PostgreSQL 提供了多种用于认证用户的方法
信任认证,它只是信任用户就是他们所说的那个人。
密码认证,它要求用户发送密码。
GSSAPI 认证,它依赖于与 GSSAPI 兼容的安全库。通常,这用于访问身份验证服务器,例如 Kerberos 或 Microsoft Active Directory 服务器。
SSPI 认证,它使用类似于 GSSAPI 的 Windows 特定协议。
Ident 认证,它依赖于客户端机器上的“识别协议”(RFC 1413)服务。(在本地 Unix 套接字连接上,这被视为对等认证。)
对等认证,它依赖于操作系统工具来识别本地连接另一端的进程。这不支持远程连接。
LDAP 认证,它依赖于 LDAP 身份验证服务器。
RADIUS 认证,它依赖于 RADIUS 身份验证服务器。
证书认证,它需要 SSL 连接并通过检查用户发送的 SSL 证书来认证用户。
PAM 认证,它依赖于 PAM(可插拔身份验证模块)库。
BSD 认证,它依赖于 BSD 认证框架(目前仅在 OpenBSD 上可用)。
对于本地连接,通常建议使用对等认证,但在某些情况下,信任认证可能就足够了。密码认证是远程连接最简单的选择。所有其他选项都需要某种外部安全基础设施(通常是身份验证服务器或用于颁发 SSL 证书的证书颁发机构),或者是特定于平台的。
以下各节将更详细地描述每种认证方法。
如果您在文档中发现任何不正确的内容、与您使用特定功能的体验不符的内容或需要进一步澄清的内容,请使用此表单报告文档问题。