ngày 20 tháng 2 năm 2025:kèo bóng đá pháp 17.4, 16.8, 15.12, 14.17 và 13.20 được phát hành!
Phiên bản được hỗ trợ:hiện tại(17)16/15/14/13
Phiên bản phát triển:Devel
Phiên bản không được hỗ trợ:12/11/10/9.6/9.5/9.4/9.3/9.2/9.1/9.0/8.4/8.3/8.2/8.1/8.0/7.4/7.3/7.2/7.1
Tài liệu này dành cho phiên bản không được hỗ trợ của kèo bóng đá pháp.
Bạn có thể muốn xem cùng một trang chohiện tạiPhiên bản hoặc một trong các phiên bản được hỗ trợ khác được liệt kê ở trên thay thế.
kèo bóng đá pháp
Prev Backward nhanh Chuyển tiếp nhanh Tiếp theo

Chương 19. kèo bóng đá pháp

Mục lục
19.1.Thepg_hba.confTệp
19.2.kèo bóng đá pháp
19.2.1.Tin tưởng
19.2.2.Mật khẩu
19.2.3.Kerberos
19.2.4.dựa trên nhận dạng
19.2.5.Pam
19.3.kèo bóng đá pháp

Khi ứng dụng máy kèo bóng đá pháp kết nối với máy chủ cơ sở dữ liệu, nókèo bóng đá phápNgười dùngChương 17Để biết thêm thông tin. Do đó, nó là điều cần thiết để hạn chế

kèo bóng đá pháplà quá trình của

kèo bóng đá phápcung cấp một số

kèo bóng đá phápTên người dùng là

19.1. Thepg_hba.confFILE

kèo bóng đá pháp máy khách được kiểm soát bởi tệppg_hba.confTrong thư mục dữ liệu, ví dụ:/usr/local/pgsql/data/pg_hba.conf.HBAlà viết tắt của dựa trên máy chủpg_hba.confTệp được cài đặt khi dữ liệuinitDB.

Định dạng chung củapg_hba.confTệp là một tập hợp các bản ghi, một bản#Nhân vật bình luận. Một kỷ lục được thực hiện

Mỗi bản ghi chỉ định loại kết nối, địa chỉ IP máy kèo bóng đá pháp"Fall-qua"hoặc"Sao lưu": nếu một bản ghi được chọn và

Một bản ghi có thể có một trong bảy định dạng

cục bộCơ sở dữ liệu  user  phương pháp kèo bóng đá pháp[kèo bóng đá pháp-tùy chọn]Cơ sở dữ liệu  user  IP-ADDRESS  Mặt nạ IP  kèo bóng đá pháp phương pháp[kèo bóng đá pháp-tùy chọn]Cơ sở dữ liệu  user  IP-ADDRESS  Mặt nạ IP  kèo bóng đá pháp phương pháp[kèo bóng đá pháp-tùy chọn]Cơ sở dữ liệu  user  IP-ADDRESS  Mặt nạ IP  kèo bóng đá pháp phương pháp[kèo bóng đá pháp-tùy chọn]Cơ sở dữ liệu  user  IP-ADDRESS/IP-Masklen  kèo bóng đá pháp phương pháp[kèo bóng đá pháp-tùy chọn]Cơ sở dữ liệu  user  IP-ADDRESS/IP-Masklen  kèo bóng đá pháp phương pháp[kèo bóng đá pháp-tùy chọn]Cơ sở dữ liệu  user  IP-ADDRESS/IP-Masklen  kèo bóng đá pháp phương pháp[kèo bóng đá pháp-tùy chọn]

Ý nghĩa của các trường như sau:

cục bộ

Bản ghi này phù hợp với các lần thử kết nối bằng cách sử dụng

máy chủ

Bản ghi này phù hợp với các lần thử kết nối bằng cách sử dụng TCP/IP-ITùy chọn hoặcTCPIP_SocketTham số cấu hình là

hostssl

Bản ghi này phù hợp với các lần thử kết nối bằng cách sử dụng SSLmáy chủBản ghi sẽ khớphostsslBản ghi yêu cầu SSL

Để sử dụng tùy chọn này, máy chủ phải được xây dựngSSLTham số cấu hình (xemPhần 16.4Để biết thêm

hostnossl

Bản ghi này tương tựhostsslNhưng với logic ngược lại: Nó

cơ sở dữ liệu

Chỉ định cơ sở dữ liệu nào bản ghi này phù hợp. Cáctất cảChỉ định rằng nóSoriluserChỉ định rằng bản ghi phù hợpgiống nhauChỉ định rằng yêu cầukèo bóng đá phápCơ sở dữ liệu. Nhiều tên cơ sở dữ liệu có thể được cung cấp bởi@. Tệp phải giống nhaupg_hba.conf.

user

Chỉ định cái nàokèo bóng đá phápNgười dùng Bản ghi nàytất cảChỉ địnhkèo bóng đá phápNgười dùng. Nhiều tên người dùng có thể được cung cấp bằng cách tách+.@.pg_hba.conf.

IP-ADDRESS
Mặt nạ IP

Hai trường này chứa địa chỉ IP và giá trị mặt nạ trong

(address thực tếXORIP-address-field) vàIP Mask-Field

phải bằng không cho bản ghi phù hợp.

Một địa chỉ IP được đưa ra ở định dạng IPv4 sẽ khớp với IPv6127.0.0.1sẽ khớp với:: FFFF: 127.0.0.1.

Những trường này chỉ áp dụng chohost,hostssl,,hostnosslRecords.

IP-Masklen

Trường này có thể được sử dụng thay thế choMặt nạ IPKý hiệu. Nó làMặt nạ IP.

Không phải có khoảng trắng giữaIP-ADDRESS/hoặc/ip-masklenhoặc

Trường này chỉ áp dụng chohost,hostssl,,hostnosslRecords.

kèo bóng đá pháp phương pháp

Chỉ định phương thức kèo bóng đá pháp để sử dụng khiPhần 19.2.

Trust

Kết nối được phép vô điều kiện. Cái nàykèo bóng đá phápMáy chủ cơ sở dữ liệu để đăng nhập như bất kỳkèo bóng đá phápNgười dùng họ thích,Phần 19.2.1Để biết chi tiết.

từ chối

Kết nối bị từ chối vô điều kiện. Cái này"LọcMột số máy chủ nhất định từ một nhóm.

MD5

Yêu cầu kèo bóng đá pháp cung cấp một MD5 được mã hóapg_shadow. Nhìn thấyPhầnĐể biết chi tiết.

Crypt

nhưMD5Phương pháp nhưngCrypt ()Mã hóa, cần thiết cho máy kèo bóng đá pháp trước 7.2.MD5được ưu tiên cho 7.2PhầnĐể biết chi tiết.

Mật khẩu

giống nhưMD5, nhưngPhầnĐể biết chi tiết.

KRB4

Kerberos v4 được sử dụng để kèo bóng đá pháp người dùng.PhầnĐể biết chi tiết.

KRB5

Kerberos v5 được sử dụng để kèo bóng đá pháp người dùng.PhầnĐể biết chi tiết.

Nhận dạng

lấy tên người dùng hệ điều hành của người dùng củaNhận dạngTừ khóa.

Nếu bạn sử dụng bản đồSoriluSer, tên người dùng làpg_ident.confTrong cùng một thư mụcpg_hba.conf. Cáckèo bóng đá phápTên người dùng.

Đối với các kết nối cục bộ, điều này chỉ hoạt động trênLinux,FreeBSD,NetBSD,OpenBSDBSD/OS).

xemPhần 19.2.4bên dưới để biết chi tiết.

PAM

kèo bóng đá pháp bằng cách sử dụng kèo bóng đá pháp có thể cắm đượcPhần 19.2.5cho

kèo bóng đá pháp-tùy chọn

Ý nghĩa của trường tùy chọn này phụ thuộc vào

kể từpg_hba.confBản ghi làTrustkèo bóng đá pháp cho các kết nối TCP/IP cục bộ nhưng yêu cầu mộtTrustkèo bóng đá pháp cho

quan trọng:Không ngăn Superuser khỏiTemplate1Cơ sở dữ liệu.Template1.

Thepg_hba.confTệp được đọc trênPostmaster) NhậnSIGHUPTín hiệu. Nếu bạn chỉnh sửa tệp trên một hệ thống hoạt động, bạn sẽ cầnPostmaster(sử dụngPG_CTL tải lạihoặcKILL -HUP) để làm cho nó đọc lại tệp.

Một ví dụ về Apg_hba.confTệpVí dụ. Xem phần tiếp theo để biết chi tiết về các loại khác nhau

Ví dụ 19-1. Một ví dụpg_hba.confFILE

# Cho phép bất kỳ người dùng nào trên hệ thống cục bộ kết nối với bất kỳ cơ sở dữ liệu nào
Prev Trang chủ 35532_35538
Phá hủy a UP kèo bóng đá pháp