登录21.3. 身份验证方法#
PostgreSQL提供了多种用于验证用户身份的方法
信任身份验证,它只是相信用户就是他们所说的那样。
密码身份验证,它要求用户发送密码。
GSSAPI 身份验证,它依赖于兼容 GSSAPI 的安全库。通常,这用于访问身份验证服务器,例如 Kerberos 或 Microsoft Active Directory 服务器。
SSPI 身份验证,它使用类似于 GSSAPI 的 Windows 特定协议。
Ident 身份验证,它依赖于客户端计算机上的““身份识别协议” (RFC 1413) 服务。(在本地 Unix 套接字连接上,这被视为对等身份验证。)
对等身份验证,它依赖于操作系统设施来识别本地连接另一端的进程。远程连接不支持此功能。
LDAP 身份验证,它依赖于 LDAP 身份验证服务器。
RADIUS 身份验证,它依赖于 RADIUS 身份验证服务器。
证书身份验证,它需要 SSL 连接,并通过检查用户发送的 SSL 证书来对用户进行身份验证。
PAM 身份验证,它依赖于 PAM(可插入身份验证模块)库。
BSD 身份验证,它依赖于 BSD 身份验证框架(目前仅在 OpenBSD 上可用)。
通常建议对本地连接使用对等身份验证,尽管在某些情况下信任身份验证可能就足够了。密码身份验证是远程连接最简单的选择。所有其他选项都需要某种外部安全基础设施(通常是身份验证服务器或用于颁发 SSL 证书的证书颁发机构),或者特定于平台。
以下部分将更详细地描述每种身份验证方法。