国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

ディレクトリ 検索
前言 何為PostgreSQL? PostgreSQL簡(jiǎn)史 格式約定 更多信息 臭蟲匯報(bào)指導(dǎo) I. 教程 章1. 從頭開始 1.1. 安裝 1.2. 體系基本概念 1.3. 創(chuàng)建一個(gè)數(shù)據(jù)庫(kù) 1.4. 訪問(wèn)數(shù)據(jù)庫(kù) 章2. SQL語(yǔ)言 2.1. 介紹 2.2. 概念 2.3. 創(chuàng)建新表 2.4. 向表中添加行 2.5. 查詢一個(gè)表 2.6. 表間鏈接 2.7. 聚集函數(shù) 2.8. 更新 2.9. 刪除 章3. 高級(jí)特性 3.1. 介紹 3.2. 視圖 3.3. 外鍵 3.4. 事務(wù) 3.5. 窗口函數(shù) 3.6. 繼承 3.7. 結(jié)論 II. SQL語(yǔ)言 章4. SQL語(yǔ)法 4.1. 詞法結(jié)構(gòu) 4.2. 值表達(dá)式 4.3. 調(diào)用函數(shù) 章5. 數(shù)據(jù)定義 5.1. 表的基本概念 5.2. 缺省值 5.3. 約束 5.4. 系統(tǒng)字段 5.5. 修改表 5.6. 權(quán)限 5.7. 模式 5.8. 繼承 5.9. 分區(qū) 5.10. 其它數(shù)據(jù)庫(kù)對(duì)象 5.11. 依賴性跟蹤 章 6. 數(shù)據(jù)操作 6.1. 插入數(shù)據(jù) 6.2. 更新數(shù)據(jù) 6.3. 刪除數(shù)據(jù) 章7. 查詢 7.1. 概述 7.2. 表表達(dá)式 7.3. 選擇列表 7.4. 組合查詢 7.5. 行排序 7.6. LIMIT和OFFSET 7.7. VALUES列表 7.8. WITH的查詢(公用表表達(dá)式) 章8. 數(shù)據(jù)類型 8.1. 數(shù)值類型 8.2. 貨幣類型 8.3. 字符類型 8.4. 二進(jìn)制數(shù)據(jù)類型 8.5. 日期/時(shí)間類型 8.6. 布爾類型 8.7. 枚舉類型 8.8. 幾何類型 8.9. 網(wǎng)絡(luò)地址類型 8.10. 位串類型 8.11. 文本搜索類型 8.12. UUID類型 8.13. XML類型 8.14. 數(shù)組 8.15. 復(fù)合類型 8.16. 對(duì)象標(biāo)識(shí)符類型 8.17. 偽類型 章 9. 函數(shù)和操作符 9.1. 邏輯操作符 9.2. 比較操作符 9.3. 數(shù)學(xué)函數(shù)和操作符 9.4. 字符串函數(shù)和操作符 9.5. 二進(jìn)制字符串函數(shù)和操作符 9.6. 位串函數(shù)和操作符 9.7. 模式匹配 9.8. 數(shù)據(jù)類型格式化函數(shù) 9.9. 時(shí)間/日期函數(shù)和操作符 9.10. 支持枚舉函數(shù) 9.11. 幾何函數(shù)和操作符 9.12. 網(wǎng)絡(luò)地址函數(shù)和操作符 9.13. 文本檢索函數(shù)和操作符 9.14. XML函數(shù) 9.15. 序列操作函數(shù) 9.16. 條件表達(dá)式 9.17. 數(shù)組函數(shù)和操作符 9.18. 聚合函數(shù) 9.19. 窗口函數(shù) 9.20. 子查詢表達(dá)式 9.21. 行和數(shù)組比較 9.22. 返回集合的函數(shù) 9.23. 系統(tǒng)信息函數(shù) 9.24. 系統(tǒng)管理函數(shù) 9.25. 觸發(fā)器函數(shù) 章10. 類型轉(zhuǎn)換 10.3. 函數(shù) 10.2. 操作符 10.1. 概述 10.4. 值存儲(chǔ) 10.5. UNION 章11. 索引 11.1. 介紹 11.2. 索引類型 11.3. 多字段索引 11.4. 索引和ORDER BY 11.5. 組合多個(gè)索引 11.6. 唯一索引 11.7. 表達(dá)式上的索引 11.8. 部分索引 11.9. 操作類和操作簇 11.10. 檢查索引的使用 章12. Full Text Search 12.1. Introduction 12.2. Tables and Indexes 12.3. Controlling Text Search 12.4. Additional Features 12.5. Parsers 12.6. Dictionaries 12.7. Configuration Example 12.8. Testing and Debugging Text Search 12.9. GiST and GIN Index Types 12.10. psql Support 12.11. Limitations 12.12. Migration from Pre-8.3 Text Search 章13. 并發(fā)控制 13.1. 介紹 13.2. 事務(wù)隔離 13.3. 明確鎖定 13.4. 應(yīng)用層數(shù)據(jù)完整性檢查 13.5. 鎖和索引 章14. 性能提升技巧 14.1. 使用EXPLAIN 14.2. 規(guī)劃器使用的統(tǒng)計(jì)信息 14.3. 用明確的JOIN語(yǔ)句控制規(guī)劃器 14.4. 向數(shù)據(jù)庫(kù)中添加記錄 14.5. 非持久性設(shè)置 III. 服務(wù)器管理 章15. 安裝指導(dǎo) 15.1. 簡(jiǎn)版 15.2. 要求 15.3. 獲取源碼 15.4. 升級(jí) 15.5. 安裝過(guò)程 15.6. 安裝后的設(shè)置 15.7. 支持的平臺(tái) 15.8. 特殊平臺(tái)的要求 章16. Installation from Source Code on Windows 16.1. Building with Visual C++ or the Platform SDK 16.2. Building libpq with Visual C++ or Borland C++ 章17. 服務(wù)器安裝和操作 17.1. PostgreSQL用戶帳戶 17.2. 創(chuàng)建數(shù)據(jù)庫(kù)集群 17.3. 啟動(dòng)數(shù)據(jù)庫(kù)服務(wù)器 17.4. 管理內(nèi)核資源 17.5. 關(guān)閉服務(wù) 17.6. 防止服務(wù)器欺騙 17.7. 加密選項(xiàng) 17.8. 用SSL進(jìn)行安全的TCP/IP連接 17.9. Secure TCP/IP Connections with SSH Tunnels 章18. 服務(wù)器配置 18.1. 設(shè)置參數(shù) 18.2. 文件位置 18.3. 連接和認(rèn)證 18.4. 資源消耗 18.5. 預(yù)寫式日志 18.6. 查詢規(guī)劃 18.7. 錯(cuò)誤報(bào)告和日志 18.8. 運(yùn)行時(shí)統(tǒng)計(jì) 18.9. 自動(dòng)清理 18.10. 客戶端連接缺省 18.12. 版本和平臺(tái)兼容性 18.11. 鎖管理 18.13. 預(yù)置選項(xiàng) 18.14. 自定義的選項(xiàng) 18.15. 開發(fā)人員選項(xiàng) 18.16. 短選項(xiàng) 章19. 用戶認(rèn)證 19.1. pg_hba.conf 文件 19.2. 用戶名映射 19.3. 認(rèn)證方法 19.4. 用戶認(rèn)證 章20. 數(shù)據(jù)庫(kù)角色和權(quán)限 20.1. 數(shù)據(jù)庫(kù)角色 20.2. 角色屬性 20.3. 權(quán)限 20.4. 角色成員 20.5. 函數(shù)和觸發(fā)器 章21. 管理數(shù)據(jù)庫(kù) 21.1. 概述 21.2. 創(chuàng)建一個(gè)數(shù)據(jù)庫(kù) 21.3. 臨時(shí)庫(kù) 21.4. 數(shù)據(jù)庫(kù)配置 21.5. 刪除數(shù)據(jù)庫(kù) 21.6. 表空間 章22. 本土化 22.1. 區(qū)域支持 22.2. 字符集支持 章23. 日常數(shù)據(jù)庫(kù)維護(hù)工作 23.1. Routine Vacuuming日常清理 23.2. 經(jīng)常重建索引 23.3. 日志文件維護(hù) 章24. 備份和恢復(fù) 24.1. SQL轉(zhuǎn)儲(chǔ) 24.2. 文件系統(tǒng)級(jí)別的備份 24.3. 在線備份以及即時(shí)恢復(fù)(PITR) 24.4. 版本間遷移 章25. 高可用性與負(fù)載均衡,復(fù)制 25.1. 不同解決方案的比較 25.2. 日志傳送備份服務(wù)器 25.3. 失效切換 25.4. 日志傳送的替代方法 25.5. 熱備 章26. 恢復(fù)配置 26.1. 歸檔恢復(fù)設(shè)置 26.2. 恢復(fù)目標(biāo)設(shè)置 26.3. 備服務(wù)器設(shè)置 章27. 監(jiān)控?cái)?shù)據(jù)庫(kù)的活動(dòng) 27.1. 標(biāo)準(zhǔn)Unix工具 27.2. 統(tǒng)計(jì)收集器 27.3. 查看鎖 27.4. 動(dòng)態(tài)跟蹤 章28. 監(jiān)控磁盤使用情況 28.1. 判斷磁盤的使用量 28.2. 磁盤滿導(dǎo)致的失效 章29. 可靠性和預(yù)寫式日志 29.1. 可靠性 29.2. 預(yù)寫式日志(WAL) 29.3. 異步提交 29.4. WAL配置 29.5. WAL內(nèi)部 章30. Regression Tests 30.1. Running the Tests 30.2. Test Evaluation 30.3. Variant Comparison Files 30.4. Test Coverage Examination IV. 客戶端接口 章31. libpq-C庫(kù) 31.1. 數(shù)據(jù)庫(kù)聯(lián)接函數(shù) 31.2. 連接狀態(tài)函數(shù) 31.3. 命令執(zhí)行函數(shù) 31.4. 異步命令處理 31.5. 取消正在處理的查詢 31.6. 捷徑接口 31.7. 異步通知 31.8. 與COPY命令相關(guān)的函數(shù) 31.9. Control Functions 控制函數(shù) 31.10. 其他函數(shù) 31.11. 注意信息處理 31.12. 事件系統(tǒng) 31.13. 環(huán)境變量 31.14. 口令文件 31.15. 連接服務(wù)的文件 31.16. LDAP查找連接參數(shù) 31.17. SSL支持 31.18. 在多線程程序里的行為 31.19. 制作libpq程序 31.20. 例子程序 章32. 大對(duì)象 32.1. 介紹 32.2. 實(shí)現(xiàn)特點(diǎn) 32.3. 客戶端接口 32.4. 服務(wù)器端函數(shù) 32.5. 例子程序 章33. ECPG - Embedded SQL in C 33.1. The Concept 33.2. Connecting to the Database Server 33.3. Closing a Connection 33.4. Running SQL Commands 33.5. Choosing a Connection 33.6. Using Host Variables 33.7. Dynamic SQL 33.8. pgtypes library 33.9. Using Descriptor Areas 33.10. Informix compatibility mode 33.11. Error Handling 33.12. Preprocessor directives 33.13. Processing Embedded SQL Programs 33.14. Library Functions 33.15. Internals 章34. 信息模式 34.1. 關(guān)于這個(gè)模式 34.2. 數(shù)據(jù)類型 34.3. information_schema_catalog_name 34.4. administrable_role_authorizations 34.5. applicable_roles 34.6. attributes 34.7. check_constraint_routine_usage 34.8. check_constraints 34.9. column_domain_usage 34.10. column_privileges 34.11. column_udt_usage 34.12. 字段 34.13. constraint_column_usage 34.14. constraint_table_usage 34.15. data_type_privileges 34.16. domain_constraints 34.18. domains 34.17. domain_udt_usage 34.19. element_types 34.20. enabled_roles 34.21. foreign_data_wrapper_options 34.22. foreign_data_wrappers 34.23. foreign_server_options 34.24. foreign_servers 34.25. key_column_usage 34.26. parameters 34.27. referential_constraints 34.28. role_column_grants 34.29. role_routine_grants 34.30. role_table_grants 34.31. role_usage_grants 34.32. routine_privileges 34.33. routines 34.34. schemata 34.35. sequences 34.36. sql_features 34.37. sql_implementation_info 34.38. sql_languages 34.39. sql_packages 34.40. sql_parts 34.41. sql_sizing 34.42. sql_sizing_profiles 34.43. table_constraints 34.44. table_privileges 34.45. tables 34.46. triggered_update_columns 34.47. 觸發(fā)器 34.48. usage_privileges 34.49. user_mapping_options 34.50. user_mappings 34.51. view_column_usage 34.52. view_routine_usage 34.53. view_table_usage 34.54. 視圖 V. 服務(wù)器端編程 章35. 擴(kuò)展SQL 35.1. 擴(kuò)展性是如何實(shí)現(xiàn)的 35.2. PostgreSQL類型系統(tǒng) 35.3. User-Defined Functions 35.4. Query Language (SQL) Functions 35.5. Function Overloading 35.6. Function Volatility Categories 35.7. Procedural Language Functions 35.8. Internal Functions 35.9. C-Language Functions 35.10. User-Defined Aggregates 35.11. User-Defined Types 35.12. User-Defined Operators 35.13. Operator Optimization Information 35.14. Interfacing Extensions To Indexes 35.15. 用C++擴(kuò)展 章36. 觸發(fā)器 36.1. 觸發(fā)器行為概述 36.3. 用 C 寫觸發(fā)器 36.2. 數(shù)據(jù)改變的可視性 36.4. 一個(gè)完整的例子 章37. 規(guī)則系統(tǒng) 37.1. The Query Tree 37.2. 視圖和規(guī)則系統(tǒng) 37.3. 在INSERT,UPDATE和DELETE上的規(guī)則 37.4. 規(guī)則和權(quán)限 37.5. 規(guī)則和命令狀態(tài) 37.6. 規(guī)則與觸發(fā)器得比較 章38. Procedural Languages 38.1. Installing Procedural Languages 章39. PL/pgSQL - SQL過(guò)程語(yǔ)言 39.1. 概述 39.2. PL/pgSQL的結(jié)構(gòu) 39.3. 聲明 39.4. 表達(dá)式 39.5. 基本語(yǔ)句 39.6. 控制結(jié)構(gòu) 39.7. 游標(biāo) 39.8. 錯(cuò)誤和消息 39.9. 觸發(fā)器過(guò)程 39.10. PL/pgSQL Under the Hood 39.11. 開發(fā)PL/pgSQL的一些提示 39.12. 從OraclePL/SQL 進(jìn)行移植 章40. PL/Tcl - Tcl Procedural Language 40.1. Overview 40.2. PL/Tcl Functions and Arguments 40.3. Data Values in PL/Tcl 40.4. Global Data in PL/Tcl 40.5. Database Access from PL/Tcl 40.6. Trigger Procedures in PL/Tcl 40.7. Modules and the unknown command 40.8. Tcl Procedure Names 章41. PL/Perl - Perl Procedural Language 41.1. PL/Perl Functions and Arguments 41.2. Data Values in PL/Perl 41.3. Built-in Functions 41.4. Global Values in PL/Perl 41.6. PL/Perl Triggers 41.5. Trusted and Untrusted PL/Perl 41.7. PL/Perl Under the Hood 章42. PL/Python - Python Procedural Language 42.1. Python 2 vs. Python 3 42.2. PL/Python Functions 42.3. Data Values 42.4. Sharing Data 42.5. Anonymous Code Blocks 42.6. Trigger Functions 42.7. Database Access 42.8. Utility Functions 42.9. Environment Variables 章43. Server Programming Interface 43.1. Interface Functions Spi-spi-connect Spi-spi-finish Spi-spi-push Spi-spi-pop Spi-spi-execute Spi-spi-exec Spi-spi-execute-with-args Spi-spi-prepare Spi-spi-prepare-cursor Spi-spi-prepare-params Spi-spi-getargcount Spi-spi-getargtypeid Spi-spi-is-cursor-plan Spi-spi-execute-plan Spi-spi-execute-plan-with-paramlist Spi-spi-execp Spi-spi-cursor-open Spi-spi-cursor-open-with-args Spi-spi-cursor-open-with-paramlist Spi-spi-cursor-find Spi-spi-cursor-fetch Spi-spi-cursor-move Spi-spi-scroll-cursor-fetch Spi-spi-scroll-cursor-move Spi-spi-cursor-close Spi-spi-saveplan 43.2. Interface Support Functions Spi-spi-fname Spi-spi-fnumber Spi-spi-getvalue Spi-spi-getbinval Spi-spi-gettype Spi-spi-gettypeid Spi-spi-getrelname Spi-spi-getnspname 43.3. Memory Management Spi-spi-palloc Spi-realloc Spi-spi-pfree Spi-spi-copytuple Spi-spi-returntuple Spi-spi-modifytuple Spi-spi-freetuple Spi-spi-freetupletable Spi-spi-freeplan 43.4. Visibility of Data Changes 43.5. Examples VI. 參考手冊(cè) I. SQL命令 Sql-abort Sql-alteraggregate Sql-alterconversion Sql-alterdatabase Sql-alterdefaultprivileges Sql-alterdomain Sql-alterforeigndatawrapper Sql-alterfunction Sql-altergroup Sql-alterindex Sql-alterlanguage Sql-alterlargeobject Sql-alteroperator Sql-alteropclass Sql-alteropfamily Sql-alterrole Sql-alterschema Sql-altersequence Sql-alterserver Sql-altertable Sql-altertablespace Sql-altertsconfig Sql-altertsdictionary Sql-altertsparser Sql-altertstemplate Sql-altertrigger Sql-altertype Sql-alteruser Sql-alterusermapping Sql-alterview Sql-analyze Sql-begin Sql-checkpoint Sql-close Sql-cluster Sql-comment Sql-commit Sql-commit-prepared Sql-copy Sql-createaggregate Sql-createcast Sql-createconstraint Sql-createconversion Sql-createdatabase Sql-createdomain Sql-createforeigndatawrapper Sql-createfunction Sql-creategroup Sql-createindex Sql-createlanguage Sql-createoperator Sql-createopclass Sql-createopfamily Sql-createrole Sql-createrule Sql-createschema Sql-createsequence Sql-createserver Sql-createtable Sql-createtableas Sql-createtablespace Sql-createtsconfig Sql-createtsdictionary Sql-createtsparser Sql-createtstemplate Sql-createtrigger Sql-createtype Sql-createuser Sql-createusermapping Sql-createview Sql-deallocate Sql-declare Sql-delete Sql-discard Sql-do Sql-dropaggregate Sql-dropcast Sql-dropconversion Sql-dropdatabase Sql-dropdomain Sql-dropforeigndatawrapper Sql-dropfunction Sql-dropgroup Sql-dropindex Sql-droplanguage Sql-dropoperator Sql-dropopclass Sql-dropopfamily Sql-drop-owned Sql-droprole Sql-droprule Sql-dropschema Sql-dropsequence Sql-dropserver Sql-droptable Sql-droptablespace Sql-droptsconfig Sql-droptsdictionary Sql-droptsparser Sql-droptstemplate Sql-droptrigger Sql-droptype Sql-dropuser Sql-dropusermapping Sql-dropview Sql-end Sql-execute Sql-explain Sql-fetch Sql-grant Sql-insert Sql-listen Sql-load Sql-lock Sql-move Sql-notify Sql-prepare Sql-prepare-transaction Sql-reassign-owned Sql-reindex Sql-release-savepoint Sql-reset Sql-revoke Sql-rollback Sql-rollback-prepared Sql-rollback-to Sql-savepoint Sql-select Sql-selectinto Sql-set Sql-set-constraints Sql-set-role Sql-set-session-authorization Sql-set-transaction Sql-show Sql-start-transaction Sql-truncate Sql-unlisten Sql-update Sql-vacuum Sql-values II. 客戶端應(yīng)用程序 App-clusterdb App-createdb App-createlang App-createuser App-dropdb App-droplang App-dropuser App-ecpg App-pgconfig App-pgdump App-pg-dumpall App-pgrestore App-psql App-reindexdb App-vacuumdb III. PostgreSQL服務(wù)器應(yīng)用程序 App-initdb App-pgcontroldata App-pg-ctl App-pgresetxlog App-postgres App-postmaster VII. 內(nèi)部 章44. PostgreSQL內(nèi)部概覽 44.1. 查詢路徑 44.2. 連接是如何建立起來(lái)的 44.3. 分析器階段 44.4. ThePostgreSQL規(guī)則系統(tǒng) 44.5. 規(guī)劃器/優(yōu)化器 44.6. 執(zhí)行器 章45. 系統(tǒng)表 45.1. 概述 45.2. pg_aggregate 45.3. pg_am 45.4. pg_amop 45.5. pg_amproc 45.6. pg_attrdef 45.7. pg_attribute 45.8. pg_authid 45.9. pg_auth_members 45.10. pg_cast 45.11. pg_class 45.12. pg_constraint 45.13. pg_conversion 45.14. pg_database 45.15. pg_db_role_setting 45.16. pg_default_acl 45.17. pg_depend 45.18. pg_description 45.19. pg_enum 45.20. pg_foreign_data_wrapper 45.21. pg_foreign_server 45.22. pg_index 45.23. pg_inherits 45.24. pg_language 45.25. pg_largeobject 45.26. pg_largeobject_metadata 45.27. pg_namespace 45.28. pg_opclass 45.29. pg_operator 45.30. pg_opfamily 45.31. pg_pltemplate 45.32. pg_proc 45.33. pg_rewrite 45.34. pg_shdepend 45.35. pg_shdescription 45.36. pg_statistic 45.37. pg_tablespace 45.38. pg_trigger 45.39. pg_ts_config 45.40. pg_ts_config_map 45.41. pg_ts_dict 45.42. pg_ts_parser 45.43. pg_ts_template 45.44. pg_type 45.45. pg_user_mapping 45.46. System Views 45.47. pg_cursors 45.48. pg_group 45.49. pg_indexes 45.50. pg_locks 45.51. pg_prepared_statements 45.52. pg_prepared_xacts 45.53. pg_roles 45.54. pg_rules 45.55. pg_settings 45.56. pg_shadow 45.57. pg_stats 45.58. pg_tables 45.59. pg_timezone_abbrevs 45.60. pg_timezone_names 45.61. pg_user 45.62. pg_user_mappings 45.63. pg_views 章46. Frontend/Backend Protocol 46.1. Overview 46.2. Message Flow 46.3. Streaming Replication Protocol 46.4. Message Data Types 46.5. Message Formats 46.6. Error and Notice Message Fields 46.7. Summary of Changes since Protocol 2.0 47. PostgreSQL Coding Conventions 47.1. Formatting 47.2. Reporting Errors Within the Server 47.3. Error Message Style Guide 章48. Native Language Support 48.1. For the Translator 48.2. For the Programmer 章49. Writing A Procedural Language Handler 章50. Genetic Query Optimizer 50.1. Query Handling as a Complex Optimization Problem 50.2. Genetic Algorithms 50.3. Genetic Query Optimization (GEQO) in PostgreSQL 50.4. Further Reading 章51. 索引訪問(wèn)方法接口定義 51.1. 索引的系統(tǒng)表記錄 51.2. 索引訪問(wèn)方法函數(shù) 51.3. 索引掃描 51.4. 索引鎖的考量 51.5. 索引唯一性檢查 51.6. 索引開銷估計(jì)函數(shù) 章52. GiST Indexes 52.1. Introduction 52.2. Extensibility 52.3. Implementation 52.4. Examples 52.5. Crash Recovery 章53. GIN Indexes 53.1. Introduction 53.2. Extensibility 53.3. Implementation 53.4. GIN tips and tricks 53.5. Limitations 53.6. Examples 章54. 數(shù)據(jù)庫(kù)物理存儲(chǔ) 54.1. 數(shù)據(jù)庫(kù)文件布局 54.2. TOAST 54.3. 自由空間映射 54.4. 可見映射 54.5. 數(shù)據(jù)庫(kù)分頁(yè)文件 章55. BKI后端接口 55.1. BKI 文件格式 55.2. BKI命令 55.3. 系統(tǒng)初始化的BKI文件的結(jié)構(gòu) 55.4. 例子 章56. 規(guī)劃器如何使用統(tǒng)計(jì)信息 56.1. 行預(yù)期的例子 VIII. 附錄 A. PostgreSQL錯(cuò)誤代碼 B. 日期/時(shí)間支持 B.1. 日期/時(shí)間輸入解析 B.2. 日期/時(shí)間關(guān)鍵字 B.3. 日期/時(shí)間配置文件 B.4. 日期單位的歷史 C. SQL關(guān)鍵字 D. SQL Conformance D.1. Supported Features D.2. Unsupported Features E. Release Notes Release-0-01 Release-0-02 Release-0-03 Release-1-0 Release-1-01 Release-1-02 Release-1-09 Release-6-0 Release-6-1 Release-6-1-1 Release-6-2 Release-6-2-1 Release-6-3 Release-6-3-1 Release-6-3-2 Release-6-4 Release-6-4-1 Release-6-4-2 Release-6-5 Release-6-5-1 Release-6-5-2 Release-6-5-3 Release-7-0 Release-7-0-1 Release-7-0-2 Release-7-0-3 Release-7-1 Release-7-1-1 Release-7-1-2 Release-7-1-3 Release-7-2 Release-7-2-1 Release-7-2-2 Release-7-2-3 Release-7-2-4 Release-7-2-5 Release-7-2-6 Release-7-2-7 Release-7-2-8 Release-7-3 Release-7-3-1 Release-7-3-10 Release-7-3-11 Release-7-3-12 Release-7-3-13 Release-7-3-14 Release-7-3-15 Release-7-3-16 Release-7-3-17 Release-7-3-18 Release-7-3-19 Release-7-3-2 Release-7-3-20 Release-7-3-21 Release-7-3-3 Release-7-3-4 Release-7-3-5 Release-7-3-6 Release-7-3-7 Release-7-3-8 Release-7-3-9 Release-7-4 Release-7-4-1 Release-7-4-10 Release-7-4-11 Release-7-4-12 Release-7-4-13 Release-7-4-14 Release-7-4-15 Release-7-4-16 Release-7-4-17 Release-7-4-18 Release-7-4-19 Release-7-4-2 Release-7-4-20 Release-7-4-21 Release-7-4-22 Release-7-4-23 Release-7-4-24 Release-7-4-25 Release-7-4-26 Release-7-4-27 Release-7-4-28 Release-7-4-29 Release-7-4-3 Release-7-4-30 Release-7-4-4 Release-7-4-5 Release-7-4-6 Release-7-4-7 Release-7-4-8 Release-7-4-9 Release-8-0 Release-8-0-1 Release-8-0-10 Release-8-0-11 Release-8-0-12 Release-8-0-13 Release-8-0-14 Release-8-0-15 Release-8-0-16 Release-8-0-17 Release-8-0-18 Release-8-0-19 Release-8-0-2 Release-8-0-20 Release-8-0-21 Release-8-0-22 Release-8-0-23 Release-8-0-24 Release-8-0-25 Release-8-0-26 Release-8-0-3 Release-8-0-4 Release-8-0-5 Release-8-0-6 Release-8-0-7 Release-8-0-8 Release-8-0-9 Release-8-1 Release-8-1-1 Release-8-1-10 Release-8-1-11 Release-8-1-12 Release-8-1-13 Release-8-1-14 Release-8-1-15 Release-8-1-16 Release-8-1-17 Release-8-1-18 Release-8-1-19 Release-8-1-2 Release-8-1-20 Release-8-1-21 Release-8-1-22 Release-8-1-23 Release-8-1-3 Release-8-1-4 Release-8-1-5 Release-8-1-6 Release-8-1-7 Release-8-1-8 Release-8-1-9 Release-8-2 Release-8-2-1 Release-8-2-10 Release-8-2-11 Release-8-2-12 Release-8-2-13 Release-8-2-14 Release-8-2-15 Release-8-2-16 Release-8-2-17 Release-8-2-18 Release-8-2-19 Release-8-2-2 Release-8-2-20 Release-8-2-21 Release-8-2-3 Release-8-2-4 Release-8-2-5 Release-8-2-6 Release-8-2-7 Release-8-2-8 Release-8-2-9 Release-8-3 Release-8-3-1 Release-8-3-10 Release-8-3-11 Release-8-3-12 Release-8-3-13 Release-8-3-14 Release-8-3-15 Release-8-3-2 Release-8-3-3 Release-8-3-4 Release-8-3-5 Release-8-3-6 Release-8-3-7 Release-8-3-8 Release-8-3-9 Release-8-4 Release-8-4-1 Release-8-4-2 Release-8-4-3 Release-8-4-4 Release-8-4-5 Release-8-4-6 Release-8-4-7 Release-8-4-8 Release-9-0 Release-9-0-1 Release-9-0-2 Release-9-0-3 Release-9-0-4 F. 額外提供的模塊 F.1. adminpack F.2. auto_explain F.3. btree_gin F.4. btree_gist F.5. chkpass F.6. citext F.7. cube F.8. dblink Contrib-dblink-connect Contrib-dblink-connect-u Contrib-dblink-disconnect Contrib-dblink Contrib-dblink-exec Contrib-dblink-open Contrib-dblink-fetch Contrib-dblink-close Contrib-dblink-get-connections Contrib-dblink-error-message Contrib-dblink-send-query Contrib-dblink-is-busy Contrib-dblink-get-notify Contrib-dblink-get-result Contrib-dblink-cancel-query Contrib-dblink-get-pkey Contrib-dblink-build-sql-insert Contrib-dblink-build-sql-delete Contrib-dblink-build-sql-update F.9. dict_int F.10. dict_xsyn F.11. earthdistance F.12. fuzzystrmatch F.13. hstore F.14. intagg F.15. intarray F.16. isn F.17. lo F.18. ltree F.19. oid2name F.20. pageinspect F.21. passwordcheck F.22. pg_archivecleanup F.23. pgbench F.24. pg_buffercache F.25. pgcrypto F.26. pg_freespacemap F.27. pgrowlocks F.28. pg_standby F.29. pg_stat_statements F.30. pgstattuple F.31. pg_trgm F.32. pg_upgrade F.33. seg F.34. spi F.35. sslinfo F.36. tablefunc F.37. test_parser F.38. tsearch2 F.39. unaccent F.40. uuid-ossp F.41. vacuumlo F.42. xml2 G. 外部項(xiàng)目 G.1. 客戶端接口 G.2. 過(guò)程語(yǔ)言 G.3. 擴(kuò)展 H. The Source Code Repository H.1. Getting The Source Via Git I. 文檔 I.1. DocBook I.2. 工具集 I.3. 制作文檔 I.4. 文檔寫作 I.5. 風(fēng)格指導(dǎo) J. 首字母縮略詞 參考書目 Bookindex Index
テキスト

19.3. 認(rèn)證方法

下面的小節(jié)更詳細(xì)地描述認(rèn)證方法。

19.3.1. 認(rèn)證方法

如果聲明了trust認(rèn)證模式, PostgreSQL 就假設(shè)任何可以連接到服務(wù)器的人都可以以任何他聲明的數(shù)據(jù)庫(kù)用戶名 (即便是超級(jí)用戶)連接。當(dāng)然,在databaseuser字段里面的限制仍然適用。 這個(gè)方法應(yīng)該用于那些在連接到服務(wù)器已經(jīng)有足夠操作系統(tǒng)層次保護(hù)的環(huán)境里。

trust認(rèn)證對(duì)于單用戶工作站的本地連接是非常合適和方便的。 通常它本身并適用于多用戶環(huán)境的機(jī)器。 不過(guò),即使在多用戶的機(jī)器上,你也可以使用trust , 只要你利用文件系統(tǒng)權(quán)限限制了對(duì)服務(wù)器的Unix域套接字文件的訪問(wèn)。 要做這些限制,你可以設(shè)置unix_socket_permissions參數(shù) (以及可能還有unix_socket_group),就像Section 18.3里描述的那樣。 或者你可以設(shè)置unix_socket_directory, 把Unix域套接字文件放在一個(gè)經(jīng)過(guò)恰當(dāng)限制的目錄里。

設(shè)置文件系統(tǒng)權(quán)限只能幫助Unix套接字連接, 它不會(huì)通過(guò)文件系統(tǒng)權(quán)限限制本地TCP/IP連接。 因此,如果你想利用文件系統(tǒng)權(quán)限來(lái)控制本地安全, 那么刪除pg_hba.conf文件中的host ... 127.0.0.1 ... 行, 或者把它改為一個(gè)非trust的認(rèn)證方法。

trust認(rèn)證模式只適合TCP/IP連接, 只有在你信任那些pg_hba.conf行上所有機(jī)器中的所有用戶的時(shí)候才是合適的。 很少有理由使用trust作為任何除來(lái)自localhost(127.0.0.1) 以外的TCP/IP連接的認(rèn)證方式。

19.3.2. 口令認(rèn)證

以口令為基礎(chǔ)的認(rèn)證方法包括md5password 。 這些方法操作上非常類似,只不過(guò)口令通過(guò)連接傳送的方法不同:MD5散列、crypt加密、明文。 一個(gè)限制是crypt不能使用存儲(chǔ)在pg_authid中已加密的口令。

如果你擔(dān)心口令"sniffing"被竊聽,那么md5比較合適,簡(jiǎn)單的password應(yīng)始終盡量避免。然而,md5不能和db_user_namespace特性一起使用。如果連接受SSL加密保護(hù),那么password使用安全(盡管SSL證書認(rèn)證可能是一個(gè)更好的選擇,如果一個(gè)是取決于使用SSL)。

PostgreSQL 數(shù)據(jù)庫(kù)口令與任何操作系統(tǒng)用戶口令無(wú)關(guān)。各個(gè)數(shù)據(jù)庫(kù)用戶的口令是存儲(chǔ)在pg_authid系統(tǒng)表里面。口令可以用SQL語(yǔ)言命令CREATE USERALTER USER等管理(比如CREATE USER foo WITH PASSWORD 'secret'; 。缺省時(shí),如果沒(méi)有明確設(shè)置口令,那么存儲(chǔ)的口令是空并且該用戶的口令認(rèn)證總會(huì)失敗。

19.3.3. GSSAPI認(rèn)證

GSSAPI是在RFC 2743中定義的安全認(rèn)證的一個(gè)行業(yè)標(biāo)準(zhǔn)協(xié)議。 PostgreSQL按照RFC 1964支持GSSAPIKerberos認(rèn)證。 GSSAPI為支持系統(tǒng)提供自動(dòng)驗(yàn)證(單點(diǎn)登錄)。認(rèn)證本身是安全的,但通過(guò)數(shù)據(jù)庫(kù)連接發(fā)送的數(shù)據(jù)將不加密發(fā)送,除非使用SSL。

當(dāng)GSSAPI使用Kerberos, 在形式servicename/hostname@realm 中使用標(biāo)準(zhǔn)格式。對(duì)于信息的主要部分,如何建立所需的密鑰,參閱Section 19.3.5。

當(dāng)建立PostgreSQL時(shí),GSSAPI支持必須啟用,參閱Chapter 15獲取詳細(xì)信息。

GSSAPI下列配置選項(xiàng):

include_realm

如果設(shè)置為1,認(rèn)證用戶的名字范圍 主要包括通過(guò)用戶名映射(Section 19.2)的系統(tǒng)用戶名。這對(duì)處理來(lái)自多個(gè)領(lǐng)域的用戶非常有用。

map

允許在系統(tǒng)和數(shù)據(jù)庫(kù)用戶名之間映射。參閱Section 19.2 獲得詳情。 一個(gè)Kerberos原則username/hostbased@EXAMPLE.COM, 如果include_realmusername/hostbased@EXAMPLE.COM被禁用,include_realm被啟用,用于映射的用戶名是username/hostbased

krb_realm

設(shè)置匹配用戶主要名稱的范圍。如果這個(gè)參數(shù) 設(shè)置了,該領(lǐng)域唯一的用戶將被接受。如果沒(méi)有設(shè)置, 任何領(lǐng)域的用戶可以連接,服從任何用戶名映射。

19.3.4. SSPI認(rèn)證

SSPI是單點(diǎn)登錄的安全認(rèn)證Windows技術(shù)。 PostgreSQLnegotiate模式中使用SSPI, 在可能的情況,并自動(dòng)回落到任何情況下的NTLM時(shí)。這將使用Kerberos。 當(dāng)服務(wù)器和客戶機(jī)正在運(yùn)行Windows時(shí),僅運(yùn)行SSPI認(rèn)證。

當(dāng)正在使用Kerberos認(rèn)證時(shí),SSPIGSSAPI 的工作方式相同;參閱Section 19.3.3獲得詳情。

SSPI支持下列配置選項(xiàng):

include_realm

如果設(shè)置為1,認(rèn)證用戶的名字范圍 主要包括通過(guò)用戶名映射(Section 19.2)的系統(tǒng)用戶名。這對(duì)處理來(lái)自多個(gè)領(lǐng)域的用戶非常有用。

map

允許系統(tǒng)和數(shù)據(jù)庫(kù)的用戶名之間映射。參閱Section 19.2獲得詳情。

krb_realm

設(shè)置匹配用戶主要名稱的范圍。如果這個(gè)參數(shù) 設(shè)置了,該領(lǐng)域唯一的用戶將被接受。如果沒(méi)有設(shè)置, 任何領(lǐng)域的用戶可以連接,服從任何用戶名映射。

19.3.5. Kerberos認(rèn)證

Note: 本地Kerberos認(rèn)證已過(guò)時(shí),只是為了向后兼容。新的和升級(jí)安裝 鼓勵(lì)使用行業(yè)標(biāo)準(zhǔn)GSSAPI認(rèn)證方法(參閱Section 19.3.3)。

Kerberos是一種適用于在公共網(wǎng)絡(luò)上進(jìn)行分布計(jì)算的工業(yè)標(biāo)準(zhǔn)的安全認(rèn)證系統(tǒng)。 對(duì)Kerberos系統(tǒng)的敘述遠(yuǎn)遠(yuǎn)超出了本文檔的范圍; 總的說(shuō)來(lái)它是相當(dāng)復(fù)雜(同樣也相當(dāng)強(qiáng)大)的系統(tǒng)。 KerberosFAQ 或MIT Kerberos page是個(gè)開始學(xué)習(xí)的好地方。 現(xiàn)存在好幾種Kerberos發(fā)布的源代碼。Kerberos只提供安全認(rèn)證, 但并不加密在網(wǎng)絡(luò)上傳輸?shù)牟樵兒蛿?shù)據(jù),SSL可以用于這個(gè)目的。

PostgreSQL支持Kerberos 5,Kerberos支持必須在PostgreSQL編譯的時(shí)候打開。參閱Chapter 15獲取更多信息。

PostgreSQL運(yùn)行時(shí)像一個(gè)普通的Kerberos服務(wù)。 服務(wù)主的名字是servicename/hostname@realm 。

servicename 可以用 krb_srvname 配置參數(shù)在服務(wù)器端設(shè)置, 或者在客戶端使用krbsrvname連接參數(shù)設(shè)置(又見Section 31.1)。編譯的時(shí)候, 可以把安裝時(shí)的缺省postgres 修改掉, 方法是使用./configure --with-krb-srvnam=whatever。 在大多數(shù)情況下,我們不需要修改這個(gè)參數(shù)。 但是,如果需要在同一臺(tái)主機(jī)上同時(shí)安裝多套PostgreSQL , 那么這個(gè)就是必須的了。有些Kerberos實(shí)現(xiàn)還可能要求其它的服務(wù)名, 比如Microsoft Active Directory就要求服務(wù)名必須是大寫的(POSTGRES)。

hostname是服務(wù)器的全限定主機(jī)名。服務(wù)主的領(lǐng)域就是主機(jī)的首選領(lǐng)域。

客戶主自己必須用它們自己的PostgreSQL用戶名作為第一個(gè)部件, 比如pgusername/otherstuff@realm 。另外,你可以使用一個(gè)用戶名 映射對(duì)主體名的第一個(gè)組件到數(shù)據(jù)庫(kù)用戶名。 默認(rèn)情況下,PostgreSQL沒(méi)有檢查客戶的域;如果你有跨域 啟用認(rèn)證和需要驗(yàn)證域,使用krb_realm參數(shù),或啟用include_realm 和使用用戶名映射到檢查域。 因此如果你打開了跨域的認(rèn)證, 那么在任意域里任何可以和你通訊的主都會(huì)被接受。

確認(rèn)服務(wù)器的密鑰表文件是可以被 PostgreSQL服務(wù)器帳戶讀取(最好就是只讀的) (又見Section 17.1)密鑰文件(keytab)的位置是用 配置參數(shù) krb_server_keyfile 聲明的。 缺省是/usr/local/pgsql/etc/krb5.keytab (或者任何在編譯的時(shí)候聲明為sysconfdir的目錄)。

密鑰表文件(keytab)是在Kerberos軟件里生成的,參閱Kerberos文檔獲取細(xì)節(jié)。 下面的例子是可以用于MIT兼容的Kerberos 5實(shí)現(xiàn): 

kadmin% ank -randkey postgres/server.my.domain.org
kadmin% ktadd -k krb5.keytab postgres/server.my.domain.org

當(dāng)連接到數(shù)據(jù)庫(kù),確保你有一個(gè)主要匹配請(qǐng)求數(shù)據(jù)庫(kù)用戶名的標(biāo)簽 。例如,對(duì)于數(shù)據(jù)庫(kù)用戶的名稱 fred,主要 fred@EXAMPLE.COM將能夠連接。也允許 主要fred/users.example.com@EXAMPLE.COM,使用一個(gè)用戶名地圖,正如在Section 19.2 描述的。

如果你在Apache服務(wù)器上使用了 mod_auth_kerbmod_perl 模塊, 你可以用一個(gè)mod_perl 腳本進(jìn)行 AuthType KerberosV5SaveCredentials 。 這樣就有了一個(gè)通過(guò)web的安全數(shù)據(jù)庫(kù)訪問(wèn),不需要額外的口令。

下面配置選項(xiàng)支持Kerberos:

map

允許系統(tǒng)和數(shù)據(jù)庫(kù)的用戶名之間映射。參閱Section 19.2獲得詳情。

include_realm

如果設(shè)置為1,認(rèn)證用戶的名字范圍 主要包括通過(guò)用戶名映射(Section 19.2)的系統(tǒng)用戶名。這對(duì)處理來(lái)自多個(gè)領(lǐng)域的用戶非常有用。

krb_realm

設(shè)置匹配用戶主要名稱的范圍。如果這個(gè)參數(shù) 設(shè)置了,該領(lǐng)域唯一的用戶將被接受。如果沒(méi)有設(shè)置, 任何領(lǐng)域的用戶可以連接,服從任何用戶名映射。

krb_server_hostname

設(shè)置主服務(wù)器主體名稱的一部分。 即,連接krb_srvname,用于生成 完整的服務(wù)主體,也就是 krb_srvname/krb_server_hostname@REALM。 如果沒(méi)有設(shè)置,默認(rèn)是服務(wù)器主機(jī)名。

19.3.6. 給予Ident的認(rèn)證

ident認(rèn)證方法是通過(guò)獲取客戶端的操作系統(tǒng)用戶名,使用它作為允許數(shù)據(jù)庫(kù)用戶 名稱(可選的用戶名映射),判斷客戶端的用戶名是非常關(guān)鍵的安全點(diǎn),根據(jù)連接類型的不同,它的實(shí)現(xiàn)方法也略有不同,正如下面描述的。

下面配置選項(xiàng)支持ident:

map

允許在系統(tǒng)和數(shù)據(jù)庫(kù)用戶名之間匹配。參閱Section 19.2獲取詳情。

19.3.6.1. 透過(guò)TCP/IP的認(rèn)證

"Identification Protocol"(標(biāo)識(shí)協(xié)議) 在RFC 1413里面描述。 實(shí)際上每個(gè)類Unix的操作系統(tǒng)都帶著一個(gè)缺省時(shí)偵聽113端口的身份服務(wù)器。 身份服務(wù)器的基本功能是回答類似這樣的問(wèn)題: "是什么用戶從你的端口X初始化出來(lái)連接到我的端口Y上來(lái)了?" 。 因?yàn)樵诮⑵鹞锢磉B接后,PostgreSQL既知道X也知道Y, 因此它可以詢問(wèn)運(yùn)行嘗試連接的客戶端的主機(jī),并且理論上可以用這個(gè)方法判斷發(fā)起連接的操作系統(tǒng)用戶。

這樣做的缺點(diǎn)是它取決于客戶端的完整性: 如果客戶端不可信或者被攻擊者攻破, 而且它們可以在113端口上運(yùn)行任何程序并且返回他們選擇的任何用戶的話, 就無(wú)法認(rèn)證了。因此這個(gè)認(rèn)證方法只適用于封閉的網(wǎng)絡(luò), 這樣的網(wǎng)絡(luò)里的每臺(tái)客戶機(jī)都處于嚴(yán)密的控制下并且數(shù)據(jù)庫(kù)和操作系統(tǒng)管理員可以比較方便地聯(lián)系上。 換句話說(shuō),你必須信任運(yùn)行身份(ident)服務(wù)的機(jī)器。下面是警告:

?

身份標(biāo)識(shí)協(xié)議并不適用于認(rèn)證或者訪問(wèn)控制協(xié)議。

?
--RFC 1413 ?

有些身份服務(wù)器有一個(gè)非標(biāo)準(zhǔn)的選項(xiàng), 導(dǎo)致返回的用戶名是加密的, 使用的是只有原機(jī)器的管理員知道的一個(gè)密鑰。 在與PostgreSQL配合使用身份認(rèn)證的時(shí)候, 你一定不能使用這個(gè)選項(xiàng),因?yàn)?span id="377j5v51b" class="PRODUCTNAME">PostgreSQL 沒(méi)有任何方法對(duì)返回的字符串進(jìn)行解密以獲取實(shí)際的用戶名。

19.3.6.2. 透過(guò)本地套接字的身份認(rèn)證

在支持用于Unix域套接字的SO_PEERCRED請(qǐng)求的系統(tǒng)上 (當(dāng)前Linux, FreeBSD, NetBSD, OpenBSD, BSD/OS,和Solaris), 身份認(rèn)證也可以適用于本地連接。 PostgreSQLSO_PEERCRED以找出連接客戶端進(jìn)程的操作系統(tǒng)的名稱。 這個(gè)時(shí)候,使用身份認(rèn)證不會(huì)增加安全風(fēng)險(xiǎn); 實(shí)際上這也是在這種系統(tǒng)上使用本地連接時(shí)的首選方法。

在沒(méi)有SO_PEERCRED請(qǐng)求的系統(tǒng)上, 身份認(rèn)證只能通過(guò)TCP/IP連接獲取。 如果需要繞開這個(gè)限制, 我們可以聲明localhost 地址 127.0.0.1 , 然后讓連接指向這個(gè)地址。 這個(gè)方法適用于你信任本機(jī)身份認(rèn)證服務(wù)器的場(chǎng)合。

19.3.7. LDAP認(rèn)證

這個(gè)認(rèn)證方法操作起來(lái)類似password , 只不過(guò)它使用LDAP作為密碼驗(yàn)證方法。 LDAP只用于驗(yàn)證用戶名/口令對(duì)。 因此,在使用LDAP進(jìn)行認(rèn)證之前,用戶必須已經(jīng)存在于數(shù)據(jù)庫(kù)里。

LDAP身份驗(yàn)證可以在兩種模式下運(yùn)行。在第一種模式中, 服務(wù)器將綁定構(gòu)造的prefix username suffix可分辨名稱。 通常情況下,prefix參數(shù)用于指定主目錄環(huán)境下的 cn=, 或者DOMAIN\。suffix用來(lái)指定非主目錄環(huán)境中的DN留下的一部分。

在第二種模式中,服務(wù)器首先用一個(gè)固定的用戶名和密碼綁定到LDAP目錄 ,指定ldapbinduserldapbinddn,并執(zhí)行一個(gè)用戶試圖登錄到數(shù)據(jù)庫(kù)的搜索。 如果沒(méi)有用戶名和密碼配置, 將嘗試匿名綁定到目錄。 在ldapbasedn子樹搜索,將嘗試 做一個(gè)在ldapsearchattribute中指定屬性的精確匹配。 如果沒(méi)有指定屬性, uid屬性將被使用。一旦用戶已發(fā)現(xiàn) 這個(gè)搜索,服務(wù)器斷開,用戶重新結(jié)合目錄,使用由客戶指定的密碼,以驗(yàn)證 登錄是正確的。 這種方法可以在用戶對(duì)象所在的目錄顯示更大的靈活性,但會(huì)造成兩個(gè)單獨(dú)的LDAP服務(wù)器連接。

LDAP支持下列配置選項(xiàng):

ldapserver

LDAP服務(wù)器連接的名稱或IP。

ldapport

連接到LDAP服務(wù)器的端口號(hào)。如果沒(méi)有指定端口, LDAP庫(kù)的默認(rèn)端口設(shè)置將被使用。

ldaptls

設(shè)置1以使PostgreSQL和 LDAP服務(wù)器之間的連接使用TLS加密。請(qǐng)注意,這里僅加密 LDAP服務(wù)器的流量—客戶端連接 將不被加密,除非使用SSL。

ldapprefix

當(dāng)做簡(jiǎn)單綁定認(rèn)證,追加到形成DN綁定為用戶名的字符串。

ldapsuffix

當(dāng)做簡(jiǎn)單綁定認(rèn)證,追加到形成DN綁定為用戶名的字符串。

ldapbasedn

當(dāng)做搜索+綁定認(rèn)證時(shí),根DN開始在用戶搜索。

ldapbinddn

當(dāng)做搜索+綁定認(rèn)證時(shí),用戶的DN綁定到目錄執(zhí)行搜索。

ldapbindpasswd

當(dāng)做搜索+綁定認(rèn)證時(shí),用戶密碼綁定到該目錄執(zhí)行搜索。

ldapsearchattribute

當(dāng)做搜索+綁定認(rèn)證時(shí),歸因?yàn)樵谒阉髦衅ヅ溆脩裘?

Note: 由于LDAP通常使用逗號(hào)和空格分隔不同 DN的部分,當(dāng)配置LDAP選項(xiàng),它常常需要使用雙引號(hào)參數(shù) 值,例如: 

ldapserver=ldap.example.net ldapprefix="cn=" ldapsuffix=", dc=example, dc=net"

19.3.8. RADIUS認(rèn)證

這種認(rèn)證方法類似于 password,除非它使用RADIUS 作為密碼驗(yàn)證方式。 RADIUS是只用于驗(yàn)證 用戶名/密碼對(duì)。因此,RADIUS用于認(rèn)證之前,用戶必須已經(jīng)存在數(shù)據(jù)庫(kù)中。

當(dāng)使用RADIUS認(rèn)證時(shí),訪問(wèn)請(qǐng)求消息將被發(fā)送到 配置的RADIUS服務(wù)器。這一請(qǐng)求類型于Authenticate Only, 包含參數(shù)為 user name, password (加密)和 NAS Identifier。請(qǐng)求將使用 與服務(wù)器共享一個(gè)密鑰加密。RADIUS服務(wù)器將響應(yīng)Access Accept或者 Access Reject的服務(wù)器。不支持RADIUS記錄。

RADIUS支持下列配置選項(xiàng):

radiusserver

連接到RADIUS服務(wù)器的名稱或IP地址。此參數(shù)是必需的。

radiussecret

當(dāng)談到RADIUS服務(wù)器,使用共享的秘密。在PostgreSQL和RADIUS服務(wù)器必須有相同的值。建議,這是一個(gè)至少16個(gè)字符的字符串 。此參數(shù)是必需的。

Note: 如果PostgreSQL建立支持OpenSSL,使用加密載體將增強(qiáng)加密。 在其他情況下,傳輸?shù)絉ADIUS服務(wù)器應(yīng)該被視為混淆,沒(méi)有保障, 如有必要,應(yīng)采用外部安全措施。

radiusport

連接到RADIUS服務(wù)器上的端口號(hào)。如果沒(méi)有指定端口,則默認(rèn)端口1812將使用。

radiusidentifier

在RADIUS請(qǐng)求中字符串作為NAS Identifier。 這個(gè)參數(shù)作為第二個(gè)參數(shù)標(biāo)識(shí)例子,用戶正試圖認(rèn)證為數(shù)據(jù)庫(kù)用戶。 它可用于策略匹配在RADIUS服務(wù)器。如果沒(méi)有指定標(biāo)識(shí)符,默認(rèn)使用 postgresql

19.3.9. 證書認(rèn)證

這種認(rèn)證方法使用SSL客戶端證書執(zhí)行 認(rèn)證。因此,只適用于SSL連接。 使用這種認(rèn)證方法時(shí),服務(wù)器會(huì)要求 客戶端提供一個(gè)有效的證書。沒(méi)有密碼的提示將被發(fā)送 到客戶端。證書的cn(通用名)屬性 將比較被請(qǐng)求的數(shù)據(jù)庫(kù)用戶名,如果匹配 將允許登錄。使用用戶名映射,允許 cn不同于數(shù)據(jù)庫(kù)的用戶名。

SSL證書認(rèn)證支持下列配置選項(xiàng):

map

允許在系統(tǒng)和數(shù)據(jù)庫(kù)用戶名間映射。參閱Section 19.2獲取詳情。

19.3.10. PAM認(rèn)證

這個(gè)認(rèn)證方法操作起來(lái)類似password , 只不過(guò)它使用PAM作為認(rèn)證機(jī)制。 缺省的PAM服務(wù)名是postgresql 。 你可以在pg_hba.conf文件的pam關(guān)鍵字后面提供自己的可選服務(wù)名。 PAM只用于驗(yàn)證用戶名/口令對(duì)。 因此,在使用PAM進(jìn)行認(rèn)證之前,用戶必須已經(jīng)存在于數(shù)據(jù)庫(kù)里。 有關(guān)PAM的更多信息,請(qǐng)閱讀 Linux-PAM Page頁(yè)面和 Solaris PAM Page頁(yè)面。

PAM支持下列配置選項(xiàng):

pamservice

PAM服務(wù)名稱。

Note: 如果PAM設(shè)置讀取/etc/shadow,認(rèn)證 將會(huì)失敗,因?yàn)镻ostgreSQL服務(wù)器是由一個(gè)非root用戶啟動(dòng) 。然而,當(dāng)PAM配置使用LDAP或其他身份驗(yàn)證方法,這不是一個(gè)問(wèn)題。

前の記事: 次の記事: