2. 程式人生 > >PostgreSQL的 pg_hba.conf 配置引數詳解

PostgreSQL的 pg_hba.conf 配置引數詳解

阿新 發佈:2019-01-22

pg_hba.conf 配置詳解

該檔案位於初始化安裝的資料庫目錄下

  • 編輯 pg_hba.conf 配置檔案
postgres@clw-db1:/pgdata/9.6/poc/data> vi pg_hba.conf
  • TYPE 引數設定
TYPE 表示主機型別,值可能為:
若為 `local` 表示是unix-domain的socket連線,
若為 `host` 是TCP/IP socket 
若為 `hostssl` 是SSL加密的TCP/IP socket
  • DATABASE 引數設定
DATABASE 表示資料庫名稱,值可能為:
`all` ,`sameuser`,
 
`samerole`,`replication`,`數據庫名稱` ,或者多個
資料庫名稱用 `逗`,注意ALL不匹配 replication
  • USER 引數設定
 USER 表示使用者名稱稱,值可以為:
 `all`,`一個使用者名稱`,`一組使用者名稱` ,多個使用者時,可以用 `,`逗號隔開,
 或者在使用者名稱稱字首 `+` ;在USER和DATABASE欄位,也可以寫一個單獨的
 檔名稱用 `@` 字首,該檔案包含資料庫名稱或使用者名稱稱
  • ADDRESS 引數設定
該引數可以為 `主機名稱` 或者`IP/32(IPV4) `或 `IP/128(IPV6)`,主機
名稱以 `.
 
`開頭,`samehost`或`samenet` 匹配任意Ip地址
  • METHOD 引數設定
該值可以為"trust", "reject", "md5", "password", "scram-sha-256",
"gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert"
注意 若為`password`則傳送的為明文密碼
  • 注意
修改該配置檔案中的引數,必須重啟 `postgreSql`服務,若要允許其它IP地址訪問
該主機資料庫,則必須修改 `postgresql.conf` 中的引數 `listen_addresses` 
 
`*`
重啟:pg_ctl reload 或者 執行 SELECT pg_reload_conf()
  • 配置以下引數 
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    all            all             10.10.56.17/32             md5

"pg_hba.conf" 99L, 4720C
  • 引數說明
host   引數表示安裝PostgreSQL的主機
all    第一個all 表示該主機上的所有資料庫例項
all    第二個all 表示所有使用者
10.10.56.17/32  表示需要連線到主機的IP地址,32表示IPV4
md5    表示驗證方式

即上述表示允許IP地址為10.10.56.17的所有使用者可以通過MD5的密碼驗證方式連線主機上所有的資料庫

  • 也可以指定具體的資料庫名稱使用者
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    test            pgtest           10.10.56.17/32             md5

即表示允許地址為 10.10.56.17 的使用者 pgtest通過 MD5方式 加密的密碼方式連線主機上的 test 資料庫

  • 也可以指定整個網段
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    test            pgtest           0.0.0.0/0               md5

即表示允許 任意iP 通過使用者名稱為 pgtest 和md5的 密碼 驗證方式連線主機上 test 的資料庫

  • 不進行密碼驗證
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    test            pgtest           0.0.0.0/0               trust
  • 表示任意IP地址的使用者 pgtest 無需密碼驗證可直接連線訪問該主機的 test 資料庫

相關推薦

PostgreSQLpg_hba.conf 配置引數

pg_hba.conf 配置詳解 該檔案位於初始化安裝的資料庫目錄下 編輯 pg_hba.conf 配置檔案 postgres@clw-db1:/pgdata/9.6/poc/data> vi pg_hba.conf TYPE 引數設定

PostgreSQL資料庫配置檔案之postgresql.conf全部引數

1 概述 所有的引數的名稱都是不區分大小寫的。每個引數的取值是布林型、整型、浮點型和字串型這四種類型中的一個,分別用boolean、integer、floating point和string表示。布林型的值可以寫成ON、OFF、 TRUE、 FALSE、 YES、 NO、

配置 sysctl.conf 系統引數

配置 sysctl.conf 系統引數(vi /etc/sysctl.conf) 引數: 1.記憶體&快取 kernel.sysrq = 0 核心設定驗證為0 kernel.core_uses_pid = 1 控制核心的系統請求除錯功能開啟,控制核心轉儲附加PID到核心檔名,適用於多

nginx.conf 配置優化

nginx優化 高並發 user www www;——配置nginx運行用戶和用戶組,使用之前創建用戶useradd www -s /sbin/nologin -M worker_processes 4;——配置nginx worker進程數,根據cpu內核數設置,也可以設置成auto worker

maven配置引數

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apach

Apache httpd.conf配置檔案

常用配置指令說明 1. ServerRoot:伺服器的基礎目錄,一般來說它將包含conf/和logs/子目錄,其它配置檔案的相對路徑即基於此目錄。預設為安裝目錄,不需更改。 語法:ServerRoot directory-path 如: ServerRoot "/usr/local/ap

JVM配置引數

一、堆引數設定 -XX:+PrintGC 使用這個引數,虛擬機器啟動後,只要遇到GC就會列印日誌 -XX:+UseSerialGC 配置序列回收器 -XX:+PrintGCDetails 可以檢視詳細資訊,包括各個區的情況 -Xms:設定Java程式啟動

Spark配置引數

Spark基本概念 Spark是一個用於叢集計算的通用計算框架,資料科學應用和資料處理。 Spark專案包含多個緊密整合的組建。Spark的核心是一個對由很多計算任務組成的、執行在多個工作機器或者是一個計算叢集上的應用進行排程、分發以及監控的計算引擎 spark-core 實現了Spar

DBCP連線池配置引數

initialSize="10"           初始化連線,連線池啟動時建立的初始化連線數量(預設值為0) maxActive="80"       

Nginx.conf配置檔案

執行使用者 user nobody; 啟動程序,通常設定成和cpu的數量相等 worker_processes 1; 全域性錯誤日誌及PID檔案 error_log logs/error.log; error_log logs/error.log not

maven 配置引數

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:/

nginx.conf 配置檔案

######Nginx配置檔案nginx.conf中文詳解##### #定義Nginx執行的使用者和使用者組 user www www; #nginx程序數,建議設定為等於CPU總核心數。 worker_processes 8; #全域性錯誤日誌定義型別

log4j配置引數——按日誌檔案大小、日期切分日誌檔案

     專案中儘管對log4j有基本的配置,例如按天生成日誌檔案以作區分,但如果系統日誌檔案過大,則就需要考慮以更小的單位切分或者其他切分方式。下面就總結一下log4j常用的配置引數以及切分日誌的不

Redis配置引數

Redis是一個應用非常廣泛的高效能Key-Value型資料庫,與memcached類似,但功能更加強大! 本文將按照不同功能模組的方式,依次對各個功能模組的配置引數進行詳細介紹。 GENERAL ./redis-server /path/to/red

Log4j_2_配置引數

Log4j中有三個主要的元件,它們分別是 Logger、Appender和Layout,Log4j 允許開發人員定義多個Logger,每個Logger擁有自己的名字,Logger之間通過名字來表明隸屬關係。有一個Logger稱為Root,它永遠 存在,且不

Java Spring Data Redis實戰與配置引數 application.properties

Redis作為開源分散式高併發快取,使用範圍非常廣泛,主流網際網路公司幾乎都在使用。 Java Spring Boot 2.0實戰開發Redis快取可以參考下面的步驟,Redis安裝可以直接使用Linux倉庫,特定版本請使用Wget下載安裝。 Java Spring Boot 2.0連線Redis伺服

Tomcat 記憶體配置配置引數

一、JVM記憶體管理機制:  堆(Heap)和非堆(Non-heap)記憶體 按照官方的說法:“Java 虛擬機器具有一個堆,堆是執行時資料區域,所有類例項和陣列的記憶體均從此處分配。堆是在 Java 虛擬機器啟動時建立的。在JVM中堆之外的記憶體稱為非堆記憶體(Non-

關於bootstrap-datetimepicker 外掛的配置引數

所有需要"Date" 的選項都可以處理Date 物件; a String formatted according to the given format; or a timedelta relative to today, eg '-1d', '+6m +1y', etc, where valid uni

Flume學習筆記及配置引數

一、什麼是flume Flume是一個高可用的,高可靠的,分散式的海量日誌採集、聚合和傳輸的系統,Flume支援在日誌系統中定製各類資料傳送方,用於收集資料;同時,Flume提供對資料進行簡單處理,並寫到各種資料接受方(可定製)的能力。 二、flume特點 flume的資料

mongodb.conf配置檔案

啟動MongoDB有2種方式,一是直接指定配置引數,二是指定配置檔案。這裡先介紹配置檔案,啟動方式如下:1.mongod --config /etc/mongodb.conf配置如下:verbose:日誌資訊冗餘。預設false。提高內部報告標準輸出或記錄到logpath配置