<track id="gn3cu"></track>

PostgreSQL 服務(wù)器管理

PostgreSQL 客戶端接口

PostgreSQL 服務(wù)器編程

PostgreSQL 參考

PostgreSQL 內(nèi)部

PostgreSQL 內(nèi)部概述
1. PostgreSQL 一個查詢的路徑
2. PostgreSQL 連接如何建立
3. PostgreSQL 分析器階段
4. PostgreSQL 規(guī)則系統(tǒng)
5. PostgreSQL 規(guī)劃器/優(yōu)化器
6. PostgreSQL 執(zhí)行器
PostgreSQL 系統(tǒng)目錄
1. PostgreSQL 概述
2. PostgreSQL 系統(tǒng)視圖
PostgreSQL 前端/后端協(xié)議
1. PostgreSQL 概述
2. PostgreSQL 消息流
3. PostgreSQL SASL認證
4. PostgreSQL 流復(fù)制協(xié)議
5. PostgreSQL 邏輯流復(fù)制協(xié)議
6. PostgreSQL 消息數(shù)據(jù)類型
7. PostgreSQL 消息格式
8. PostgreSQL 錯誤和通知消息域
9. PostgreSQL 邏輯復(fù)制消息格式
10. PostgreSQL 自協(xié)議2.0以來的變化總結(jié)
PostgreSQL 編碼習(xí)慣
1. PostgreSQL 格式化
2. PostgreSQL 在服務(wù)器中報告錯誤
3. PostgreSQL 錯誤消息風(fēng)格指導(dǎo)
4. PostgreSQL 其他編碼習(xí)慣
PostgreSQL 本國語言支持
1. PostgreSQL 給翻譯者
2. PostgreSQL 給編程者
PostgreSQL 編寫一個過程語言處理器
PostgreSQL 編寫一個外部數(shù)據(jù)包裝器
1. PostgreSQL 外部數(shù)據(jù)包裝器函數(shù)
2. PostgreSQL 外部數(shù)據(jù)包裝器回調(diào)例程
3. PostgreSQL 外部數(shù)據(jù)包裝器助手函數(shù)
4. PostgreSQL 外部數(shù)據(jù)包裝器查詢規(guī)劃
5. PostgreSQL 外部數(shù)據(jù)包裝器中的行鎖定
PostgreSQL 編寫一種表采樣方法
1. PostgreSQL 采樣方法支持函數(shù)
PostgreSQL 編寫一個自定義掃描提供者
1. PostgreSQL 創(chuàng)建自定義掃描路徑
2. PostgreSQL 創(chuàng)建自定義掃描計劃
3. PostgreSQL 執(zhí)行自定義掃描
PostgreSQL 遺傳查詢優(yōu)化器
1. PostgreSQL 將查詢處理看成是一個復(fù)雜的優(yōu)化問題
2. PostgreSQL 遺傳算法
3. PostgreSQL PostgreSQL 中的遺傳查詢優(yōu)化（GEQO）
4. PostgreSQL 進一步閱讀
PostgreSQL 表訪問方法接口定義
PostgreSQL 索引訪問方法接口定義
1. PostgreSQL 索引的基本 API 結(jié)構(gòu)
2. PostgreSQL 索引訪問方法函數(shù)
3. PostgreSQL 索引掃描
4. PostgreSQL 索引鎖定考慮
5. PostgreSQL 索引唯一性檢查
6. PostgreSQL 索引開銷估計函數(shù)
PostgreSQL 通用WAL 記錄
PostgreSQL B-樹索引
1. PostgreSQL 簡介
2. PostgreSQL B-樹操作符類的行為
3. PostgreSQL B-樹支持函數(shù)
4. PostgreSQL 實現(xiàn)
PostgreSQL GiST 索引
1. PostgreSQL 簡介
2. PostgreSQL 內(nèi)建操作符類
3. PostgreSQL 可擴展性
4. PostgreSQL 實現(xiàn)
5. PostgreSQL 示例
PostgreSQL SP-GiST索引
1. PostgreSQL 簡介
2. PostgreSQL 內(nèi)建操作符類
3. PostgreSQL 可擴展性
4. PostgreSQL 實現(xiàn)
5. PostgreSQL 例子
PostgreSQL GIN 索引
1. PostgreSQL 簡介
2. PostgreSQL 內(nèi)建操作符類
3. PostgreSQL 可擴展性
4. PostgreSQL 實現(xiàn)
5. PostgreSQL GIN 提示和技巧
6. PostgreSQL 限制
7. PostgreSQL 例子
PostgreSQL BRIN 索引
1. PostgreSQL 簡介
2. PostgreSQL 內(nèi)建操作符類
3. PostgreSQL 可擴展性
PostgreSQL 數(shù)據(jù)庫物理存儲
1. PostgreSQL 數(shù)據(jù)庫文件布局
2. PostgreSQL TOAST
3. PostgreSQL 空閑空間映射
4. PostgreSQL 可見性映射
5. PostgreSQL 初始化分支
6. PostgreSQL 數(shù)據(jù)庫頁面布局
PostgreSQL 系統(tǒng)目錄聲明和初始內(nèi)容
1. PostgreSQL 系統(tǒng)目錄聲明規(guī)則
2. PostgreSQL 系統(tǒng)目錄初始數(shù)據(jù)
3. PostgreSQL BKI文件格式
4. PostgreSQL BKI命令
5. PostgreSQL 自舉BKI文件的結(jié)構(gòu)
6. PostgreSQL BKI例子
PostgreSQL 規(guī)劃器如何使用統(tǒng)計信息
1. PostgreSQL 行估計例子
2. PostgreSQL 多變量統(tǒng)計例子
3. PostgreSQL 規(guī)劃器統(tǒng)計和安全
PostgreSQL 備份清單格式
1. PostgreSQL 備份清單頂級(Top-level)對象
2. PostgreSQL Backup Manifest File Object
3. PostgreSQL Backup Manifest WAL Range Object

PostgreSQL 附錄

PostgreSQL 參考書目

閱讀(1.5k) 書簽贊(0) 我要糾錯

PostgreSQL Ident 認證

2021-08-31 15:13 更新

ident 認證方法通過從一個 ident 服務(wù)器獲得客戶端的操作系統(tǒng)用戶名并且用它作為被允許的數(shù)據(jù)庫用戶名（和可選的用戶名映射）來工作。它只在 TCP/IP 連接上支持。

注意

當為一個本地（非 TCP/IP）連接指定 ident 時，將實際使用 peer 認證（見第 20.9 節(jié)）。

下列被支持的配置選項用于ident：

map: 允許系統(tǒng)和數(shù)據(jù)庫用戶名之間的映射。詳見第 20.2 節(jié)。

“Identification Protocol（標識協(xié)議）”在 RFC 1413 中描述。實際上每個類 Unix 操作系統(tǒng)都帶著一個默認監(jiān)聽 TCP 113 端口的 ident 服務(wù)器。ident 服務(wù)器的基本功能是回答類似這樣的問題：“哪個用戶從你的端口X發(fā)起了連接并且連到了我的端口Y？”。因為當一個物理連接被建立后， PostgreSQL既知道X也知道Y，所以它可以詢問嘗試連接的客戶端主機上的 ident 服務(wù)器并且在理論上可以判斷任意給定連接的操作系統(tǒng)用戶。

這個過程的缺點是它依賴于客戶端的完整性：如果客戶端機器不可信或者被攻破，攻擊者可能在 113 端口上運行任何程序并且返回他們選擇的任何用戶。因此這種認證方法只適用于封閉的網(wǎng)絡(luò)，這樣的網(wǎng)絡(luò)中的每臺客戶端機器都處于嚴密的控制下并且數(shù)據(jù)庫和操作系統(tǒng)管理員操作時可以方便地聯(lián)系。換句話說，你必須信任運行 ident 服務(wù)器的機器。注意這樣的警告：

	標識協(xié)議的本意不是作為一種認證或訪問控制協(xié)議。
	--RFC 1413

有些 ident 服務(wù)器有一個非標準的選項，它導(dǎo)致返回的用戶名是被加密的，使用的是只有原機器管理員知道的一個密鑰。當與PostgreSQL配合使用 ident 服務(wù)器時，一定不要使用這個選項，因為PostgreSQL沒有任何方法對返回的字符串進行解密以獲取實際的用戶名。

以上內(nèi)容是否對您有幫助：

← PostgreSQL SSPI 認證

PostgreSQL Peer 認證 →

寫筆記

我要補充