PostgreSQL集群篇——pg_hba.confg的配置文件解析
简述
在我们生产环境使用PostgreSQL时,通常需要一定的安全限定,而pg_hba.conf就是我们比较常用的限定方式之一,其配置可以进行限定具体IP、IP段、可访问的数据库、可访问的账号、访问时使用的验证方式。下面我们就对于该配置文件进行一次简单的解析,便于我们日常配置使用。
正文
代码语言:javascript复制# TYPE DATABASE USER ADDRESS METHOD
host all all 127.0.0.1/32 md5
host postgres all 10.10.10.0/0 md5- TYPE 类型:Unix套接字(local)、IPV4、IPV6、复制节点
- DATABASE:具体指定的数据库,常用的为all(所有数据库)、授权某一个时直接写数据库名称、授权多个数据库时使用逗号(postgres,db1,db2)
- USER:具体指定的用户,常用的为all(所有用户)、授权某一个用户时直接写用户名称、授权多个时使用逗号(user1,user2,user3)
- ADDRESS:可访问的地址,来源地址,本地为127.0.0.1/32,多个IP时使用英文逗号分割,使用IP段时更改掩码位数即可,例如:10.10.10.0/0
- METHOD:使用的方法、算法,常用如md5、trust等。
本文声明:
本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。
