PostgreSQL登陆认证方式解析

译者:anxin
日期:2017-09-19

PostgreSQL安装完成以后不像MySQL/MariaDB那样只有用户名密码登陆方式,PostgreSQL登陆认证方式有多种,这里我们只介绍几种比较常用PostgreSQL登陆认证方式,这些PostgreSQL登陆认证方式有些是你安装PostgreSQL后,系统默认的认证方式,有些是我们必须使用的登陆认证方式。

Password认证

Password认证方式就是使用用户名和密码登陆PostgreSQL数据库。

PostgreSQL基于密码的认证方式有md5和password,这两种认证方法基本相同,除了password认证方式是以明文形式传输密码,md5认证是以md5密文的形式传输密码。

PostgreSQL的Password认证方式是比较常用的认证方式,如果你在应用程序中要访问数据库,就需要使用Password认证方式。

Ident认证

Ident认证是把PostgreSQL角色和Linux系统用户关联起来。Ident认证使用TCP/IP协议。使用Ident认证是首先从Ident服务器获取请求连接PostgreSQL数据库的客户端进程的用户,然后在PostgreSQL中查找其对应的角色是否存在,如果相应的PostgreSQL角色存在,那么就能够访问PostgreSQL数据库。PostgreSQL角色和Linux系统用户一般是同名对应,当然也可以配置。使用此种认证方式首先要安装Ident服务器。

PostgreSQL的Ident方式配置比较麻烦,一般不推荐使用。

Peer认证

Peer认证方式与Ident认证有相似之处,不同之处是Ident认证使用的是TCP/IP协议,而Peer认证使用的是Unix域套接字。Peer认证时直接获取Unix域套接字的Linux系统用户(即:当前操作的用户),然后在PostgreSQL中查找对应的角色,如果相应的PostgreSQL角色存在,则直接访问数据库。

PostgreSQL的Peer认证不需要额外的配置,一般配置在local连接类型中使用。

PostgreSQL还支持很多其他的认证方式,详细查看:PostgreSQL登陆认证方式。

本文链接:/tutorial/postgresql/postgresql-renzheng-fangshi

本文版权归知站所有,未经站长同意不得转载,谢谢尊重作者劳动成果!