postgresql数据库pg.pdf

PostgreSQL 数据库 pg_hba.conf 配置说明 PostgreSQL 数据库 pg_hba.conf 配置文件是 PostgreSQL 数据库的认证配置文件，该文件控制着客户端与数据库服务器的认证过程。在 PostgreSQL 中，pg_hba.conf 文件是一个非常重要的配置文件，它决定了客户端应用与数据库服务器的认证方式。 在 PostgreSQL 中，每个客户端应用在连接数据库服务器时，都需要声明它将以哪个 PostgreSQL 用户的名称进行连接，就像我们登录一台 Unix 计算机一样。在 SQL 环境中，活跃的数据库用户名决定数据库对象的各种访问权限。因此，实际上我们要限制的是用户可以连接的数据库。认证是数据库服务器建立客户端的标识，然后通过一些手段判断是否允许此客户端应用（或者运行这个客户端应用的用户）与它所要求的用户名进行连接的过程。 PostgreSQL 提供多种不同的客户端认证方式。认证某个特定客户端连接所使用的方法可以通过基于（客户端）的主机地址、数据库和用户的方式进行选择；一些认证方法还允许你通过用户名进行限制。PostgreSQL 用户名在逻辑上是和服务器运行的操作系统用户名相互独立的。如果某个服务器的所有用户在那台服务器机器上也有帐号，那么给数据库用户赋与操作系统用户名是有意义的。不过，一个接收远程访问的服务器很有可能有许多没有本地操作系统帐号的用户，因而在这种情况下数据库用户和操作系统用户名之间不必有任何联系。 pg_hba.conf 文件客户端认证是由一个配置文件控制的，通常其文件名是 pg_hba.conf，存放在数据库集群的数据目录里。（HBA 的意思是 host-based authentication：基于主机的认证。）在 initdb 初始化数据目录的时候，它会安装一个缺省的文件。不过我们也可以把认证配置文件放在其他地方；参阅 hba_file 配置参数。 pg_hba.conf 文件的常用格式是一套记录，每行一条。空白行行被忽略，井号（#）开头的注释也被忽略。一条记录是由若干用空格和/或 tab 分隔的字段组成。如果字段用引号包围，那么它可以包含空白。记录不能跨行存在。每条记录声明一种连接类型，一个客户端 IP 地址范围（如果和连接类型相关的话），一个数据库名，一个用户名字，以及对匹配这些参数的连接使用的认证方法。第一条匹配连接类型，客户端地址和连接企图请求的数据库名和用户名的记录将用于执行认证。这个处理过程没有 "跨越 "或者 " 回头" 的说法：如果选择了一条记录而且认证失败，那么将不考虑后面的记录。如果没有匹配的记录，那么访问将被拒绝。 pg_hba.conf 文件的记录格式有七种： 1. local database user authentication-method [authentication-option] 2. host database user CIDR-address authentication-method [authentication-option] 3. hostssl database user CIDR-address authentication-method [authentication-option] 4. hostnossl database user CIDR-address authentication-method [authentication-option] 5. host database user IP-address IP-mask authentication-method [authentication-option] 6. hostssl database user IP-address IP-mask authentication-method [authentication-option] 7. hostnossl database user IP-address IP-mask authentication-method [authentication-option] 每个字段的含义如下： * local：这条记录匹配通过 Unix 域套接字进行的连接企图。没有这种类型的记录，就不允许 Unix 域套接字的连接。 * host：这条记录匹配通过 TCP/IP 进行的连接尝试。host 记录匹配 SSL 和非 SSL 的连接请求。 * hostssl：这条记录匹配使用 TCP/IP 的 SSL 连接企图。但必须是使用 SSL 加密的连接。要使用这个选项，制作服务器的时候必须打开 SSL 支持。而且在服务器启动的时候，必须 SSL 选项通过配置选项 ssl 打开。 pg_hba.conf 文件是 PostgreSQL 数据库的认证配置文件，它控制着客户端与数据库服务器的认证过程。正确配置 pg_hba.conf 文件可以提高数据库的安全性和可靠性。