bị tắt
Trừ khi tỷ lệ kèo bóng đá chủ được bắt đầu với-ITùy chọn hoặcTCPIP_Socket PostgreSql.confTham số cấu hình
được bật.
Bản ghi này phù hợp với các lần thử kết nối bằng cách sử dụng SSL TCP/IP.hostBản ghi sẽ khớp Các lần thử kết nối SSL hoặc không SSL, nhưnghostsslBản ghi yêu cầu SSL kết nối.
Để có thể sử dụng tùy chọn này, tỷ lệ kèo bóng đá chủ phải Được xây dựng với hỗ trợ SSL được bật. Hơn nữa, SSL phải được bật bằng cách bật tùy chọnSSLinPostgreSql.conf(xemPhần 3.4).
Chỉ định cơ sở dữ tỷ lệ kèo bóng đá nào bản ghi này phù hợp. Các giá trịtất cảChỉ định rằng nó phù hợp với tất cả các cơ sở dữ tỷ lệ kèo bóng đá. Giá trịSakeUserChỉ định rằng bản ghi phù hợp Nếu cơ sở dữ tỷ lệ kèo bóng đá được yêu cầu có cùng tên với Người dùng được yêu cầu. Giá trịgiống nhauChỉ định rằng yêu cầu Người dùng phải là thành viên của nhóm có cùng tên với Cơ sở dữ tỷ lệ kèo bóng đá được yêu cầu. Nếu không, đây là tên của một cụ thểPostgreSQLCơ sở dữ tỷ lệ kèo bóng đá. Nhiều tên cơ sở dữ tỷ lệ kèo bóng đá có thể được cung cấp bởi tách chúng với dấu phẩy. Một tệp chứa cơ sở dữ tỷ lệ kèo bóng đá Tên có thể được chỉ định bằng cách trước tên tệp với@. Tệp phải giống nhau thư mục làpg_hba.conf.
Chỉ định người dùng PostgreSQL nào bản ghi này phù hợp. Giá trịtất cảChỉ định rằng nó phù hợp với tất cả người dùng. Nếu không, đây là tên của một cụ thểPostgreSQLNgười dùng. Nhiều tên người dùng có thể được cung cấp bằng cách tách họ với dấu phẩy. Tên nhóm có thể được chỉ định bởi trước tên nhóm với+19246_19348@. Tệp phải nằm trong cùng thư mục vớipg_hba.conf.
phải bằng không cho bản ghi phù hợp. (Của Địa chỉ IP khóa học có thể bị giả mạo nhưng sự cân nhắc này vượt quá phạm vi củaPostgreSQL.)
Những trường này chỉ áp dụng chohostvàhostsslRecords.
Chỉ định phương thức tỷ lệ kèo bóng đá để sử dụng khi Kết nối thông qua hồ sơ này. Các lựa chọn có thể là tóm tắt ở đây; Chi tiết trongPhần 6.2.
Kết nối được cho phép vô điều kiện. Cái này Phương thức cho phép bất cứ ai có thể kết nối vớiPostgreSQLCơ sở dữ tỷ lệ kèo bóng đá để đăng nhập như bất kỳPostgreSQLNgười dùng họ thích, mà không cần mật khẩu. Nhìn thấyPhần 6.2.1Để biết chi tiết.
Kết nối bị từ chối vô điều kiện. Cái này rất hữu ích cho"Lọc ngoài"Một số tỷ lệ kèo bóng đá chủ nhất định từ một nhóm.
Yêu cầu khách hàng cung cấp một MD5 được mã hóa mật khẩu để tỷ lệ kèo bóng đá. Đây là duy nhất Phương pháp cho phép lưu trữ mật khẩu được mã hóa TRONGpg_shadow. Nhìn thấyPhần 6.2.2Để biết chi tiết.
nhưMD5Phương pháp nhưng sử dụng mã hóa mật mã cũ hơn, cần thiết cho tỷ lệ kèo bóng đá trước 7.2.MD5IS ưa thích cho 7,2 và các tỷ lệ kèo bóng đá sau này. Nhìn thấyPhần 6.2.2Để biết chi tiết.
giống như "md5", nhưng mật khẩu được gửi rõ ràng Văn bản qua mạng. Điều này không nên được sử dụng trên Mạng không tin cậy. Nhìn thấyPhần 6.2.2Để biết chi tiết.
Kerberos v4 được sử dụng để tỷ lệ kèo bóng đá người dùng. Điều này chỉ có sẵn cho các kết nối TCP/IP. Nhìn thấyPhần 6.2.3Để biết chi tiết.
23692_23823Phần 6.2.3Để biết chi tiết.
lấy tên người dùng hệ điều hành của người dùng của máy khách (cho kết nối TCP/IP bằng cách liên hệ với tỷ lệ kèo bóng đá định máy chủ trên máy khách, cho các kết nối cục bộ bằng cách lấy nó từ hệ điều hành) và kiểm tra Nếu người dùng được phép kết nối như được yêu cầu Người dùng cơ sở dữ liệu bằng cách tham khảo bản đồ được chỉ định sau TheNhận dạngTừ khóa.
Nếu bạn sử dụng bản đồSakeUser, tên người dùng được giả sử giống hệt nhau. Nếu không, tên bản đồ được tra cứu Trong tệppg_ident.confTrong cùng thư mục vớipg_hba.conf. Kết nối là được chấp nhận nếu tệp đó chứa một mục nhập cho điều này Tên bản đồ với tên người dùng được cung cấp nhận dạng và được yêu cầuPostgreSQLTên người dùng.
Đối với các kết nối cục bộ, điều này chỉ hoạt động trên tỷ lệ kèo bóng đá hỗ trợ ổ cắm tên miền Unix Thông tin đăng nhập (hiệnLinux, FreeBSD, NetBSDvàBSD/OS).
xemPhần 6.2.4bên dưới để biết chi tiết.
tỷ lệ kèo bóng đá bằng cách sử dụng tỷ lệ kèo bóng đá có thể cắm được Dịch vụ mô -đun (PAM) được cung cấp bởi hoạt động hệ thống. Nhìn thấyPhần 6.2.5cho chi tiết.
Ý nghĩa của trường tùy chọn này phụ thuộc vào Phương thức tỷ lệ kèo bóng đá được chọn và được mô tả trong tiếp theo phần.
kể từpg_hba.conf26372_26735Trusttỷ lệ kèo bóng đá cho các kết nối TCP cục bộ nhưng yêu cầu mật khẩu cho các kết nối TCP từ xa. Trong trường hợp này, một bản ghi chỉ địnhTrusttỷ lệ kèo bóng đá cho các kết nối từ 127.0.0.1 sẽ xuất hiện trước khi ghi lại mật khẩu chỉ định tỷ lệ kèo bóng đá cho phạm vi rộng hơn của IP máy khách được phép địa chỉ.
quan trọng:Không ngăn Superuser khỏi Truy cập cơ sở dữ tỷ lệ kèo bóng đá Template1. Các lệnh tiện ích khác nhau Cần truy cập vào Template1.
Thepg_hba.conf27465_27510PostmasterNhậnSIGHUPTín hiệu. Nếu bạn chỉnh sửa Tệp trên một hệ thống hoạt động, bạn sẽ cần phải báo hiệuPostmaster(sử dụngPG_CTL tải lạihoặcGiết -Hup) để làm cho nó đọc lại tệp.
Một ví dụ về Apg_hba.confTệp được hiển thị trongVí dụ 6-128027_28097