PostgreSQL的 pg_hba.conf 配置引數詳解
阿新 • • 發佈:2019-01-22
pg_hba.conf 配置詳解
該檔案位於初始化安裝的資料庫目錄下
- 編輯
pg_hba.conf
配置檔案
postgres@clw-db1:/pgdata/9.6/poc/data> vi pg_hba.conf
- TYPE 引數設定
TYPE 表示主機型別,值可能為:
若為 `local` 表示是unix-domain的socket連線,
若為 `host` 是TCP/IP socket
若為 `hostssl` 是SSL加密的TCP/IP socket
- DATABASE 引數設定
DATABASE 表示資料庫名稱,值可能為:
`all` ,`sameuser`, `samerole`,`replication`,`數據庫名稱` ,或者多個
資料庫名稱用 `逗號`,注意ALL不匹配 replication
- USER 引數設定
USER 表示使用者名稱稱,值可以為:
`all`,`一個使用者名稱`,`一組使用者名稱` ,多個使用者時,可以用 `,`逗號隔開,
或者在使用者名稱稱字首 `+` ;在USER和DATABASE欄位,也可以寫一個單獨的
檔名稱用 `@` 字首,該檔案包含資料庫名稱或使用者名稱稱
- ADDRESS 引數設定
該引數可以為 `主機名稱` 或者`IP/32(IPV4) `或 `IP/128(IPV6)`,主機
名稱以 `. `開頭,`samehost`或`samenet` 匹配任意Ip地址
- METHOD 引數設定
該值可以為"trust", "reject", "md5", "password", "scram-sha-256",
"gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert"
注意 若為`password`則傳送的為明文密碼
- 注意
修改該配置檔案中的引數,必須重啟 `postgreSql`服務,若要允許其它IP地址訪問
該主機資料庫,則必須修改 `postgresql.conf` 中的引數 `listen_addresses` 為 `*`
重啟:pg_ctl reload 或者 執行 SELECT pg_reload_conf()
- 配置以下引數
# TYPE DATABASE USER ADDRESS METHOD
host all all 10.10.56.17/32 md5
"pg_hba.conf" 99L, 4720C
- 引數說明
host 引數表示安裝PostgreSQL的主機
all 第一個all 表示該主機上的所有資料庫例項
all 第二個all 表示所有使用者
10.10.56.17/32 表示需要連線到主機的IP地址,32表示IPV4
md5 表示驗證方式
即上述表示允許IP地址為10.10.56.17的所有使用者可以通過MD5的密碼驗證方式連線主機上所有的資料庫
- 也可以指定
具體的資料庫名稱
和使用者
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 10.10.56.17/32 md5
即表示允許地址為 10.10.56.17
的使用者 pgtest
通過 MD5方式
加密的密碼方式連線主機上的 test
資料庫
- 也可以指定整個網段
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 0.0.0.0/0 md5
即表示允許 任意iP
通過使用者名稱為 pgtest
和md5的 密碼
驗證方式連線主機上 test
的資料庫
- 不進行密碼驗證
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 0.0.0.0/0 trust
- 表示任意IP地址的使用者
pgtest
無需密碼驗證可直接連線訪問該主機的test
資料庫