20.3. 身份验证方法
PostgreSQL 提供了多种验证用户身份的方法:
-
Trust authentication,它只是相信用户就是他们所说的。
-
Password authentication,要求用户发送密码。
-
GSSAPI authentication,它依赖于与 GSSAPI 兼容的安全性库。通常,它用于访问身份验证服务器,例如 Kerberos 或 Microsoft Active Directory 服务器。
-
SSPI authentication,它使用类似于 GSSAPI 的 Windows 特定协议。
-
Ident authentication,它依赖于 Client 端计算机上的“标识协议”(RFC 1413)服务。 (在本地 Unix 套接字连接上,这被视为对等身份验证.)
-
Peer authentication,它依靠 os 工具来识别本地连接另一端的进程。远程连接不支持此功能。
-
LDAP authentication,它依赖于 LDAP 认证服务器。
-
RADIUS authentication,它依赖于 RADIUS 身份验证服务器。
-
Certificate authentication,它需要 SSL 连接,并通过检查用户发送的 SSL 证书来对用户进行身份验证。
-
PAM authentication,它依赖于 PAM(可插入身份验证模块)库。
-
BSD authentication,它依赖于 BSD 身份验证框架(当前仅在 OpenBSD 上可用)。
对等身份验证通常建议用于本地连接,尽管信任身份验证在某些情况下可能已足够。密码验证是远程连接的最简单选择。所有其他选项都需要某种外部安全性基础结构(通常是身份验证服务器或用于颁发 SSL 证书的证书颁发机构),或者是特定于平台的。
以下各节更详细地描述了每种身份验证方法。