「PostgreSQL」- 客户端认证

  CREATED BY JENKINSBOT

客户端认证由pg_hba.conf文件控制,HBA(host-based authentication),默认的pg_hba.conf在initdb时创建,但是可以使用hba_file指令指定该文件位置;

该文件通常位于/var/lib/pgsql/data/pg_hba.conf,或者可以使用locate(1)命令进行定位。

在PostgreSQL中,有很多的认证方式(ldap,md5,scram-sha-256……)

不同的认证方式,认证口令(密码)的存储位置也不相同。有些是存储在数据库中的,这些可以查看pg_authid表(select * from pg_authid)。参考「20.5. Password Authentication」一文。

口令的加密方式

密码的加密方式是查看配置文件(使用grep -i password /var/lib/pgsql/data/postgresql.conf命令);

或者使用SHOW password_encryption;语句查看;

可以在/var/lib/pgsql/data/postgresql.conf中配置口令加密方式,值为on等价于md5。参考「19.3. Connections and Authentication」中的说明。

参考文献

Chapter 20. Client Authentication
20.5. Password Authentication
Default PostgreSQL password encryption method