PostgreSQL 13.1 中文入门教程 PostgreSQL 认证方法

2024-02-25 开发教程 PostgreSQL 13.1 中文入门教程 匿名 0

PostgreSQL 为认证用户提供不同的方法:

  • Trust authentication, 简单的信任用户声称的身份。

  • Password authentication, 需要用户提供密码。

  • GSSAPI authentication, 依靠GSSAPI兼容的安全库,常常用于访问认证服务器,例如Kerberos或微软活动目录服务器。

  • SSPI authentication, 用windows规定的类似于GSSAPI的协议。

  • Ident authentication, 依靠客户机器上的 “Identification Protocol”(RFC 1413)服务,(在本地Unix-socket 连接,这个按对等认证处理)。

  • Peer authentication, 依靠操作系统工具来识别本地连接另一端的进程。这种方法不支持远程连接。

  • LDAP authentication, 依靠LDAP认证服务器.

  • RADIUS authentication, 依靠RADIUS认证服务器.

  • Certificate authentication, 需要SLL连接和通过SSL证书检查的认证用户。

  • PAM authentication, 依靠PAM库(Pluggable Authentication Modules,可插拔认证模块)。

  • BSD authentication, 依靠BSD认证框架(当前仅在OpenBSD上应用)。

对等身份验证通常适用于本地连接,信任认证在某些情况下也许是比较适合的。 密码认证是远程连接的常见选择。 所有其它的选项都需要某种外部安全基础架构(通常是认证服务器或颁发 SSL 证书的证书颁发机构。),或用于某些特定平台。

以下各节将更详细地介绍这些身份认证方法。