PostgreSQL 认证方法
PostgreSQL 为认证用户提供不同的方法:
-
Trust authentication, 简单的信任用户声称的身份。
-
Password authentication, 需要用户提供密码。
-
GSSAPI authentication, 依靠GSSAPI兼容的安全库,常常用于访问认证服务器,例如Kerberos或微软活动目录服务器。
-
SSPI authentication, 用windows规定的类似于GSSAPI的协议。
-
Ident authentication, 依靠客户机器上的 “Identification Protocol”(RFC 1413)服务,(在本地Unix-socket 连接,这个按对等认证处理)。
-
Peer authentication, 依靠操作系统工具来识别本地连接另一端的进程。这种方法不支持远程连接。
-
LDAP authentication, 依靠LDAP认证服务器.
-
RADIUS authentication, 依靠RADIUS认证服务器.
-
Certificate authentication, 需要SLL连接和通过SSL证书检查的认证用户。
-
PAM authentication, 依靠PAM库(Pluggable Authentication Modules,可插拔认证模块)。
-
BSD authentication, 依靠BSD认证框架(当前仅在OpenBSD上应用)。
对等身份验证通常适用于本地连接,信任认证在某些情况下也许是比较适合的。 密码认证是远程连接的常见选择。 所有其它的选项都需要某种外部安全基础架构(通常是认证服务器或颁发 SSL 证书的证书颁发机构。),或用于某些特定平台。
以下各节将更详细地介绍这些身份认证方法。