PG防火墙配置文件pg_hba.conf介绍

0    747    2

Tags:

👉 本文共约1994个字,系统预计阅读时间或需8分钟。

注意:防火墙$PGDATA/pg_hba.conf文件和密码~/.pgpass文件的优先级是:先通过pg_hba.conf校验,若需要密码再去校验.pgpass文件。

该文件位于初始化安装的数据库目录下,例如:/var/lib/pgsql/11/data/pg_hba.conf,配置示例如下所示:

可以通过视图pg_hba_file_rules来查询该文件的内容(PG10新增)。pg_hba.conf修改后,使用pg_ctl reload重新读取pg_hba.conf文件。

每一行的格式为:

连接方式 连接的数据库 连接的用户 连接的主机IP 认证方式

TYPE 参数设置

TYPE 表示主机类型,值可能为:
若为 local 表示是unix-domain的socket连接,
若为 host 是TCP/IP socket
若为 hostssl 是SSL加密的TCP/IP socket

DATABASE 参数设置

DATABASE 表示数据库名称,值可能为:
all ,sameuser,samerole,replication,数据库名称 ,或者多个
数据库名称用 逗号,注意ALL不匹配 replication

USER 参数设置

USER 表示用户名称,值可以为:
all,一个用户名一组用户名 ,多个用户时,可以用 ,逗号隔开, 或者在用户名称前缀 +

在USER和DATABASE字段,也可以写一个单独的 文件名称用 @ 前缀,该文件包含数据库名称或用户名称

ADDRESS 参数设置

该参数可以为 主机名称 或者IP/32(IPV4) IP/128(IPV6),主机名称以 .开头,samehostsamenet 匹配任意Ip地址

本人提供Oracle(OCP、OCM)、MySQL(OCP)、PostgreSQL(PGCA、PGCE、PGCM)等数据库的培训和考证业务,私聊QQ646634621或微信dbaup66,谢谢!
AiDBA后续精彩内容已被站长无情隐藏,请输入验证码解锁本文!
验证码:
获取验证码: 请先关注本站微信公众号,然后回复“验证码”,获取验证码。在微信里搜索“AiDBA”或者“dbaup6”或者微信扫描右侧二维码都可以关注本站微信公众号。

标签:

Avatar photo

小麦苗

学习或考证,均可联系麦老师,请加微信db_bao或QQ646634621

您可能还喜欢...

发表回复