公司网站的作用,网站seo主要是做什么的,wordpress微信对接,安徽合肥Greenplum/PostgreSQL pg_hba.conf 认证方法详解
pg_hba.conf 文件中的 METHOD 字段指定了客户端认证方式#xff0c;以下是各种认证方法的详细说明和配置示例。
常用认证方法
1. trust - 无条件允许连接
说明#xff1a;不需要密码#xff0c;完全信任连接 适用场景以下是各种认证方法的详细说明和配置示例。
常用认证方法
1. trust - 无条件允许连接
说明不需要密码完全信任连接 适用场景本地开发环境、容器内部通信
# TYPE DATABASE USER ADDRESS METHOD
host all all 127.0.0.1/32 trust
local all all trust2. md5 - 密码认证(MD5加密)
说明要求客户端提供MD5加密的密码 适用场景需要基本安全的生产环境
host all all 0.0.0.0/0 md53. password/plaintext - 明文密码
说明密码以明文传输不安全 适用场景仅测试环境不推荐生产使用
host all all 192.168.1.0/24 password4. scram-sha-256 (PostgreSQL 10)
说明使用SCRAM-SHA-256加密比md5更安全 适用场景高安全要求的生产环境
host all all 10.0.0.0/8 scram-sha-2565. peer - 操作系统用户认证
说明使用客户端操作系统用户名 适用场景本地单用户环境
local all all peer6. ident - Ident协议认证
说明通过ident服务器验证 适用场景特定网络环境
host all all 192.168.1.0/24 ident7. cert - SSL客户端证书
说明要求客户端提供SSL证书 适用场景高安全要求的远程连接
hostssl all all 0.0.0.0/0 cert特殊认证方法
8. gss/sspi - Kerberos认证
host all all 0.0.0.0/0 gss9. ldap - LDAP认证
host all all 0.0.0.0/0 ldap ldapserverldap.example.com ldapprefixcn ldapsuffix,dcexample,dccom10. radius - RADIUS认证
host all all 0.0.0.0/0 radius radiusserverradius.example.com radiussecretsecret配置示例
生产环境推荐配置
# TYPE DATABASE USER ADDRESS METHOD
local all postgres peer
local all all scram-sha-256
host all all 127.0.0.1/32 scram-sha-256
host all all ::1/128 scram-sha-256
hostssl all all 10.0.0.0/8 scram-sha-256
hostssl all admins 0.0.0.0/0 cert开发环境简化配置
local all all trust
host all all 192.168.1.0/24 md5方法安全性比较
方法安全性加密方式适用版本trust无无所有md5中MD5哈希所有scram-sha-256高SHA-256PG10password低明文所有cert最高SSL证书所有
配置后操作 重新加载配置 # Greenplum
gpstop -u# PostgreSQL
pg_ctl reload验证配置 psql -h [host] -U [user] -d [db]注意md5 方法在Greenplum中仍然广泛使用但新部署建议使用 scram-sha-256 以获得更好安全性。
