postgresql的客户端验证,方式、原理、形式均类似于linux的****host****** :-(记不住了
postgresql会找第一个连接类型匹配的记录进行验证。不存在验证失败后再验证下一条或者特殊处理,人人平等!
配置文件修改后:可以使用pg_ctl reload 重新加载使之生效!
pg_hba.conf的配置文件比较简单,一行一个记录,七种具体形式,常用的就一种host
host database user ip mask mothed [method option] --database、user可以使用“,”分割多个;含可以使用@filename包含单独的database、user列表
- 联动类连接类型:unix sock、tcp/ip
- tcp/ip的两种配置形式:ip mask、ip/CIDR-ADDRESS(屏蔽码)
- tcp/ip的两种长度标准:ipv4、ipv6
- tcp/ip的两种加密形式:ssl、nossl
丰富的验证方法
- trust
- reject
- md5
- password
- ....