PostgreSQL 提供各种身份验证用户的方法
信任身份验证,它只是信任用户就是他们所说的人。
密码身份验证,它要求用户发送密码。
GSSAPI 身份验证,它依赖于与 GSSAPI 兼容的安全库。通常,这用于访问身份验证服务器,例如 Kerberos 或 Microsoft Active Directory 服务器。
SSPI 身份验证,它使用类似于 GSSAPI 的特定于 Windows 的协议。
Ident 身份验证,它依赖于客户端计算机上的“身份验证协议”(RFC 1413)服务。(在本地 Unix 套接字连接上,这被视为对等身份验证。)
对等身份验证,它依赖于操作系统功能来识别本地连接另一端的过程。这不受远程连接的支持。
LDAP 身份验证,它依赖于 LDAP 身份验证服务器。
RADIUS 身份验证,它依赖于 RADIUS 身份验证服务器。
证书身份验证,它需要 SSL 连接并通过检查用户发送的 SSL 证书来验证用户身份。
PAM 身份验证,它依赖于 PAM(可插入式身份验证模块)库。
BSD 身份验证,它依赖于 BSD 身份验证框架(目前仅在 OpenBSD 上可用)。
对等身份验证通常推荐用于本地连接,尽管在某些情况下信任身份验证可能就足够了。密码身份验证是远程连接的最简单选择。所有其他选项都需要某种外部安全基础设施(通常是身份验证服务器或用于颁发 SSL 证书的证书颁发机构),或者特定于平台。
以下部分将更详细地描述这些身份验证方法。
如果您在文档中看到任何不正确的内容、与您对特定功能的体验不符或需要进一步澄清,请使用 此表格 报告文档问题。