20.3. 身份验证方法

PostgreSQL 提供了多种验证用户身份的方法：

• Trust authentication，它只是相信用户就是他们所说的。

• Password authentication，要求用户发送密码。

• GSSAPI authentication，它依赖于与 GSSAPI 兼容的安全性库。通常，它用于访问身份验证服务器，例如 Kerberos 或 Microsoft Active Directory 服务器。

• SSPI authentication，它使用类似于 GSSAPI 的 Windows 特定协议。

• Ident authentication，它依赖于 Client 端计算机上的“标识协议”(RFC 1413)服务。 (在本地 Unix 套接字连接上，这被视为对等身份验证.)

• Peer authentication，它依靠 os 工具来识别本地连接另一端的进程。远程连接不支持此功能。

• LDAP authentication，它依赖于 LDAP 认证服务器。

• RADIUS authentication，它依赖于 RADIUS 身份验证服务器。

• Certificate authentication，它需要 SSL 连接，并通过检查用户发送的 SSL 证书来对用户进行身份验证。

• PAM authentication，它依赖于 PAM(可插入身份验证模块)库。

• BSD authentication，它依赖于 BSD 身份验证框架(当前仅在 OpenBSD 上可用)。

对等身份验证通常建议用于本地连接，尽管信任身份验证在某些情况下可能已足够。密码验证是远程连接的最简单选择。所有其他选项都需要某种外部安全性基础结构(通常是身份验证服务器或用于颁发 SSL 证书的证书颁发机构)，或者是特定于平台的。

以下各节更详细地描述了每种身份验证方法。