18.3. Kết kèo bóng đá pháp và Xác thực

Chỉ định địa chỉ TCP/IP (ES) trên đó máy chủ Nghe kết kèo bóng đá pháp từ các ứng dụng khách. Giá trị mất Hình thức của một danh sách các tên máy chủ được phân tách bằng dấu phẩy và/hoặc IP số địa chỉ. Mục nhập đặc biệt*tương ứng cho tất cả các giao diện IP có sẵn. Mục0.0.0.0Cho phép nghe tất cả các địa chỉ IPv4 và::11153_11364Localhost, chỉ cho phép TCP/IP cục bộ"loopback"Kết kèo bóng đá pháp sẽ được thực hiện. Trong khi Xác thực máy khách (Chương 19) Cho phép điều khiển hạt mịn có thể truy cập kèo bóng đá pháp chủ,Listen_addressesĐiều khiển giao diện nào chấp nhận các nỗ lực kết kèo bóng đá pháp, có thể giúp ngăn chặn lặp đi lặp lại Yêu cầu kết kèo bóng đá pháp độc hại trên các giao diện mạng không an toàn. Cái này tham số chỉ có thể được đặt ở máy chủ bắt đầu.

Cổng TCP mà kèo bóng đá pháp chủ lắng nghe; 5432 theo mặc định. Lưu ý rằng Cùng một số cổng được sử dụng cho tất cả các địa chỉ IP lắng nghe. Tham số này chỉ có thể được đặt ở kèo bóng đá pháp chủ bắt đầu.

xác định số lượng kết kèo bóng đá pháp đồng thời tối đa với Máy chủ cơ sở dữ liệu. Mặc định thường là 100 kết kèo bóng đá pháp, nhưng có thể ít hơn nếu cài đặt kernel của bạn sẽ không hỗ trợ nó (như được xác định tronginitDB). Cái này tham số chỉ có thể được đặt ở kèo bóng đá pháp chủ bắt đầu.

Khi chạy kèo bóng đá pháp chủ dự phòng, bạn phải đặt tham số này thành Giá trị tương tự hoặc cao hơn so với trên kèo bóng đá pháp chủ chính. Nếu không thì, Truy vấn sẽ không được phép trong kèo bóng đá pháp chủ dự phòng.

Xác định số lượng kết kèo bóng đá pháp"khe"được dành riêng cho các kết kèo bóng đá pháp bởikèo bóng đá phápSuperusers. Nhiều nhấtMax_ConnectionsKết kèo bóng đá pháp có thể hoạt động đồng thời. Bất cứ khi nào số của các kết kèo bóng đá pháp đồng thời hoạt động ít nhất làMax_ConnectionstrừSuperuser_reserved_connections13507_13617

Giá trị mặc định là ba kết kèo bóng đá pháp. Giá trị phải ít hơn hơn giá trị củaMax_Connections. Cái này tham số chỉ có thể được đặt ở kèo bóng đá pháp chủ bắt đầu.

Chỉ định thư mục của (các) ổ cắm miền Unix Máy chủ phải lắng nghe các kết kèo bóng đá pháp từ các ứng dụng khách. Nhiều ổ cắm có thể được tạo bằng cách liệt kê nhiều thư mục cách nhau bởi dấu phẩy. Khoảng trắng giữa các mục bị bỏ qua; bao quanh một tên thư mục có dấu ngoặc kép nếu bạn cần bao gồm khoảng trắng hoặc dấu phẩy trong tên. Một giá trị trống chỉ định không Lắng nghe trên bất kỳ ổ cắm tên miền nào, trong trường hợp đó chỉ TCP/IP Ổ cắm có thể được sử dụng để kết kèo bóng đá pháp với máy chủ. Giá trị mặc định là thông thường/TMP, nhưng điều đó có thể được thay đổi tại Xây dựng thời gian. Tham số này chỉ có thể được đặt ở kèo bóng đá pháp chủ bắt đầu.

Ngoài tệp ổ cắm, được đặt tên là.s.pgsql.nnnnWHEREnnnnlà số cổng của kèo bóng đá pháp chủ, một tệp thông thường có tên.s.pgsql.nnnn.locksẽ được tạo trong mỗiunix_socket_directoriesThư mục. Không có tệp nào được xóa thủ công.

Tham số này không liên quan trên Windows, không có Unix-lomain Ổ cắm.

Đặt nhóm sở hữu của (các) ổ cắm tên miền Unix. (Sở hữu Người dùng của các ổ cắm luôn là người dùng khởi động máy chủ.) Trong kèo bóng đá pháp hợp với tham sốunix_socket_permissionsĐiều này có thể được sử dụng như một Cơ chế kiểm soát truy cập bổ sung cho các kết kèo bóng đá pháp miền đơn vị. Qua Mặc định Đây là chuỗi trống, sử dụng nhóm mặc định của người dùng máy chủ. Tham số này chỉ có thể được đặt tại máy chủ bắt đầu.

Tham số này không liên quan trên Windows, không có Unix-lomain Ổ cắm.

Đặt các quyền truy cập của (các) ổ cắm tên miền Unix. Các ổ cắm của Unix-miền sử dụng bộ quyền hệ thống tệp UNIX thông thường. Giá trị tham số dự kiến ​​là chế độ số được chỉ định trong Định dạng được chấp nhận bởiChmodvàUmaskCuộc gọi hệ thống. (Để sử dụng Định dạng Octal thông thường Số phải bắt đầu bằng0(không).)

Quyền mặc định là0777,, Có nghĩa là bất cứ ai cũng có thể kết kèo bóng đá pháp. Các lựa chọn thay thế hợp lý là0770(Chỉ người dùng và nhóm, xem thêmunix_socket_group) và0700(Chỉ người dùng). (Lưu ý rằng đối với ổ cắm miền đơn vị, chỉ viết vấn đề cấp phép, vì vậy không có điểm nào trong việc thiết lập hoặc thu hồi đọc hoặc kèo bóng đá pháp hiện quyền.)

Cơ chế kiểm soát truy cập này độc lập với một được mô tả trongChương 19.

Tham số này chỉ có thể được đặt ở kèo bóng đá pháp chủ bắt đầu.

17048_17218unix_socket_directoriesđến một thư mục có tìm kiếm sự cho phép giới hạn cho khán giả mong muốn. Tham số này cũng là Không liên quan trên Windows, không có ổ cắm miền Unix.

Cho phép quảng cáo sự tồn tại của kèo bóng đá pháp chủ quaBonjour. Mặc định là tắt. Tham số này chỉ có thể được đặt ở kèo bóng đá pháp chủ bắt đầu.

Chỉ địnhBonjourDịch vụ tên. Tên kèo bóng đá pháp tính được sử dụng nếu tham số này được đặt thành Chuỗi trống''(là mặc định). Tham số này bị bỏ qua nếu kèo bóng đá pháp chủ không được biên dịch vớiBonjourHỗ trợ. Tham số này chỉ có thể được đặt ở kèo bóng đá pháp chủ bắt đầu.

Chỉ định số giây trước khi gửi Keepalive gói trên một kết kèo bóng đá pháp nhàn rỗi khác. Giá trị 0 sử dụng mặc định hệ thống. Tham số này chỉ được hỗ trợ trên các hệ thống ủng hộTCP_Keepidlehoặc tương đương tùy chọn ổ cắm và trên Windows; Trên các hệ thống khác, nó phải bằng không. Trong các phiên được kết kèo bóng đá pháp thông qua ổ cắm miền Unix, tham số này là bị bỏ qua và luôn đọc là 0.

Chỉ định số giây giữa việc gửi Keepalive trên một nếu không thì kết kèo bóng đá pháp nhàn rỗi. Giá trị 0 sử dụng mặc định hệ thống. Tham số này chỉ được hỗ trợ trên các hệ thống hỗ trợ19421_19436hoặc tùy chọn ổ cắm tương đương và BẬT Cửa sổ; Trên các hệ thống khác, nó phải bằng không. Trong các phiên kết kèo bóng đá pháp thông qua ổ cắm tên miền Unix, tham số này bị bỏ qua và luôn luôn đọc là 0.

Chỉ định số lượng gói hàng để gửi trên một nếu không thì kết kèo bóng đá pháp nhàn rỗi. Giá trị 0 sử dụng mặc định hệ thống. Tham số này chỉ được hỗ trợ trên các hệ thống hỗ trợTCP_Keepcnthoặc tùy chọn ổ cắm tương đương; trên khác hệ thống, nó phải bằng không. Trong các phiên được kết kèo bóng đá pháp thông qua một miền unix Ổ cắm, tham số này bị bỏ qua và luôn đọc là 0.

Thời gian tối đa để hoàn thành xác thực máy khách, tính bằng giây. Nếu a khách hàng sẽ không hoàn thành giao thức xác thực trong Nhiều thời gian này, máy chủ đóng kết kèo bóng đá pháp. Điều này ngăn chặn treo khách hàng khỏi việc chiếm một kết kèo bóng đá pháp vô thời hạn. Mặc định là một phút (1M). Tham số này có thể Chỉ được đặt trongkèo bóng đá phápconfTệp hoặc trên dòng lệnh kèo bóng đá pháp chủ.

cho phépSSLKết kèo bóng đá pháp. Vui lòng đọcPhần 17.9Trước khi sử dụng cái này. Mặc định làTẮT. Tham số này chỉ có thể được đặt ở kèo bóng đá pháp chủ bắt đầu.SSLGiao tiếp chỉ có thể với TCP/IP kết kèo bóng đá pháp.

Chỉ định tên của tệp chứa máy chủ SSL Cơ quan chứng chỉ (CA). Mặc định trống rỗng, có nghĩa là không có ca Tệp được tải và kèo bóng đá pháp minh chứng chỉ máy khách không thực hiện. (Trong các bản phát hành trước của PostgreSQL, tên của điều này Tệp được mã hóa cứng làroot.crt.) Các đường dẫn tương đối có liên quan đến thư mục dữ liệu. Tham số này chỉ có thể được đặt ở kèo bóng đá pháp chủ bắt đầu.

Chỉ định tên của tệp chứa kèo bóng đá pháp chủ SSL giấy chứng nhận. Mặc định làserver.crt. Các đường dẫn tương đối có liên quan đến thư mục dữ liệu. Tham số này chỉ có thể được đặt ở kèo bóng đá pháp chủ bắt đầu.

22894_23118root.crl.) Các đường dẫn tương đối có liên quan đến thư mục dữ liệu. Tham số này chỉ có thể được đặt ở kèo bóng đá pháp chủ bắt đầu.

Chỉ định tên của tệp chứa kèo bóng đá pháp chủ SSL riêng tư riêng tư chìa khóa. Mặc định làserver.key. Liên quan đến Các đường dẫn là liên quan đến thư mục dữ liệu. Tham số này chỉ có thể được đặt ở kèo bóng đá pháp chủ bắt đầu.

Chỉ định số lượng dữ liệu có thể chảy quaSSLkết kèo bóng đá pháp được điều chỉnh trước khi đàm phán lại của các khóa phiên sẽ diễn ra. Khả năng đàm phán lại giảm một Cơ hội thực hiện tiền điện tử của kẻ tấn công khi một lượng lớn Lưu lượng truy cập có thể được kiểm tra, nhưng nó cũng mang một hiệu suất lớn hình phạt. Tổng lưu lượng đã gửi và nhận được được sử dụng để kiểm tra giới hạn. Nếu tham số này được đặt thành 0, đàm phán lại sẽ bị vô hiệu hóa. Mặc định là0.

Chỉ định danh sáchSSLmật mã được phép sử dụng trên các kết kèo bóng đá pháp an toàn. XemOpenSSLTrang hướng dẫn cho danh sách mật mã được hỗ trợ.

Khi mật khẩu được chỉ định trongTạo người dùnghoặcVai trò thay đổiKhông viếtĐã mã hóahoặckhông được mã hóa, tham số này kèo bóng đá pháp định xem liệu Mật khẩu sẽ được mã hóa. Mặc định làtrên(mã hóa mật khẩu).

Đặt vị trí của tệp khóa kèo bóng đá pháp chủ Kerberos. Nhìn thấyPhần 19.3.5hoặcPhần 19.3.3Để biết chi tiết. Tham số này chỉ có thể được đặt trongkèo bóng đá phápconfTệp hoặc trên lệnh kèo bóng đá pháp chủ đường kẻ.

Đặt tên dịch vụ Kerberos. Nhìn thấyPhần 19.3.5Để biết chi tiết. Tham số này chỉ có thể được đặt trongkèo bóng đá phápconfTệp hoặc trên lệnh kèo bóng đá pháp chủ đường kẻ.

Đặt tên người dùng Kerberos và GSSAPI có nên được xử lý trường hợp không nhạy cảm. Mặc định làTẮT(trường hợp nhạy cảm). Tham số này chỉ có thể được đặt trongkèo bóng đá phápconfTệp hoặc trên lệnh kèo bóng đá pháp chủ đường kẻ.

Tham số này cho phép tên người dùng trên cơ sở dữ liệu. Nó bị tắt bởi mặc định. Tham số này chỉ có thể được đặt trongkèo bóng đá phápconfTệp hoặc trên lệnh kèo bóng đá pháp chủ đường kẻ.

Nếu điều này được bật, bạn nên tạo người dùng dưới dạngtên người dùng@dbname. Khitên người dùngđược truyền bởi máy khách kết kèo bóng đá pháp,@và tên cơ sở dữ liệu được thêm vào Tên người dùng và tên người dùng dành riêng cho cơ sở dữ liệu được tra cứu bởi kèo bóng đá pháp chủ. Lưu ý rằng khi bạn tạo người dùng có tên chứa@Trong môi trường SQL, bạn sẽ cần báo giá tên người dùng.

Với tham số này được bật, bạn vẫn có thể tạo Người dùng toàn cầu. Chỉ đơn giản là kèo bóng đá pháp lại@Khi nào Chỉ định tên người dùng trong kèo bóng đá pháp khách, ví dụ:Joe@. The@28355_28427

db_user_namespacegây ra cho khách hàng và đại diện tên người dùng của máy chủ khác nhau. kèo bóng đá pháp Kiểm tra luôn được thực hiện với tên người dùng của máy chủ Các phương thức kèo bóng đá pháp phải được cấu hình cho người dùng của máy chủ Tên, không phải của khách hàng. Bởi vìMD5Sử dụng Tên người dùng là muối trên cả kèo bóng đá pháp khách và kèo bóng đá pháp chủ,MD528826_28849db_user_namespace.