/postgresql13_1/
PostgreSQL 用 SSL 进行安全的 TCP/IP 连接
  1. PostgreSQL 前言
    1. 何为 PostgreSQL
    2. PostgreSQL 简史
    3. PostgreSQL 约定
    4. PostgreSQL 进一步的信息
    5. PostgreSQL 缺陷报告指南
  2. PostgreSQL 教程
    1. PostgreSQL 从头开始
      1. PostgreSQL 安装
      2. PostgreSQL 架构基础
      3. PostgreSQL 创建一个数据库
      4. PostgreSQL 访问数据库
    2. PostgreSQL SQL语言
      1. PostgreSQL 引言
      2. PostgreSQL 概念
      3. PostgreSQL 创建一个新表
      4. PostgreSQL 在表中增加行
      5. PostgreSQL 查询一个表
      6. PostgreSQL 在表之间连接
      7. PostgreSQL 聚集函数
      8. PostgreSQL 更新
      9. PostgreSQL 删除
    3. PostgreSQL SQL语言
      1. PostgreSQL 引言
      2. PostgreSQL 概念
      3. PostgreSQL 创建一个新表
      4. PostgreSQL 在表中增加行
      5. PostgreSQL 查询一个表
      6. PostgreSQL 在表之间连接
      7. PostgreSQL 聚集函数
      8. PostgreSQL 更新
      9. PostgreSQL 删除
    4. PostgreSQL SQL语言
      1. PostgreSQL 引言
      2. PostgreSQL 概念
      3. PostgreSQL 创建一个新表
      4. PostgreSQL 在表中增加行
      5. PostgreSQL 查询一个表
      6. PostgreSQL 在表之间连接
      7. PostgreSQL 聚集函数
      8. PostgreSQL 更新
      9. PostgreSQL 删除
    5. PostgreSQL 高级特性
      1. PostgreSQL 简介
      2. PostgreSQL 视图
      3. PostgreSQL 外键
      4. PostgreSQL 事务
      5. PostgreSQL 窗口函数
      6. PostgreSQL 继承
      7. PostgreSQL 小结
  3. PostgreSQL SQL语言
    1. PostgreSQL SQL语法
      1. PostgreSQL 词法结构
      2. PostgreSQL 值表达式
      3. PostgreSQL 调用函数
    2. PostgreSQL 数据定义
      1. PostgreSQL 表基础
      2. PostgreSQL 默认值
      3. PostgreSQL 生成列
      4. PostgreSQL 约束
      5. PostgreSQL 系统列
      6. PostgreSQL 修改表
      7. PostgreSQL 权限
      8. PostgreSQL 行安全性策略
      9. PostgreSQL 模式
      10. PostgreSQL 继承
      11. PostgreSQL 表分区
      12. PostgreSQL 外部数据
      13. PostgreSQL 其他数据库对象
      14. PostgreSQL 依赖跟踪
    3. PostgreSQL 数据操纵
      1. PostgreSQL 插入数据
      2. PostgreSQL 更新数据
      3. PostgreSQL 删除数据
      4. PostgreSQL 从修改的行中返回数据
    4. PostgreSQL 查询
      1. PostgreSQL 概述
      2. PostgreSQL 表表达式
      3. PostgreSQL 选择列表
      4. PostgreSQL 组合查询
      5. PostgreSQL 行排序
      6. PostgreSQL LIMIT和OFFSET
      7. PostgreSQL VALUES列表
      8. PostgreSQL WITH查询(公共表表达式)
    5. PostgreSQL 数据类型
      1. PostgreSQL 数字类型
      2. PostgreSQL 货币类型
      3. PostgreSQL 字符类型
      4. PostgreSQL 二进制数据类型
      5. PostgreSQL 日期/时间类型
      6. PostgreSQL 布尔类型
      7. PostgreSQL 枚举类型
      8. PostgreSQL 几何类型
      9. PostgreSQL 网络地址类型
      10. PostgreSQL 位串类型
      11. PostgreSQL 文本搜索类型
      12. PostgreSQL UUID类型
      13. PostgreSQL XML类型
      14. PostgreSQL JSON 类型
      15. PostgreSQL 数组
      16. PostgreSQL 组合类型
      17. PostgreSQL 范围类型
      18. PostgreSQL 域类型
      19. PostgreSQL 对象标识符类型
      20. PostgreSQL pg_lsn 类型
      21. PostgreSQL 伪类型
    6. PostgreSQL 函数和操作符
      1. PostgreSQL 逻辑操作符
      2. PostgreSQL 比较函数和操作符
      3. PostgreSQL 数学函数和操作符
      4. PostgreSQL 字符串函数和操作符
      5. PostgreSQL 二进制串函数和操作符
      6. PostgreSQL 位串函数和操作符
      7. PostgreSQL 模式匹配
      8. PostgreSQL 数据类型格式化函数
      9. PostgreSQL 时间/日期函数和操作符
      10. PostgreSQL 枚举支持函数
      11. PostgreSQL 几何函数和操作符
      12. PostgreSQL 网络地址函数和操作符
      13. PostgreSQL 文本搜索函数和操作符
      14. PostgreSQL UUID 函数
      15. PostgreSQL XML 函数
      16. PostgreSQL JSON 函数和操作符
      17. PostgreSQL 序列操作函数
      18. PostgreSQL 条件表达式
      19. PostgreSQL 数组函数和操作符
      20. PostgreSQL 范围函数和运算符
      21. PostgreSQL 聚集函数
      22. PostgreSQL 窗口函数
      23. PostgreSQL 子查询表达式
      24. PostgreSQL 行和数组比较
      25. PostgreSQL 集合返回函数
      26. PostgreSQL 系统信息函数和运算符
      27. PostgreSQL 系统管理函数
      28. PostgreSQL 触发器函数
      29. PostgreSQL 事件触发器函数
      30. PostgreSQL 统计信息函数
    7. PostgreSQL 类型转换
      1. PostgreSQL 概述
      2. PostgreSQL 操作符
      3. PostgreSQL 函数
      4. PostgreSQL 值存储
      5. PostgreSQL UNION、CASE和相关结构
      6. PostgreSQL SELECT的输出列
    8. PostgreSQL 索引
      1. PostgreSQL 简介
      2. PostgreSQL 索引类型
      3. PostgreSQL 多列索引
      4. PostgreSQL 索引和ORDER BY
      5. PostgreSQL 组合多个索引
      6. PostgreSQL 唯一索引
      7. PostgreSQL 表达式索引
      8. PostgreSQL 部分索引
      9. PostgreSQL 只用索引的扫描和覆盖索引
      10. PostgreSQL 操作符类和操作符族
      11. PostgreSQL 索引和排序规则
      12. PostgreSQL 检查索引使用
    9. PostgreSQL 全文搜索
      1. PostgreSQL 介绍
      2. PostgreSQL 表和索引
      3. PostgreSQL 控制文本搜索
      4. PostgreSQL 控制文本搜索
      5. PostgreSQL 额外特性
      6. PostgreSQL 解析器
      7. PostgreSQL 词典
      8. PostgreSQL 配置例子
      9. PostgreSQL 测试和调试文本搜索
      10. PostgreSQL GIN 和 GiST 索引类型
      11. PostgreSQL psql支持
      12. PostgreSQL 限制
    10. PostgreSQL 并发控制
      1. PostgreSQL 介绍
      2. PostgreSQL 事务隔离
      3. PostgreSQL 显式锁定
      4. PostgreSQL 应用级别的数据完整性检查
      5. PostgreSQL 提醒
      6. PostgreSQL 锁定和索引
    11. PostgreSQL 性能提示
      1. PostgreSQL 使用EXPLAIN
      2. PostgreSQL 规划器使用的统计信息
      3. PostgreSQL 用显式JOIN子句控制规划器
      4. PostgreSQL 填充一个数据库
      5. PostgreSQL 非持久设置
    12. PostgreSQL 并行查询
      1. PostgreSQL 并行查询如何工作
      2. PostgreSQL 何时会用到并行查询?
      3. PostgreSQL 并行计划
      4. PostgreSQL 并行安全性
  4. PostgreSQL SQL语言
    1. PostgreSQL SQL语法
      1. PostgreSQL 词法结构
      2. PostgreSQL 值表达式
      3. PostgreSQL 调用函数
    2. PostgreSQL 数据定义
      1. PostgreSQL 表基础
      2. PostgreSQL 默认值
      3. PostgreSQL 生成列
      4. PostgreSQL 约束
      5. PostgreSQL 系统列
      6. PostgreSQL 修改表
      7. PostgreSQL 权限
      8. PostgreSQL 行安全性策略
      9. PostgreSQL 模式
      10. PostgreSQL 继承
      11. PostgreSQL 表分区
      12. PostgreSQL 外部数据
      13. PostgreSQL 其他数据库对象
      14. PostgreSQL 依赖跟踪
    3. PostgreSQL 数据操纵
      1. PostgreSQL 插入数据
      2. PostgreSQL 更新数据
      3. PostgreSQL 删除数据
      4. PostgreSQL 从修改的行中返回数据
    4. PostgreSQL 查询
      1. PostgreSQL 概述
      2. PostgreSQL 表表达式
      3. PostgreSQL 选择列表
      4. PostgreSQL 组合查询
      5. PostgreSQL 行排序
      6. PostgreSQL LIMIT和OFFSET
      7. PostgreSQL VALUES列表
      8. PostgreSQL WITH查询(公共表表达式)
    5. PostgreSQL 数据类型
      1. PostgreSQL 数字类型
      2. PostgreSQL 货币类型
      3. PostgreSQL 字符类型
      4. PostgreSQL 二进制数据类型
      5. PostgreSQL 日期/时间类型
      6. PostgreSQL 布尔类型
      7. PostgreSQL 枚举类型
      8. PostgreSQL 几何类型
      9. PostgreSQL 网络地址类型
      10. PostgreSQL 位串类型
      11. PostgreSQL 文本搜索类型
      12. PostgreSQL UUID类型
      13. PostgreSQL XML类型
      14. PostgreSQL JSON 类型
      15. PostgreSQL 数组
      16. PostgreSQL 组合类型
      17. PostgreSQL 范围类型
      18. PostgreSQL 域类型
      19. PostgreSQL 对象标识符类型
      20. PostgreSQL pg_lsn 类型
      21. PostgreSQL 伪类型
    6. PostgreSQL 函数和操作符
      1. PostgreSQL 逻辑操作符
      2. PostgreSQL 比较函数和操作符
      3. PostgreSQL 数学函数和操作符
      4. PostgreSQL 字符串函数和操作符
      5. PostgreSQL 二进制串函数和操作符
      6. PostgreSQL 位串函数和操作符
      7. PostgreSQL 模式匹配
      8. PostgreSQL 数据类型格式化函数
      9. PostgreSQL 时间/日期函数和操作符
      10. PostgreSQL 枚举支持函数
      11. PostgreSQL 几何函数和操作符
      12. PostgreSQL 网络地址函数和操作符
      13. PostgreSQL 文本搜索函数和操作符
      14. PostgreSQL UUID 函数
      15. PostgreSQL XML 函数
      16. PostgreSQL JSON 函数和操作符
      17. PostgreSQL 序列操作函数
      18. PostgreSQL 条件表达式
      19. PostgreSQL 数组函数和操作符
      20. PostgreSQL 范围函数和运算符
      21. PostgreSQL 聚集函数
      22. PostgreSQL 窗口函数
      23. PostgreSQL 子查询表达式
      24. PostgreSQL 行和数组比较
      25. PostgreSQL 集合返回函数
      26. PostgreSQL 系统信息函数和运算符
      27. PostgreSQL 系统管理函数
      28. PostgreSQL 触发器函数
      29. PostgreSQL 事件触发器函数
      30. PostgreSQL 统计信息函数
    7. PostgreSQL 类型转换
      1. PostgreSQL 概述
      2. PostgreSQL 操作符
      3. PostgreSQL 函数
      4. PostgreSQL 值存储
      5. PostgreSQL UNION、CASE和相关结构
      6. PostgreSQL SELECT的输出列
    8. PostgreSQL 索引
      1. PostgreSQL 简介
      2. PostgreSQL 索引类型
      3. PostgreSQL 多列索引
      4. PostgreSQL 索引和ORDER BY
      5. PostgreSQL 组合多个索引
      6. PostgreSQL 唯一索引
      7. PostgreSQL 表达式索引
      8. PostgreSQL 部分索引
      9. PostgreSQL 只用索引的扫描和覆盖索引
      10. PostgreSQL 操作符类和操作符族
      11. PostgreSQL 索引和排序规则
      12. PostgreSQL 检查索引使用
    9. PostgreSQL 全文搜索
      1. PostgreSQL 介绍
      2. PostgreSQL 表和索引
      3. PostgreSQL 控制文本搜索
      4. PostgreSQL 控制文本搜索
      5. PostgreSQL 额外特性
      6. PostgreSQL 解析器
      7. PostgreSQL 词典
      8. PostgreSQL 配置例子
      9. PostgreSQL 测试和调试文本搜索
      10. PostgreSQL GIN 和 GiST 索引类型
      11. PostgreSQL psql支持
      12. PostgreSQL 限制
    10. PostgreSQL 并发控制
      1. PostgreSQL 介绍
      2. PostgreSQL 事务隔离
      3. PostgreSQL 显式锁定
      4. PostgreSQL 应用级别的数据完整性检查
      5. PostgreSQL 提醒
      6. PostgreSQL 锁定和索引
    11. PostgreSQL 性能提示
      1. PostgreSQL 使用EXPLAIN
      2. PostgreSQL 规划器使用的统计信息
      3. PostgreSQL 用显式JOIN子句控制规划器
      4. PostgreSQL 填充一个数据库
      5. PostgreSQL 非持久设置
    12. PostgreSQL 并行查询
      1. PostgreSQL 并行查询如何工作
      2. PostgreSQL 何时会用到并行查询?
      3. PostgreSQL 并行计划
      4. PostgreSQL 并行安全性
  5. PostgreSQL 服务器管理
    1. PostgreSQL 从源代码安装
      1. PostgreSQL 简单版
      2. PostgreSQL 要求
      3. PostgreSQL 获取源码
      4. PostgreSQL 安装过程
      5. PostgreSQL 安装后设置
      6. PostgreSQL 平台支持
      7. PostgreSQL 平台相关的说明
    2. PostgreSQL 在Windows上从源代码安装
      1. PostgreSQL 使用Visual C++或Microsoft Windows SDK构建
    3. PostgreSQL 服务器设置和操作
      1. PostgreSQL PostgreSQL用户账户
      2. PostgreSQL 创建一个数据库集簇
      3. PostgreSQL 启动数据库服务器
      4. PostgreSQL 管理内核资源
      5. PostgreSQL 关闭服务器
      6. PostgreSQL 升级一个PostgreSQL集簇
      7. PostgreSQL 阻止服务器欺骗
      8. PostgreSQL 加密选项
      9. PostgreSQL 用 SSL 进行安全的 TCP/IP 连接
      10. PostgreSQL Secure TCP/IP Connections with GSSAPI Encryption
      11. PostgreSQL 使用SSH隧道的安全 TCP/IP 连接
      12. PostgreSQL 在Windows上注册事件日志
    4. PostgreSQL 服务器配置
      1. PostgreSQL 设置参数
      2. PostgreSQL 文件位置
      3. PostgreSQL 连接和认证
      4. PostgreSQL 资源消耗
      5. PostgreSQL 预写式日志
      6. PostgreSQL 复制
      7. PostgreSQL 查询规划
      8. PostgreSQL 错误报告和日志
      9. PostgreSQL 运行时统计数据
      10. PostgreSQL 自动清理
      11. PostgreSQL 客户端连接默认值
      12. PostgreSQL 锁管理
      13. PostgreSQL 版本和平台兼容性
      14. PostgreSQL 错误处理
      15. PostgreSQL 预置选项
      16. PostgreSQL 自定义选项
      17. PostgreSQL 开发者选项
      18. PostgreSQL 短选项
    5. PostgreSQL 客户端认证
      1. PostgreSQL pg_hba.conf文件
      2. PostgreSQL 用户名映射
      3. PostgreSQL 认证方法
      4. PostgreSQL 信任认证
      5. PostgreSQL 口令认证
      6. PostgreSQL GSSAPI 认证
      7. PostgreSQL SSPI 认证
      8. PostgreSQL Ident 认证
      9. PostgreSQL Peer 认证
      10. PostgreSQL LDAP 认证
      11. PostgreSQL RADIUS 认证
      12. PostgreSQL 证书认证
      13. PostgreSQL PAM 认证
      14. PostgreSQL BSD 认证
      15. PostgreSQL 认证问题
    6. PostgreSQL 数据库角色
      1. PostgreSQL 数据库角色
      2. PostgreSQL 角色属性
      3. PostgreSQL 角色成员关系
      4. PostgreSQL 删除角色
      5. PostgreSQL 默认角色
      6. PostgreSQL 函数和触发器安全性
    7. PostgreSQL 管理数据库
      1. PostgreSQL 概述
      2. PostgreSQL 创建一个数据库
      3. PostgreSQL 模板数据库
      4. PostgreSQL 数据库配置
      5. PostgreSQL 销毁一个数据库
      6. PostgreSQL 表空间
    8. PostgreSQL 本地化
      1. PostgreSQL 区域支持
      2. PostgreSQL 排序规则支持
      3. PostgreSQL 字符集支持
    9. PostgreSQL 日常数据库维护工作
      1. PostgreSQL 日常清理
      2. PostgreSQL 日常重建索引
      3. PostgreSQL 日志文件维护
    10. PostgreSQL 备份和恢复
      1. PostgreSQL SQL转储
      2. PostgreSQL 文件系统级别备份
      3. PostgreSQL 连续归档和时间点恢复(PITR)
    11. PostgreSQL 高可用、负载均衡和复制
      1. PostgreSQL 不同方案的比较
      2. PostgreSQL 日志传送后备服务器
      3. PostgreSQL 故障转移
      4. PostgreSQL 日志传送的替代方法
      5. PostgreSQL 热备
    12. PostgreSQL 监控数据库活动
      1. PostgreSQL 标准 Unix 工具
      2. PostgreSQL 统计收集器
      3. PostgreSQL 查看锁
      4. PostgreSQL Progress Reporting
      5. PostgreSQL 动态追踪
    13. PostgreSQL 监控磁盘使用
      1. PostgreSQL 判断磁盘用量
      2. PostgreSQL 磁盘满失败
    14. PostgreSQL 可靠性和预写式日志
      1. PostgreSQL 可靠性
      2. PostgreSQL 预写式日志(WAL)
      3. PostgreSQL 异步提交
      4. PostgreSQL WAL配置
      5. PostgreSQL WAL内部
    15. PostgreSQL 逻辑复制
      1. PostgreSQL 发布
      2. PostgreSQL 订阅
      3. PostgreSQL 冲突
      4. PostgreSQL 限制
      5. PostgreSQL 架构
      6. PostgreSQL 监控
      7. PostgreSQL 安全性
      8. PostgreSQL 配置设置
      9. PostgreSQL 快速设置
    16. PostgreSQL 即时编译(JIT)
      1. PostgreSQL 什么是JIT编译?
      2. PostgreSQL 什么时候会用JIT
      3. PostgreSQL 配置
      4. PostgreSQL 可扩展性
    17. PostgreSQL 回归测试
      1. PostgreSQL 运行测试
      2. PostgreSQL 测试评估
      3. PostgreSQL 变体比较文件
      4. PostgreSQL TAP 测试
      5. PostgreSQL 测试覆盖检查
  6. PostgreSQL 客户端接口
    1. PostgreSQL libpq - C 库
      1. PostgreSQL 数据库连接控制函数
      2. PostgreSQL 连接状态函数
      3. PostgreSQL 命令执行函数
      4. PostgreSQL 异步命令处理
      5. PostgreSQL 一行一行地检索查询结果
      6. PostgreSQL 取消进行中的查询
      7. PostgreSQL 快速路径接口
      8. PostgreSQL 异步提示
      9. PostgreSQL COPY命令相关的函数
      10. PostgreSQL 控制函数
      11. PostgreSQL 杂项函数
      12. PostgreSQL 通知处理
      13. PostgreSQL 事件系统
      14. PostgreSQL 环境变量
      15. PostgreSQL 口令文件
      16. PostgreSQL 连接服务文件
      17. PostgreSQL 连接参数的 LDAP 查找
      18. PostgreSQL SSL 支持
      19. PostgreSQL 在线程化程序中的行为
      20. PostgreSQL 编译 libpq 程序
      21. PostgreSQL 例子程序
    2. PostgreSQL 大对象
      1. PostgreSQL 简介
      2. PostgreSQL 实现特性
      3. PostgreSQL 客户端接口
      4. PostgreSQL 服务器端函数
      5. PostgreSQL 例子程序
    3. PostgreSQL ECPG — C中的嵌入式 SQL
      1. PostgreSQL 概念
      2. PostgreSQL 管理数据库连接
      3. PostgreSQL 运行 SQL 命令
      4. PostgreSQL 使用主变量
      5. PostgreSQL 动态 SQL
      6. PostgreSQL pgtypes 库
      7. PostgreSQL 使用描述符区域
      8. PostgreSQL 错误处理
      9. PostgreSQL 预处理器指令
      10. PostgreSQL 处理嵌入式 SQL 程序
      11. PostgreSQL 库函数
      12. PostgreSQL 大对象
      13. PostgreSQL C++ 应用
      14. PostgreSQL 嵌入式 SQL 命令
      15. PostgreSQL Informix兼容模式
      16. PostgreSQL 内部
    4. PostgreSQL 信息模式
      1. PostgreSQL 模式
      2. PostgreSQL 数据类型
      3. PostgreSQL information_schema_catalog_name
      4. PostgreSQL administrable_role_​authorizations
      5. PostgreSQL applicable_roles
      6. PostgreSQL attributes
      7. PostgreSQL character_sets
      8. PostgreSQL check_constraint_routine_usage
      9. PostgreSQL check_constraints
      10. PostgreSQL collations
      11. PostgreSQL collation_character_set_​applicability
      12. PostgreSQL column_column_usage
      13. PostgreSQL column_domain_usage
      14. PostgreSQL column_options
      15. PostgreSQL column_privileges
      16. PostgreSQL column_udt_usage
      17. PostgreSQL columns
      18. PostgreSQL constraint_column_usage
      19. PostgreSQL constraint_table_usage
      20. PostgreSQL data_type_privileges
      21. PostgreSQL domain_constraints
      22. PostgreSQL domain_udt_usage
      23. PostgreSQL domains
      24. PostgreSQL element_types
      25. PostgreSQL enabled_roles
      26. PostgreSQL foreign_data_wrapper_options
      27. PostgreSQL foreign_data_wrappers
      28. PostgreSQL foreign_server_options
      29. PostgreSQL foreign_servers
      30. PostgreSQL foreign_table_options
      31. PostgreSQL foreign_tables
      32. PostgreSQL key_column_usage
      33. PostgreSQL parameters
      34. PostgreSQL referential_constraints
      35. PostgreSQL role_column_grants
      36. PostgreSQL role_routine_grants
      37. PostgreSQL role_table_grants
      38. PostgreSQL role_udt_grants
      39. PostgreSQL role_usage_grants
      40. PostgreSQL routine_privileges
      41. PostgreSQL routines
      42. PostgreSQL schemata
      43. PostgreSQL sequences
      44. PostgreSQL sql_features
      45. PostgreSQL sql_implementation_info
      46. PostgreSQL sql_parts
      47. PostgreSQL sql_sizing
      48. PostgreSQL table_constraints
      49. PostgreSQL table_privileges
      50. PostgreSQL tables
      51. PostgreSQL transforms
      52. PostgreSQL triggered_update_columns
      53. PostgreSQL triggers
      54. PostgreSQL udt_privileges
      55. PostgreSQL usage_privileges
      56. PostgreSQL user_defined_types
      57. PostgreSQLuser_mapping_options
      58. PostgreSQL user_mappings
      59. PostgreSQL view_column_usage
      60. PostgreSQL view_routine_usage
      61. PostgreSQL view_table_usage
      62. PostgreSQL views
  7. PostgreSQL 服务器编程
    1. PostgreSQL 扩展 SQL
      1. PostgreSQL 扩展性如何工作
      2. PostgreSQL PostgreSQL类型系统
      3. PostgreSQL 用户定义的函数
      4. PostgreSQL 用户定义的过程
      5. PostgreSQL 查询语言(SQL)函数
      6. PostgreSQL 函数重载
      7. PostgreSQL 函数易变性分类
      8. PostgreSQL 过程语言函数
      9. PostgreSQL 内部函数
      10. PostgreSQL C 语言函数
      11. PostgreSQL 函数优化信息
      12. PostgreSQL 用户定义的聚集
      13. PostgreSQL 用户定义的类型
      14. PostgreSQL 用户定义的操作符
      15. PostgreSQL 操作符优化信息
      16. PostgreSQL 索引的接口扩展
      17. PostgreSQL 打包相关对象到一个扩展中
      18. PostgreSQL 扩展的构建基础设施
    2. PostgreSQL 触发器
      1. PostgreSQL 触发器行为概述
      2. PostgreSQL 数据改变的可见性
      3. PostgreSQL 用 C 编写触发器函数
      4. PostgreSQL 一个完整的触发器实例
    3. PostgreSQL 事件触发器
      1. PostgreSQL 事件触发器行为总览
      2. PostgreSQL 事件触发器触发矩阵
      3. PostgreSQL 用 C 编写事件触发器函数
      4. PostgreSQL 一个完整的事件触发器例子
      5. PostgreSQL 一个表重写事件触发器例子
    4. PostgreSQL 规则系统
      1. PostgreSQL 查询树
      2. PostgreSQL 视图和规则系统
      3. PostgreSQL 物化视图
      4. PostgreSQL INSERT、UPDATE和DELETE上的规则
      5. PostgreSQL 规则和权限
      6. PostgreSQL 规则和命令状态
      7. PostgreSQL 规则 vs 触发器
    5. PostgreSQL 过程语言
      1. PostgreSQL 安装过程语言
    6. PostgreSQL PL/pgSQL — SQL过程语言
      1. PostgreSQL 综述
      2. PostgreSQL PL/pgSQL的结构
      3. PostgreSQL 声明
      4. PostgreSQL 表达式
      5. PostgreSQL 基本语句
      6. PostgreSQL 控制结构
      7. PostgreSQL 游标
      8. PostgreSQL 事务管理
      9. PostgreSQL 错误和消息
      10. PostgreSQL 触发器函数
      11. PostgreSQL PL/pgSQL的内部
      12. PostgreSQL PL/pgSQL开发提示
      13. PostgreSQL 从Oracle PL/SQL 移植
    7. PostgreSQL PL/Tcl — Tcl 过程语言
      1. PostgreSQL 概述
      2. PostgreSQL PL/Tcl 函数和参数
      3. PostgreSQL PL/Tcl 中的数据值
      4. PostgreSQL PL/Tcl 中的全局数据
      5. PostgreSQL 从 PL/Tcl 访问数据库
      6. PostgreSQL PL/Tcl 中的触发器函数
      7. PostgreSQL PL/Tcl 中的事件触发器函数
      8. PostgreSQL PL/Tcl 中的错误处理
      9. PostgreSQL PL/Tcl中的显式子事务
      10. PostgreSQL 事务管理
      11. PostgreSQL PL/Tcl配置
      12. PostgreSQL Tcl 过程名
    8. PostgreSQL PL/Perl — Perl 过程语言
      1. PostgreSQL PL/Perl 函数和参数
      2. PostgreSQL PL/Perl 中的数据值
      3. PostgreSQL 内建函数
      4. PostgreSQL PL/Perl 中的全局值
      5. PostgreSQL 可信的和不可信的 PL/Perl
      6. PostgreSQL PL/Perl 触发器
      7. PostgreSQL PL/Perl 事件触发器
      8. PostgreSQL PL/Perl 下面的东西
    9. PostgreSQL PL/Python — Python 过程语言
      1. PostgreSQL Python 2 vs. Python 3
      2. PostgreSQL PL/Python 函数
      3. PostgreSQL 数据值
      4. PostgreSQL 共享数据
      5. PostgreSQL 匿名代码块
      6. PostgreSQL 触发器函数
      7. PostgreSQL 数据库访问
      8. PostgreSQL 显式子事务
      9. PostgreSQL 实用函数
      10. PostgreSQL 环境变量
    10. PostgreSQL 服务器编程接口
      1. PostgreSQL 接口函数
      2. PostgreSQL 接口支持函数
      3. PostgreSQL 内存管理
      4. PostgreSQL 事务管理
      5. PostgreSQL 数据改变的可见性
      6. PostgreSQL 例子
    11. PostgreSQL 后台工作者进程
    12. PostgreSQL 逻辑解码
      1. PostgreSQL 逻辑解码的例子
      2. PostgreSQL 逻辑解码概念
      3. PostgreSQL 流复制协议接口
      4. PostgreSQL 逻辑解码的 SQL 接口
      5. PostgreSQL 与逻辑解码相关的系统目录
      6. PostgreSQL 逻辑解码输出插件
      7. PostgreSQL 逻辑解码输出写入器
      8. PostgreSQL 逻辑解码的同步复制支持
    13. PostgreSQL 复制进度追踪
  8. PostgreSQL 参考
    1. PostgreSQL SQL 命令
      1. PostgreSQL ABORT
      2. PostgreSQL ALTER AGGREGATE
      3. PostgreSQL ALTER COLLATION
      4. PostgreSQL ALTER CONVERSION
      5. PostgreSQL ALTER DATABASE
      6. PostgreSQL ALTER DEFAULT PRIVILEGES
      7. PostgreSQL ALTER DOMAIN
      8. PostgreSQL ALTER EVENT TRIGGER
      9. PostgreSQL ALTER EXTENSION
      10. PostgreSQL ALTER FOREIGN DATA WRAPPER
      11. PostgreSQL ALTER FOREIGN TABLE
      12. PostgreSQL ALTER FUNCTION
      13. PostgreSQL ALTER GROUP
      14. PostgreSQL ALTER INDEX
      15. PostgreSQL ALTER LANGUAGE
      16. PostgreSQL ALTER LARGE OBJECT
      17. PostgreSQL ALTER MATERIALIZED VIEW
      18. PostgreSQL ALTER OPERATOR
      19. PostgreSQL ALTER OPERATOR CLASS
      20. PostgreSQL ALTER OPERATOR FAMILY
      21. PostgreSQL ALTER POLICY
      22. PostgreSQL ALTER PROCEDURE
      23. PostgreSQL ALTER PUBLICATION
      24. PostgreSQL ALTER ROLE
      25. PostgreSQL ALTER ROUTINE
      26. PostgreSQL ALTER RULE
      27. PostgreSQL ALTER SCHEMA
      28. PostgreSQL ALTER SEQUENCE
      29. PostgreSQL ALTER SERVER
      30. PostgreSQL ALTER STATISTICS
      31. PostgreSQL ALTER SUBSCRIPTION
      32. PostgreSQL ALTER SYSTEM
      33. PostgreSQL ALTER TABLE
      34. PostgreSQL ALTER TABLESPACE
      35. PostgreSQL ALTER TEXT SEARCH CONFIGURATION
      36. PostgreSQL ALTER TEXT SEARCH DICTIONARY
      37. PostgreSQL ALTER TEXT SEARCH PARSER
      38. PostgreSQL ALTER TEXT SEARCH TEMPLATE
      39. PostgreSQL ALTER TRIGGER
      40. PostgreSQL ALTER TYPE
      41. PostgreSQL ALTER USER
      42. PostgreSQL ALTER USER MAPPING
      43. PostgreSQL ALTER VIEW
      44. PostgreSQL ANALYZE
      45. PostgreSQL BEGIN
      46. PostgreSQL CALL
      47. PostgreSQL CHECKPOINT
      48. PostgreSQL CLOSE
      49. PostgreSQL CLUSTER
      50. PostgreSQL COMMENT
      51. PostgreSQL COMMIT
      52. PostgreSQL COMMIT PREPARED
      53. PostgreSQL COPY
      54. PostgreSQL CREATE ACCESS METHOD
      55. PostgreSQL CREATE AGGREGATE
      56. PostgreSQL CREATE CAST
      57. PostgreSQL CREATE COLLATION
      58. PostgreSQL CREATE CONVERSION
      59. PostgreSQL CREATE DATABASE
      60. PostgreSQL CREATE DOMAIN
      61. PostgreSQL CREATE EVENT TRIGGER
      62. PostgreSQL CREATE EXTENSION
      63. PostgreSQL CREATE FOREIGN DATA WRAPPER
      64. PostgreSQL CREATE FOREIGN TABLE
      65. PostgreSQL CREATE FUNCTION
      66. PostgreSQL CREATE GROUP
      67. PostgreSQL CREATE INDEX
      68. PostgreSQL CREATE LANGUAGE
      69. PostgreSQL CREATE MATERIALIZED VIEW
      70. PostgreSQL CREATE OPERATOR
      71. PostgreSQL CREATE OPERATOR CLASS
      72. PostgreSQL CREATE OPERATOR FAMILY
      73. PostgreSQL CREATE POLICY
      74. PostgreSQL CREATE PROCEDURE
      75. PostgreSQL CREATE PUBLICATION
      76. PostgreSQL CREATE ROLE
      77. PostgreSQL CREATE RULE
      78. PostgreSQL CREATE SCHEMA
      79. PostgreSQL CREATE SEQUENCE
      80. PostgreSQL CREATE SERVER
      81. PostgreSQL CREATE STATISTICS
      82. PostgreSQL CREATE SUBSCRIPTION
      83. PostgreSQL CREATE TABLE
      84. PostgreSQL CREATE TABLE AS
      85. PostgreSQL CREATE TABLESPACE
      86. PostgreSQL CREATE TEXT SEARCH CONFIGURATION
      87. PostgreSQL CREATE TEXT SEARCH DICTIONARY
      88. PostgreSQL CREATE TEXT SEARCH PARSER
      89. PostgreSQL CREATE TEXT SEARCH TEMPLATE
      90. PostgreSQL CREATE TRANSFORM
      91. PostgreSQL CREATE TRIGGER
      92. PostgreSQL CREATE TYPE
      93. PostgreSQL CREATE USER
      94. PostgreSQL CREATE USER MAPPING
      95. PostgreSQL CREATE VIEW
      96. PostgreSQL DEALLOCATE
      97. PostgreSQL DECLARE
      98. PostgreSQL DELETE
      99. PostgreSQL DISCARD
      100. PostgreSQL DO
      101. PostgreSQL DROP ACCESS METHOD
      102. PostgreSQL DROP AGGREGATE
      103. PostgreSQL DROP CAST
      104. PostgreSQL DROP COLLATION
      105. PostgreSQL DROP CONVERSION
      106. PostgreSQL DROP DATABASE
      107. PostgreSQL DROP DOMAIN
      108. PostgreSQL DROP EVENT TRIGGER
      109. PostgreSQL DROP EXTENSION
      110. PostgreSQL DROP FOREIGN DATA WRAPPER
      111. PostgreSQL DROP FOREIGN TABLE
      112. PostgreSQL DROP FUNCTION
      113. PostgreSQL DROP GROUP
      114. PostgreSQL DROP INDEX
      115. PostgreSQL DROP LANGUAGE
      116. PostgreSQL DROP MATERIALIZED VIEW
      117. PostgreSQL DROP OPERATOR
      118. PostgreSQL DROP OPERATOR CLASS
      119. PostgreSQL DROP OPERATOR FAMILY
      120. PostgreSQL DROP OWNED
      121. PostgreSQL DROP POLICY
      122. PostgreSQL DROP PROCEDURE
      123. PostgreSQL DROP PUBLICATION
      124. PostgreSQL DROP ROLE
      125. PostgreSQL DROP ROUTINE
      126. PostgreSQL DROP RULE
      127. PostgreSQL DROP SCHEMA
      128. PostgreSQL DROP SEQUENCE
      129. PostgreSQL DROP SERVER
      130. PostgreSQL DROP STATISTICS
      131. PostgreSQL DROP SUBSCRIPTION
      132. PostgreSQL DROP TABLE
      133. PostgreSQL DROP TABLESPACE
      134. PostgreSQL DROP TEXT SEARCH CONFIGURATION
      135. PostgreSQL DROP TEXT SEARCH DICTIONARY
      136. PostgreSQL DROP TEXT SEARCH PARSER
      137. PostgreSQL DROP TEXT SEARCH TEMPLATE
      138. PostgreSQL DROP TRANSFORM
      139. PostgreSQL DROP TRIGGER
      140. PostgreSQL DROP TYPE
      141. PostgreSQL DROP USER
      142. PostgreSQL DROP USER MAPPING
      143. PostgreSQL DROP VIEW
      144. PostgreSQL END
      145. PostgreSQL EXECUTE
      146. PostgreSQL EXPLAIN
      147. PostgreSQL FETCH
      148. PostgreSQL GRANT
      149. PostgreSQL IMPORT FOREIGN SCHEMA
      150. PostgreSQL INSERT
      151. PostgreSQL LISTEN
      152. PostgreSQL LOAD
      153. PostgreSQL LOCK
      154. PostgreSQL MOVE
      155. PostgreSQL NOTIFY
      156. PostgreSQL PREPARE
      157. PostgreSQL PREPARE TRANSACTION
      158. PostgreSQL REASSIGN OWNED
      159. PostgreSQL REFRESH MATERIALIZED VIEW
      160. PostgreSQL REINDEX
      161. PostgreSQL RELEASE SAVEPOINT
      162. PostgreSQL RESET
      163. PostgreSQL REVOKE
      164. PostgreSQL ROLLBACK
      165. PostgreSQL ROLLBACK PREPARED
      166. PostgreSQL ROLLBACK TO SAVEPOINT
      167. PostgreSQL SAVEPOINT
      168. PostgreSQL SECURITY LABEL
      169. PostgreSQL SELECT
      170. PostgreSQL SELECT INTO
      171. PostgreSQL SET
      172. PostgreSQL SET CONSTRAINTS
      173. PostgreSQL SET ROLE
      174. PostgreSQL SET SESSION AUTHORIZATION
      175. PostgreSQL SET TRANSACTION
      176. PostgreSQL SHOW
      177. PostgreSQL START TRANSACTION
      178. PostgreSQL TRUNCATE
      179. PostgreSQL UNLISTEN
      180. PostgreSQL UPDATE
      181. PostgreSQL VACUUM
      182. PostgreSQL VALUES
    2. PostgreSQL PostgreSQL 客户端应用
      1. PostgreSQL clusterdb
      2. PostgreSQL createdb
      3. PostgreSQL createuser
      4. PostgreSQL dropdb
      5. PostgreSQL dropuser
      6. PostgreSQL ecpg
      7. PostgreSQL pg_basebackup
      8. PostgreSQL pgbench
      9. PostgreSQL pg_config
      10. PostgreSQL pg_dump
      11. PostgreSQL pg_dumpall
      12. PostgreSQL pg_isready
      13. PostgreSQL pg_receivewal
      14. PostgreSQL pg_recvlogical
      15. PostgreSQL pg_restore
      16. PostgreSQ pg_verifybackup
      17. PostgreSQL psql
      18. PostgreSQL reindexdb
      19. PostgreSQL vacuumdb
    3. PostgreSQL PostgreSQL 服务器应用
      1. PostgreSQL initdb
      2. PostgreSQL pg_archivecleanup
      3. PostgreSQL pg_checksums
      4. PostgreSQL pg_controldata
      5. PostgreSQL pg_ctl
      6. PostgreSQL pg_resetwal
      7. PostgreSQL pg_rewind
      8. PostgreSQL pg_test_fsync
      9. PostgreSQL pg_test_timing
      10. PostgreSQL pg_upgrade
      11. PostgreSQL pg_waldump
      12. PostgreSQL postgres
      13. PostgreSQL postmaster
  9. PostgreSQL 内部
    1. PostgreSQL 内部概述
      1. PostgreSQL 一个查询的路径
      2. PostgreSQL 连接如何建立
      3. PostgreSQL 分析器阶段
      4. PostgreSQL 规则系统
      5. PostgreSQL 规划器/优化器
      6. PostgreSQL 执行器
    2. PostgreSQL 系统目录
      1. PostgreSQL 概述
      2. PostgreSQL 系统视图
    3. PostgreSQL 前端/后端协议
      1. PostgreSQL 概述
      2. PostgreSQL 消息流
      3. PostgreSQL SASL认证
      4. PostgreSQL 流复制协议
      5. PostgreSQL 逻辑流复制协议
      6. PostgreSQL 消息数据类型
      7. PostgreSQL 消息格式
      8. PostgreSQL 错误和通知消息域
      9. PostgreSQL 逻辑复制消息格式
      10. PostgreSQL 自协议2.0以来的变化总结
    4. PostgreSQL 编码习惯
      1. PostgreSQL 格式化
      2. PostgreSQL 在服务器中报告错误
      3. PostgreSQL 错误消息风格指导
      4. PostgreSQL 其他编码习惯
    5. PostgreSQL 本国语言支持
      1. PostgreSQL 给翻译者
      2. PostgreSQL 给编程者
    6. PostgreSQL 编写一个过程语言处理器
    7. PostgreSQL 编写一个外部数据包装器
      1. PostgreSQL 外部数据包装器函数
      2. PostgreSQL 外部数据包装器回调例程
      3. PostgreSQL 外部数据包装器助手函数
      4. PostgreSQL 外部数据包装器查询规划
      5. PostgreSQL 外部数据包装器中的行锁定
    8. PostgreSQL 编写一种表采样方法
      1. PostgreSQL 采样方法支持函数
    9. PostgreSQL 编写一个自定义扫描提供者
      1. PostgreSQL 创建自定义扫描路径
      2. PostgreSQL 创建自定义扫描计划
      3. PostgreSQL 执行自定义扫描
    10. PostgreSQL 遗传查询优化器
      1. PostgreSQL 将查询处理看成是一个复杂的优化问题
      2. PostgreSQL 遗传算法
      3. PostgreSQL PostgreSQL 中的遗传查询优化(GEQO)
      4. PostgreSQL 进一步阅读
    11. PostgreSQL 表访问方法接口定义
    12. PostgreSQL 索引访问方法接口定义
      1. PostgreSQL 索引的基本 API 结构
      2. PostgreSQL 索引访问方法函数
      3. PostgreSQL 索引扫描
      4. PostgreSQL 索引锁定考虑
      5. PostgreSQL 索引唯一性检查
      6. PostgreSQL 索引开销估计函数
    13. PostgreSQL 通用WAL 记录
    14. PostgreSQL B-树索引
      1. PostgreSQL 简介
      2. PostgreSQL B-树操作符类的行为
      3. PostgreSQL B-树支持函数
      4. PostgreSQL 实现
    15. PostgreSQL GiST 索引
      1. PostgreSQL 简介
      2. PostgreSQL 内建操作符类
      3. PostgreSQL 可扩展性
      4. PostgreSQL 实现
      5. PostgreSQL 示例
    16. PostgreSQL SP-GiST索引
      1. PostgreSQL 简介
      2. PostgreSQL 内建操作符类
      3. PostgreSQL 可扩展性
      4. PostgreSQL 实现
      5. PostgreSQL 例子
    17. PostgreSQL GIN 索引
      1. PostgreSQL 简介
      2. PostgreSQL 内建操作符类
      3. PostgreSQL 可扩展性
      4. PostgreSQL 实现
      5. PostgreSQL GIN 提示和技巧
      6. PostgreSQL 限制
      7. PostgreSQL 例子
    18. PostgreSQL BRIN 索引
      1. PostgreSQL 简介
      2. PostgreSQL 内建操作符类
      3. PostgreSQL 可扩展性
    19. PostgreSQL 数据库物理存储
      1. PostgreSQL 数据库文件布局
      2. PostgreSQL TOAST
      3. PostgreSQL 空闲空间映射
      4. PostgreSQL 可见性映射
      5. PostgreSQL 初始化分支
      6. PostgreSQL 数据库页面布局
    20. PostgreSQL 系统目录声明和初始内容
      1. PostgreSQL 系统目录声明规则
      2. PostgreSQL 系统目录初始数据
      3. PostgreSQL BKI文件格式
      4. PostgreSQL BKI命令
      5. PostgreSQL 自举BKI文件的结构
      6. PostgreSQL BKI例子
    21. PostgreSQL 规划器如何使用统计信息
      1. PostgreSQL 行估计例子
      2. PostgreSQL 多变量统计例子
      3. PostgreSQL 规划器统计和安全
    22. PostgreSQL 备份清单格式
      1. PostgreSQL 备份清单顶级(Top-level)对象
      2. PostgreSQL Backup Manifest File Object
      3. PostgreSQL Backup Manifest WAL Range Object
  10. PostgreSQL 附录
    1. PostgreSQL 错误代码
    2. PostgreSQL 日期/时间支持
      1. PostgreSQL 日期/时间输入解释
      2. PostgreSQL 处理无效或不明确的时间戳
      3. PostgreSQL 日期/时间关键词
      4. PostgreSQL 日期/时间配置文件
      5. PostgreSQL POSIX 时区规范
      6. PostgreSQL 单位的历史
    3. PostgreSQL SQL关键词
    4. PostgreSQL SQL 符合性
      1. PostgreSQL 已支持特性
      2. PostgreSQL 未支持特性
      3. PostgreSQL XML对于SQL的限制和符合性/XML
    5. PostgreSQL 版本说明
      1. PostgreSQL 版本 13.1
      2. PostgreSQL 发布版本 13
      3. PostgreSQL 先前的版本
    6. PostgreSQL 额外提供的模块
      1. PostgreSQL adminpack
      2. PostgreSQL amcheck
      3. PostgreSQL auth_delay
      4. PostgreSQL auto_explain
      5. PostgreSQL bloom
      6. PostgreSQL btree_gin
      7. PostgreSQL btree_gist
      8. PostgreSQL citext
      9. PostgreSQL cube
      10. PostgreSQL dblink
      11. PostgreSQL dict_int
      12. PostgreSQL dict_xsyn
      13. PostgreSQL earthdistance
      14. PostgreSQL file_fdw
      15. PostgreSQL fuzzystrmatch
      16. PostgreSQL hstore
      17. PostgreSQL intagg
      18. PostgreSQL intarray
      19. PostgreSQL isn
      20. PostgreSQL lo
      21. PostgreSQL ltree
      22. PostgreSQL pageinspect
      23. PostgreSQL passwordcheck
      24. PostgreSQL pg_buffercache
      25. PostgreSQL pgcrypto
      26. PostgreSQL pg_freespacemap
      27. PostgreSQL pg_prewarm
      28. PostgreSQL pgrowlocks
      29. PostgreSQL pg_stat_statements
      30. PostgreSQL pgstattuple
      31. PostgreSQL pg_trgm
      32. PostgreSQL pg_visibility
      33. PostgreSQL postgres_fdw
      34. PostgreSQL seg
      35. PostgreSQL sepgsql
      36. PostgreSQL spi
      37. PostgreSQL sslinfo
      38. PostgreSQL tablefunc
      39. PostgreSQL tcn
      40. PostgreSQL test_decoding
      41. PostgreSQL tsm_system_rows
      42. PostgreSQL tsm_system_time
      43. PostgreSQL unaccent
      44. PostgreSQL uuid-ossp
      45. PostgreSQL xml2
    7. PostgreSQL 额外提供的程序
      1. PostgreSQL 客户端应用
      2. PostgreSQL oid2name
      3. PostgreSQL vacuumlo
      4. PostgreSQL 服务器应用
      5. PostgreSQL pg_standby
    8. PostgreSQL 外部项目
      1. PostgreSQL 客户端接口
      2. PostgreSQL 管理工具
      3. PostgreSQL 过程语言
      4. PostgreSQL 扩展
    9. PostgreSQL 源代码仓库
      1. PostgreSQL 通过Git得到源码
    10. PostgreSQL 文档
      1. PostgreSQL DocBook
      2. PostgreSQL 工具集
      3. PostgreSQL 编译文档
      4. PostgreSQL 文档创作
      5. PostgreSQL 样式指导
    11. PostgreSQL 限制
    12. PostgreSQL 首字母缩写词
    13. PostgreSQL 术语表
    14. PostgreSQL 颜色支持
      1. PostgreSQL 当使用颜色时
      2. PostgreSQL 配置颜色
  11. PostgreSQL 参考书目
阅读(2023) (10)

PostgreSQL 用 SSL 进行安全的 TCP/IP 连接

2021-08-18 17:16:40 更新
18.9.1. Basic Setup
18.9.2. OpenSSL配置
18.9.3. 使用客户端证书
18.9.4. SSL 服务器文件用法
18.9.5. 创建证书

PostgreSQL 有一个对使用 SSL 连接加密客户端/服务器通讯的本地支持,它可以增加安全性。这个特性要求在客户端和服务器端都安装 OpenSSL 并且在编译 PostgreSQL 的时候打开这个支持(见第 16 章)。

18.9.1. Basic Setup

SSL支持被编译在PostgreSQL中时,可以通过将postgresql.conf中的 ssl设置为onPostgreSQL服务器带着SSL支持被启动。 服务器在同一个 TCP 端口监听普通连接和SSL连接,并且将与任何正在连接的客户端协商是否使用SSL。默认情况下,这是客户端的选项,关于如何设置服务器来要求某些或者所有连接使用SSL请见 第 20.1 节

SSL模式中启动服务器,包含服务器证书和私钥的文件必须存在。默认情况下,这些文件应该分别被命名为server.crtserver.key并且被放在服务器的数据目录中,但是可以通过配置参数ssl_cert_file ssl_key_file指定其他名称和位置。

在 Unix 系统上,server.key上的权限必须不允许所有人或组的任何访问,通过命令chmod 0600 server.key可以做到。或者,该文件可以由 root 所拥有并且具有组读访问(也就是0640权限)。这种设置适用于由操作系统管理证书和密钥文件的安装。用于运行PostgreSQL服务器的用户应该被作为能够访问那些证书和密钥文件的组成员。

如果数据目录允许组读取访问,则证书文件可能需要位于数据目录之外,以符合上面概述的安全要求。通常,启用组访问权限是为了允许非特权用户备份数据库,在这种情况下,备份软件将无法读取证书文件,并且可能会出错。

如果私钥被一个密码保护着,服务器将提示要求这个密码,并且在它被输入前不会启动。 默认情况下,使用密码禁用在不重启服务器的情况下更改服务器的SSL配置的功能,并且参见 ssl_passphrase_command_supports_reload。 此外,密码保护的私钥在Windows上根本无法使用。

server.crt中的第一个证书必须是服务器的证书,因为它必须与服务器的私钥匹配。intermediate的证书颁发机构,也可以追加到文件。假设根证书和中间证书是使用v3_ca 扩展名创建的,那么这样做避免了在客户端上存储中间证书的必要。(这将证书的 CA 的基本约束设置为 true。)这使得中间证书更容易到期。

无需将根证书添加到中server.crt。相反,客户端必须具有服务器证书链的根证书。

18.9.2. OpenSSL配置

PostgreSQL读取系统范围的OpenSSL配置文件。默认情况下,该文件被命名为openssl.cnf并位于openssl version -d报告的目录中。通过将环境变量设置OPENSSL_CONF为所需配置文件的名称,可以覆盖此默认值。

OpenSSL支持各种强度不同的密码和身份验证算法。虽然许多密码可以在OpenSSL的配置文件中被指定,您可以通过修改postgresql.conf配置文件中指定专门针对数据库服务器使用密码的ssl_ciphers 配置。

注意

使用NULL-SHANULL-MD5可以得到身份验~ 证但没有加密开销。不过,中间人能够读取和传递客户端和服务器之间的通信。此外,加~ 密开销相比身份认证的开销是最小的。出于这些原因,我们建议不要使用 NULL 密码。

18.9.3. 使用客户端证书

要求客户端提供受信任的证书,把你信任的根证书颁发机构(CA)的证书放置在数据目录文件中。 并且修改postgresql.conf中的参数ssl_ca_file到新的文件名, 还要把认证选项 clientcert=verify-caclientcert=verify-full加入到pg_hba.conf文件中合适的hostssl行上。 然后将在 SSL 连接启动时从客户端请求该证书(一段对于如何在客户端设置证书的描述请见第 33.18 节)。

对于具有 clientcert=verify-cahostssl条目,服务器将验证客户端的证书是否由一个受信任的证书颁发机构签署的。 如果指定了 clientcert=verify-full,则服务器不仅将验证证书链,还将检查用户名或其映射是否与所提供的证书的 cn(通用名称)相匹配。 请注意,在使用 cert 身份验证方法时,要始终确保证书链验证(参见 第 20.12 节)。

如果希望避免将链接到现有根证书的中间证书显示在ssl_ca_file文件中(假设根证书和中间证书是使用 v3_ca 扩展名创建的),则这些证书也可以显示在ssl_ca_file 文件中。如果参数 ssl_crl_file被设置,证书撤销列表(CRL)项也要被检查。

clientcert认证选项适用于所有的认证方法,但仅适用于pg_hba.conf中用hostssl指定的行。 当clientcert没有指定或设置为 no-verify时,如果配置了 CA 文件,服务器将仍然会根据它验证任何提交的客户端证书 — 但是它将不会坚持要求出示一个客户端证书。

有两种方法可以强制用户在登录时提供证书。

第一种方法是对pg_hba.conf文件中的hostssl条目使用cert身份验证方法,这样证书本身可以用于身份验证,同时提供 ssl 连接安全性。 详细信息请参阅第 20.12 节。(在使用 cert身份验证方法时,不需要显式指定任何clientcert选项。) 在这种情况下,证书中cn(通用名称)将针对用户名或适用的映射进行检查。

第二种方法是将对hostssl条目的任何身份验证方法和客户端证书的验证相结合,通过将clientcert身份验证选项设置为verify-caverify-full。 前一个选项仅强制证书有效,而后者还确保证书中的 cn(通用名称)匹配用户名或适用的映射。

18.9.4. SSL 服务器文件用法

表 18.2总结了与服务器上 SSL 配置有关的文件(显示的文件名是默认的名称。本地配置的名称可能会不同)。

表 18.2. SSL 服务器文件用法

文件 内容 效果
ssl_cert_file ($PGDATA/server.crt) 服务器证书 发送给客户端来说明服务器的身份
ssl_key_file ($PGDATA/server.key) 服务器私钥 证明服务器证书是其所有者发送的,并不说明证书所有者是值得信任的
ssl_ca_file 可信的证书颁发机构 检查客户端证书是由一个可信的证书颁发机构签名的
ssl_crl_file 被证书授权机构撤销的证书 客户端证书不能出现在这个列表上

服务器在服务器启动时以及服务器配置重新加载时读取这些文件。在Windows系统上,只要为新客户端连接生成新的后端进程,它们也会重新读取。

如果在服务器启动时检测到这些文件中的错误,服务器将拒绝启动。但是,如果在配置重新加载过程中检测到错误,则会忽略这些文件,并继续使用旧的SSL配置。在Windows系统上,如果在后端启动时检测到这些文件中存在错误,则该后端将无法建立SSL连接。在所有这些情况下,错误情况都会在服务器日志中报告。

18.9.5. 创建证书

要为服务器创建一个有效期为365天的简单自签名证书,可以使用下面的OpenSSL命令,将dbhost.yourdomain.com替换为服务器的主机名:

openssl req -new -x509 -days 365 -nodes -text -out server.crt \
  -keyout server.key -subj "/CN=dbhost.yourdomain.com"

然后执行:

chmod og-rwx server.key

如果文件的权限比这个更自由,服务器将拒绝该文件。要了解更多关于如何创建你的服务器私钥和证书的细节, 请参考OpenSSL文档。

尽管可以使用自签名证书进行测试,但是在生产中应该使用由证书颁发机构(CA)(通常是企业范围的根CA)签名的证书。

要创建其身份可以被客户端验证的服务器证书,请首先创建一个证书签名请求(CSR)和一个公共/专用密钥文件:

openssl req -new -nodes -text -out root.csr \
  -keyout root.key -subj "/CN=root.yourdomain.com"
chmod og-rwx root.key

然后,使用密钥对请求进行签名以创建根证书颁发机构(使用Linux上的默认OpenSSL配置文件位置):

openssl x509 -req -in root.csr -text -days 3650 \
  -extfile /etc/ssl/openssl.cnf -extensions v3_ca \
  -signkey root.key -out root.crt

最后,创建由新的根证书颁发机构签名的服务器证书:

openssl req -new -nodes -text -out server.csr \
  -keyout server.key -subj "/CN=dbhost.yourdomain.com"
chmod og-rwx server.key

openssl x509 -req -in server.csr -text -days 365 \
  -CA root.crt -CAkey root.key -CAcreateserial \
  -out server.crt

server.crtserver.key应该存储在服务器上,并且root.crt应该存储在客户端上,以便客户端可以验证服务器的叶证书已由其受信任的根证书签名。root.key应该离线存储以用于创建将来的证书。

也可以创建一个包括中间证书的信任链:

# root
openssl req -new -nodes -text -out root.csr \
  -keyout root.key -subj "/CN=root.yourdomain.com"
chmod og-rwx root.key
openssl x509 -req -in root.csr -text -days 3650 \
  -extfile /etc/ssl/openssl.cnf -extensions v3_ca \
  -signkey root.key -out root.crt

# intermediate 
openssl req -new -nodes -text -out intermediate.csr \
  -keyout intermediate.key -subj "/CN=intermediate.yourdomain.com"
chmod og-rwx intermediate.key
openssl x509 -req -in intermediate.csr -text -days 1825 \
  -extfile /etc/ssl/openssl.cnf -extensions v3_ca \
  -CA root.crt -CAkey root.key -CAcreateserial \
  -out intermediate.crt

# leaf
openssl req -new -nodes -text -out server.csr \
  -keyout server.key -subj "/CN=dbhost.yourdomain.com"
chmod og-rwx server.key
openssl x509 -req -in server.csr -text -days 365 \
  -CA intermediate.crt -CAkey intermediate.key -CAcreateserial \
  -out server.crt

server.crtintermediate.crt应连接成一个证书文件包中并存储在服务器上。server.key还应该存储在服务器上。root.crt应将其存储在客户端上,以便客户端可以验证服务器的叶证书是否已由链接到其受信任根证书的证书链签名。 root.keyintermediate.key应离线存储以用于创建将来的证书。


PostgreSQL 加密选项
PostgreSQL Secure TCP/IP Connections with GSSAPI Encryption

推荐文章

推荐教程

最新教程