/postgresql13_1/
PostgreSQL pg_hba.conf文件
  1. PostgreSQL 前言
    1. 何为 PostgreSQL
    2. PostgreSQL 简史
    3. PostgreSQL 约定
    4. PostgreSQL 进一步的信息
    5. PostgreSQL 缺陷报告指南
  2. PostgreSQL 教程
    1. PostgreSQL 从头开始
      1. PostgreSQL 安装
      2. PostgreSQL 架构基础
      3. PostgreSQL 创建一个数据库
      4. PostgreSQL 访问数据库
    2. PostgreSQL SQL语言
      1. PostgreSQL 引言
      2. PostgreSQL 概念
      3. PostgreSQL 创建一个新表
      4. PostgreSQL 在表中增加行
      5. PostgreSQL 查询一个表
      6. PostgreSQL 在表之间连接
      7. PostgreSQL 聚集函数
      8. PostgreSQL 更新
      9. PostgreSQL 删除
    3. PostgreSQL SQL语言
      1. PostgreSQL 引言
      2. PostgreSQL 概念
      3. PostgreSQL 创建一个新表
      4. PostgreSQL 在表中增加行
      5. PostgreSQL 查询一个表
      6. PostgreSQL 在表之间连接
      7. PostgreSQL 聚集函数
      8. PostgreSQL 更新
      9. PostgreSQL 删除
    4. PostgreSQL SQL语言
      1. PostgreSQL 引言
      2. PostgreSQL 概念
      3. PostgreSQL 创建一个新表
      4. PostgreSQL 在表中增加行
      5. PostgreSQL 查询一个表
      6. PostgreSQL 在表之间连接
      7. PostgreSQL 聚集函数
      8. PostgreSQL 更新
      9. PostgreSQL 删除
    5. PostgreSQL 高级特性
      1. PostgreSQL 简介
      2. PostgreSQL 视图
      3. PostgreSQL 外键
      4. PostgreSQL 事务
      5. PostgreSQL 窗口函数
      6. PostgreSQL 继承
      7. PostgreSQL 小结
  3. PostgreSQL SQL语言
    1. PostgreSQL SQL语法
      1. PostgreSQL 词法结构
      2. PostgreSQL 值表达式
      3. PostgreSQL 调用函数
    2. PostgreSQL 数据定义
      1. PostgreSQL 表基础
      2. PostgreSQL 默认值
      3. PostgreSQL 生成列
      4. PostgreSQL 约束
      5. PostgreSQL 系统列
      6. PostgreSQL 修改表
      7. PostgreSQL 权限
      8. PostgreSQL 行安全性策略
      9. PostgreSQL 模式
      10. PostgreSQL 继承
      11. PostgreSQL 表分区
      12. PostgreSQL 外部数据
      13. PostgreSQL 其他数据库对象
      14. PostgreSQL 依赖跟踪
    3. PostgreSQL 数据操纵
      1. PostgreSQL 插入数据
      2. PostgreSQL 更新数据
      3. PostgreSQL 删除数据
      4. PostgreSQL 从修改的行中返回数据
    4. PostgreSQL 查询
      1. PostgreSQL 概述
      2. PostgreSQL 表表达式
      3. PostgreSQL 选择列表
      4. PostgreSQL 组合查询
      5. PostgreSQL 行排序
      6. PostgreSQL LIMIT和OFFSET
      7. PostgreSQL VALUES列表
      8. PostgreSQL WITH查询(公共表表达式)
    5. PostgreSQL 数据类型
      1. PostgreSQL 数字类型
      2. PostgreSQL 货币类型
      3. PostgreSQL 字符类型
      4. PostgreSQL 二进制数据类型
      5. PostgreSQL 日期/时间类型
      6. PostgreSQL 布尔类型
      7. PostgreSQL 枚举类型
      8. PostgreSQL 几何类型
      9. PostgreSQL 网络地址类型
      10. PostgreSQL 位串类型
      11. PostgreSQL 文本搜索类型
      12. PostgreSQL UUID类型
      13. PostgreSQL XML类型
      14. PostgreSQL JSON 类型
      15. PostgreSQL 数组
      16. PostgreSQL 组合类型
      17. PostgreSQL 范围类型
      18. PostgreSQL 域类型
      19. PostgreSQL 对象标识符类型
      20. PostgreSQL pg_lsn 类型
      21. PostgreSQL 伪类型
    6. PostgreSQL 函数和操作符
      1. PostgreSQL 逻辑操作符
      2. PostgreSQL 比较函数和操作符
      3. PostgreSQL 数学函数和操作符
      4. PostgreSQL 字符串函数和操作符
      5. PostgreSQL 二进制串函数和操作符
      6. PostgreSQL 位串函数和操作符
      7. PostgreSQL 模式匹配
      8. PostgreSQL 数据类型格式化函数
      9. PostgreSQL 时间/日期函数和操作符
      10. PostgreSQL 枚举支持函数
      11. PostgreSQL 几何函数和操作符
      12. PostgreSQL 网络地址函数和操作符
      13. PostgreSQL 文本搜索函数和操作符
      14. PostgreSQL UUID 函数
      15. PostgreSQL XML 函数
      16. PostgreSQL JSON 函数和操作符
      17. PostgreSQL 序列操作函数
      18. PostgreSQL 条件表达式
      19. PostgreSQL 数组函数和操作符
      20. PostgreSQL 范围函数和运算符
      21. PostgreSQL 聚集函数
      22. PostgreSQL 窗口函数
      23. PostgreSQL 子查询表达式
      24. PostgreSQL 行和数组比较
      25. PostgreSQL 集合返回函数
      26. PostgreSQL 系统信息函数和运算符
      27. PostgreSQL 系统管理函数
      28. PostgreSQL 触发器函数
      29. PostgreSQL 事件触发器函数
      30. PostgreSQL 统计信息函数
    7. PostgreSQL 类型转换
      1. PostgreSQL 概述
      2. PostgreSQL 操作符
      3. PostgreSQL 函数
      4. PostgreSQL 值存储
      5. PostgreSQL UNION、CASE和相关结构
      6. PostgreSQL SELECT的输出列
    8. PostgreSQL 索引
      1. PostgreSQL 简介
      2. PostgreSQL 索引类型
      3. PostgreSQL 多列索引
      4. PostgreSQL 索引和ORDER BY
      5. PostgreSQL 组合多个索引
      6. PostgreSQL 唯一索引
      7. PostgreSQL 表达式索引
      8. PostgreSQL 部分索引
      9. PostgreSQL 只用索引的扫描和覆盖索引
      10. PostgreSQL 操作符类和操作符族
      11. PostgreSQL 索引和排序规则
      12. PostgreSQL 检查索引使用
    9. PostgreSQL 全文搜索
      1. PostgreSQL 介绍
      2. PostgreSQL 表和索引
      3. PostgreSQL 控制文本搜索
      4. PostgreSQL 控制文本搜索
      5. PostgreSQL 额外特性
      6. PostgreSQL 解析器
      7. PostgreSQL 词典
      8. PostgreSQL 配置例子
      9. PostgreSQL 测试和调试文本搜索
      10. PostgreSQL GIN 和 GiST 索引类型
      11. PostgreSQL psql支持
      12. PostgreSQL 限制
    10. PostgreSQL 并发控制
      1. PostgreSQL 介绍
      2. PostgreSQL 事务隔离
      3. PostgreSQL 显式锁定
      4. PostgreSQL 应用级别的数据完整性检查
      5. PostgreSQL 提醒
      6. PostgreSQL 锁定和索引
    11. PostgreSQL 性能提示
      1. PostgreSQL 使用EXPLAIN
      2. PostgreSQL 规划器使用的统计信息
      3. PostgreSQL 用显式JOIN子句控制规划器
      4. PostgreSQL 填充一个数据库
      5. PostgreSQL 非持久设置
    12. PostgreSQL 并行查询
      1. PostgreSQL 并行查询如何工作
      2. PostgreSQL 何时会用到并行查询?
      3. PostgreSQL 并行计划
      4. PostgreSQL 并行安全性
  4. PostgreSQL SQL语言
    1. PostgreSQL SQL语法
      1. PostgreSQL 词法结构
      2. PostgreSQL 值表达式
      3. PostgreSQL 调用函数
    2. PostgreSQL 数据定义
      1. PostgreSQL 表基础
      2. PostgreSQL 默认值
      3. PostgreSQL 生成列
      4. PostgreSQL 约束
      5. PostgreSQL 系统列
      6. PostgreSQL 修改表
      7. PostgreSQL 权限
      8. PostgreSQL 行安全性策略
      9. PostgreSQL 模式
      10. PostgreSQL 继承
      11. PostgreSQL 表分区
      12. PostgreSQL 外部数据
      13. PostgreSQL 其他数据库对象
      14. PostgreSQL 依赖跟踪
    3. PostgreSQL 数据操纵
      1. PostgreSQL 插入数据
      2. PostgreSQL 更新数据
      3. PostgreSQL 删除数据
      4. PostgreSQL 从修改的行中返回数据
    4. PostgreSQL 查询
      1. PostgreSQL 概述
      2. PostgreSQL 表表达式
      3. PostgreSQL 选择列表
      4. PostgreSQL 组合查询
      5. PostgreSQL 行排序
      6. PostgreSQL LIMIT和OFFSET
      7. PostgreSQL VALUES列表
      8. PostgreSQL WITH查询(公共表表达式)
    5. PostgreSQL 数据类型
      1. PostgreSQL 数字类型
      2. PostgreSQL 货币类型
      3. PostgreSQL 字符类型
      4. PostgreSQL 二进制数据类型
      5. PostgreSQL 日期/时间类型
      6. PostgreSQL 布尔类型
      7. PostgreSQL 枚举类型
      8. PostgreSQL 几何类型
      9. PostgreSQL 网络地址类型
      10. PostgreSQL 位串类型
      11. PostgreSQL 文本搜索类型
      12. PostgreSQL UUID类型
      13. PostgreSQL XML类型
      14. PostgreSQL JSON 类型
      15. PostgreSQL 数组
      16. PostgreSQL 组合类型
      17. PostgreSQL 范围类型
      18. PostgreSQL 域类型
      19. PostgreSQL 对象标识符类型
      20. PostgreSQL pg_lsn 类型
      21. PostgreSQL 伪类型
    6. PostgreSQL 函数和操作符
      1. PostgreSQL 逻辑操作符
      2. PostgreSQL 比较函数和操作符
      3. PostgreSQL 数学函数和操作符
      4. PostgreSQL 字符串函数和操作符
      5. PostgreSQL 二进制串函数和操作符
      6. PostgreSQL 位串函数和操作符
      7. PostgreSQL 模式匹配
      8. PostgreSQL 数据类型格式化函数
      9. PostgreSQL 时间/日期函数和操作符
      10. PostgreSQL 枚举支持函数
      11. PostgreSQL 几何函数和操作符
      12. PostgreSQL 网络地址函数和操作符
      13. PostgreSQL 文本搜索函数和操作符
      14. PostgreSQL UUID 函数
      15. PostgreSQL XML 函数
      16. PostgreSQL JSON 函数和操作符
      17. PostgreSQL 序列操作函数
      18. PostgreSQL 条件表达式
      19. PostgreSQL 数组函数和操作符
      20. PostgreSQL 范围函数和运算符
      21. PostgreSQL 聚集函数
      22. PostgreSQL 窗口函数
      23. PostgreSQL 子查询表达式
      24. PostgreSQL 行和数组比较
      25. PostgreSQL 集合返回函数
      26. PostgreSQL 系统信息函数和运算符
      27. PostgreSQL 系统管理函数
      28. PostgreSQL 触发器函数
      29. PostgreSQL 事件触发器函数
      30. PostgreSQL 统计信息函数
    7. PostgreSQL 类型转换
      1. PostgreSQL 概述
      2. PostgreSQL 操作符
      3. PostgreSQL 函数
      4. PostgreSQL 值存储
      5. PostgreSQL UNION、CASE和相关结构
      6. PostgreSQL SELECT的输出列
    8. PostgreSQL 索引
      1. PostgreSQL 简介
      2. PostgreSQL 索引类型
      3. PostgreSQL 多列索引
      4. PostgreSQL 索引和ORDER BY
      5. PostgreSQL 组合多个索引
      6. PostgreSQL 唯一索引
      7. PostgreSQL 表达式索引
      8. PostgreSQL 部分索引
      9. PostgreSQL 只用索引的扫描和覆盖索引
      10. PostgreSQL 操作符类和操作符族
      11. PostgreSQL 索引和排序规则
      12. PostgreSQL 检查索引使用
    9. PostgreSQL 全文搜索
      1. PostgreSQL 介绍
      2. PostgreSQL 表和索引
      3. PostgreSQL 控制文本搜索
      4. PostgreSQL 控制文本搜索
      5. PostgreSQL 额外特性
      6. PostgreSQL 解析器
      7. PostgreSQL 词典
      8. PostgreSQL 配置例子
      9. PostgreSQL 测试和调试文本搜索
      10. PostgreSQL GIN 和 GiST 索引类型
      11. PostgreSQL psql支持
      12. PostgreSQL 限制
    10. PostgreSQL 并发控制
      1. PostgreSQL 介绍
      2. PostgreSQL 事务隔离
      3. PostgreSQL 显式锁定
      4. PostgreSQL 应用级别的数据完整性检查
      5. PostgreSQL 提醒
      6. PostgreSQL 锁定和索引
    11. PostgreSQL 性能提示
      1. PostgreSQL 使用EXPLAIN
      2. PostgreSQL 规划器使用的统计信息
      3. PostgreSQL 用显式JOIN子句控制规划器
      4. PostgreSQL 填充一个数据库
      5. PostgreSQL 非持久设置
    12. PostgreSQL 并行查询
      1. PostgreSQL 并行查询如何工作
      2. PostgreSQL 何时会用到并行查询?
      3. PostgreSQL 并行计划
      4. PostgreSQL 并行安全性
  5. PostgreSQL 服务器管理
    1. PostgreSQL 从源代码安装
      1. PostgreSQL 简单版
      2. PostgreSQL 要求
      3. PostgreSQL 获取源码
      4. PostgreSQL 安装过程
      5. PostgreSQL 安装后设置
      6. PostgreSQL 平台支持
      7. PostgreSQL 平台相关的说明
    2. PostgreSQL 在Windows上从源代码安装
      1. PostgreSQL 使用Visual C++或Microsoft Windows SDK构建
    3. PostgreSQL 服务器设置和操作
      1. PostgreSQL PostgreSQL用户账户
      2. PostgreSQL 创建一个数据库集簇
      3. PostgreSQL 启动数据库服务器
      4. PostgreSQL 管理内核资源
      5. PostgreSQL 关闭服务器
      6. PostgreSQL 升级一个PostgreSQL集簇
      7. PostgreSQL 阻止服务器欺骗
      8. PostgreSQL 加密选项
      9. PostgreSQL 用 SSL 进行安全的 TCP/IP 连接
      10. PostgreSQL Secure TCP/IP Connections with GSSAPI Encryption
      11. PostgreSQL 使用SSH隧道的安全 TCP/IP 连接
      12. PostgreSQL 在Windows上注册事件日志
    4. PostgreSQL 服务器配置
      1. PostgreSQL 设置参数
      2. PostgreSQL 文件位置
      3. PostgreSQL 连接和认证
      4. PostgreSQL 资源消耗
      5. PostgreSQL 预写式日志
      6. PostgreSQL 复制
      7. PostgreSQL 查询规划
      8. PostgreSQL 错误报告和日志
      9. PostgreSQL 运行时统计数据
      10. PostgreSQL 自动清理
      11. PostgreSQL 客户端连接默认值
      12. PostgreSQL 锁管理
      13. PostgreSQL 版本和平台兼容性
      14. PostgreSQL 错误处理
      15. PostgreSQL 预置选项
      16. PostgreSQL 自定义选项
      17. PostgreSQL 开发者选项
      18. PostgreSQL 短选项
    5. PostgreSQL 客户端认证
      1. PostgreSQL pg_hba.conf文件
      2. PostgreSQL 用户名映射
      3. PostgreSQL 认证方法
      4. PostgreSQL 信任认证
      5. PostgreSQL 口令认证
      6. PostgreSQL GSSAPI 认证
      7. PostgreSQL SSPI 认证
      8. PostgreSQL Ident 认证
      9. PostgreSQL Peer 认证
      10. PostgreSQL LDAP 认证
      11. PostgreSQL RADIUS 认证
      12. PostgreSQL 证书认证
      13. PostgreSQL PAM 认证
      14. PostgreSQL BSD 认证
      15. PostgreSQL 认证问题
    6. PostgreSQL 数据库角色
      1. PostgreSQL 数据库角色
      2. PostgreSQL 角色属性
      3. PostgreSQL 角色成员关系
      4. PostgreSQL 删除角色
      5. PostgreSQL 默认角色
      6. PostgreSQL 函数和触发器安全性
    7. PostgreSQL 管理数据库
      1. PostgreSQL 概述
      2. PostgreSQL 创建一个数据库
      3. PostgreSQL 模板数据库
      4. PostgreSQL 数据库配置
      5. PostgreSQL 销毁一个数据库
      6. PostgreSQL 表空间
    8. PostgreSQL 本地化
      1. PostgreSQL 区域支持
      2. PostgreSQL 排序规则支持
      3. PostgreSQL 字符集支持
    9. PostgreSQL 日常数据库维护工作
      1. PostgreSQL 日常清理
      2. PostgreSQL 日常重建索引
      3. PostgreSQL 日志文件维护
    10. PostgreSQL 备份和恢复
      1. PostgreSQL SQL转储
      2. PostgreSQL 文件系统级别备份
      3. PostgreSQL 连续归档和时间点恢复(PITR)
    11. PostgreSQL 高可用、负载均衡和复制
      1. PostgreSQL 不同方案的比较
      2. PostgreSQL 日志传送后备服务器
      3. PostgreSQL 故障转移
      4. PostgreSQL 日志传送的替代方法
      5. PostgreSQL 热备
    12. PostgreSQL 监控数据库活动
      1. PostgreSQL 标准 Unix 工具
      2. PostgreSQL 统计收集器
      3. PostgreSQL 查看锁
      4. PostgreSQL Progress Reporting
      5. PostgreSQL 动态追踪
    13. PostgreSQL 监控磁盘使用
      1. PostgreSQL 判断磁盘用量
      2. PostgreSQL 磁盘满失败
    14. PostgreSQL 可靠性和预写式日志
      1. PostgreSQL 可靠性
      2. PostgreSQL 预写式日志(WAL)
      3. PostgreSQL 异步提交
      4. PostgreSQL WAL配置
      5. PostgreSQL WAL内部
    15. PostgreSQL 逻辑复制
      1. PostgreSQL 发布
      2. PostgreSQL 订阅
      3. PostgreSQL 冲突
      4. PostgreSQL 限制
      5. PostgreSQL 架构
      6. PostgreSQL 监控
      7. PostgreSQL 安全性
      8. PostgreSQL 配置设置
      9. PostgreSQL 快速设置
    16. PostgreSQL 即时编译(JIT)
      1. PostgreSQL 什么是JIT编译?
      2. PostgreSQL 什么时候会用JIT
      3. PostgreSQL 配置
      4. PostgreSQL 可扩展性
    17. PostgreSQL 回归测试
      1. PostgreSQL 运行测试
      2. PostgreSQL 测试评估
      3. PostgreSQL 变体比较文件
      4. PostgreSQL TAP 测试
      5. PostgreSQL 测试覆盖检查
  6. PostgreSQL 客户端接口
    1. PostgreSQL libpq - C 库
      1. PostgreSQL 数据库连接控制函数
      2. PostgreSQL 连接状态函数
      3. PostgreSQL 命令执行函数
      4. PostgreSQL 异步命令处理
      5. PostgreSQL 一行一行地检索查询结果
      6. PostgreSQL 取消进行中的查询
      7. PostgreSQL 快速路径接口
      8. PostgreSQL 异步提示
      9. PostgreSQL COPY命令相关的函数
      10. PostgreSQL 控制函数
      11. PostgreSQL 杂项函数
      12. PostgreSQL 通知处理
      13. PostgreSQL 事件系统
      14. PostgreSQL 环境变量
      15. PostgreSQL 口令文件
      16. PostgreSQL 连接服务文件
      17. PostgreSQL 连接参数的 LDAP 查找
      18. PostgreSQL SSL 支持
      19. PostgreSQL 在线程化程序中的行为
      20. PostgreSQL 编译 libpq 程序
      21. PostgreSQL 例子程序
    2. PostgreSQL 大对象
      1. PostgreSQL 简介
      2. PostgreSQL 实现特性
      3. PostgreSQL 客户端接口
      4. PostgreSQL 服务器端函数
      5. PostgreSQL 例子程序
    3. PostgreSQL ECPG — C中的嵌入式 SQL
      1. PostgreSQL 概念
      2. PostgreSQL 管理数据库连接
      3. PostgreSQL 运行 SQL 命令
      4. PostgreSQL 使用主变量
      5. PostgreSQL 动态 SQL
      6. PostgreSQL pgtypes 库
      7. PostgreSQL 使用描述符区域
      8. PostgreSQL 错误处理
      9. PostgreSQL 预处理器指令
      10. PostgreSQL 处理嵌入式 SQL 程序
      11. PostgreSQL 库函数
      12. PostgreSQL 大对象
      13. PostgreSQL C++ 应用
      14. PostgreSQL 嵌入式 SQL 命令
      15. PostgreSQL Informix兼容模式
      16. PostgreSQL 内部
    4. PostgreSQL 信息模式
      1. PostgreSQL 模式
      2. PostgreSQL 数据类型
      3. PostgreSQL information_schema_catalog_name
      4. PostgreSQL administrable_role_​authorizations
      5. PostgreSQL applicable_roles
      6. PostgreSQL attributes
      7. PostgreSQL character_sets
      8. PostgreSQL check_constraint_routine_usage
      9. PostgreSQL check_constraints
      10. PostgreSQL collations
      11. PostgreSQL collation_character_set_​applicability
      12. PostgreSQL column_column_usage
      13. PostgreSQL column_domain_usage
      14. PostgreSQL column_options
      15. PostgreSQL column_privileges
      16. PostgreSQL column_udt_usage
      17. PostgreSQL columns
      18. PostgreSQL constraint_column_usage
      19. PostgreSQL constraint_table_usage
      20. PostgreSQL data_type_privileges
      21. PostgreSQL domain_constraints
      22. PostgreSQL domain_udt_usage
      23. PostgreSQL domains
      24. PostgreSQL element_types
      25. PostgreSQL enabled_roles
      26. PostgreSQL foreign_data_wrapper_options
      27. PostgreSQL foreign_data_wrappers
      28. PostgreSQL foreign_server_options
      29. PostgreSQL foreign_servers
      30. PostgreSQL foreign_table_options
      31. PostgreSQL foreign_tables
      32. PostgreSQL key_column_usage
      33. PostgreSQL parameters
      34. PostgreSQL referential_constraints
      35. PostgreSQL role_column_grants
      36. PostgreSQL role_routine_grants
      37. PostgreSQL role_table_grants
      38. PostgreSQL role_udt_grants
      39. PostgreSQL role_usage_grants
      40. PostgreSQL routine_privileges
      41. PostgreSQL routines
      42. PostgreSQL schemata
      43. PostgreSQL sequences
      44. PostgreSQL sql_features
      45. PostgreSQL sql_implementation_info
      46. PostgreSQL sql_parts
      47. PostgreSQL sql_sizing
      48. PostgreSQL table_constraints
      49. PostgreSQL table_privileges
      50. PostgreSQL tables
      51. PostgreSQL transforms
      52. PostgreSQL triggered_update_columns
      53. PostgreSQL triggers
      54. PostgreSQL udt_privileges
      55. PostgreSQL usage_privileges
      56. PostgreSQL user_defined_types
      57. PostgreSQLuser_mapping_options
      58. PostgreSQL user_mappings
      59. PostgreSQL view_column_usage
      60. PostgreSQL view_routine_usage
      61. PostgreSQL view_table_usage
      62. PostgreSQL views
  7. PostgreSQL 服务器编程
    1. PostgreSQL 扩展 SQL
      1. PostgreSQL 扩展性如何工作
      2. PostgreSQL PostgreSQL类型系统
      3. PostgreSQL 用户定义的函数
      4. PostgreSQL 用户定义的过程
      5. PostgreSQL 查询语言(SQL)函数
      6. PostgreSQL 函数重载
      7. PostgreSQL 函数易变性分类
      8. PostgreSQL 过程语言函数
      9. PostgreSQL 内部函数
      10. PostgreSQL C 语言函数
      11. PostgreSQL 函数优化信息
      12. PostgreSQL 用户定义的聚集
      13. PostgreSQL 用户定义的类型
      14. PostgreSQL 用户定义的操作符
      15. PostgreSQL 操作符优化信息
      16. PostgreSQL 索引的接口扩展
      17. PostgreSQL 打包相关对象到一个扩展中
      18. PostgreSQL 扩展的构建基础设施
    2. PostgreSQL 触发器
      1. PostgreSQL 触发器行为概述
      2. PostgreSQL 数据改变的可见性
      3. PostgreSQL 用 C 编写触发器函数
      4. PostgreSQL 一个完整的触发器实例
    3. PostgreSQL 事件触发器
      1. PostgreSQL 事件触发器行为总览
      2. PostgreSQL 事件触发器触发矩阵
      3. PostgreSQL 用 C 编写事件触发器函数
      4. PostgreSQL 一个完整的事件触发器例子
      5. PostgreSQL 一个表重写事件触发器例子
    4. PostgreSQL 规则系统
      1. PostgreSQL 查询树
      2. PostgreSQL 视图和规则系统
      3. PostgreSQL 物化视图
      4. PostgreSQL INSERT、UPDATE和DELETE上的规则
      5. PostgreSQL 规则和权限
      6. PostgreSQL 规则和命令状态
      7. PostgreSQL 规则 vs 触发器
    5. PostgreSQL 过程语言
      1. PostgreSQL 安装过程语言
    6. PostgreSQL PL/pgSQL — SQL过程语言
      1. PostgreSQL 综述
      2. PostgreSQL PL/pgSQL的结构
      3. PostgreSQL 声明
      4. PostgreSQL 表达式
      5. PostgreSQL 基本语句
      6. PostgreSQL 控制结构
      7. PostgreSQL 游标
      8. PostgreSQL 事务管理
      9. PostgreSQL 错误和消息
      10. PostgreSQL 触发器函数
      11. PostgreSQL PL/pgSQL的内部
      12. PostgreSQL PL/pgSQL开发提示
      13. PostgreSQL 从Oracle PL/SQL 移植
    7. PostgreSQL PL/Tcl — Tcl 过程语言
      1. PostgreSQL 概述
      2. PostgreSQL PL/Tcl 函数和参数
      3. PostgreSQL PL/Tcl 中的数据值
      4. PostgreSQL PL/Tcl 中的全局数据
      5. PostgreSQL 从 PL/Tcl 访问数据库
      6. PostgreSQL PL/Tcl 中的触发器函数
      7. PostgreSQL PL/Tcl 中的事件触发器函数
      8. PostgreSQL PL/Tcl 中的错误处理
      9. PostgreSQL PL/Tcl中的显式子事务
      10. PostgreSQL 事务管理
      11. PostgreSQL PL/Tcl配置
      12. PostgreSQL Tcl 过程名
    8. PostgreSQL PL/Perl — Perl 过程语言
      1. PostgreSQL PL/Perl 函数和参数
      2. PostgreSQL PL/Perl 中的数据值
      3. PostgreSQL 内建函数
      4. PostgreSQL PL/Perl 中的全局值
      5. PostgreSQL 可信的和不可信的 PL/Perl
      6. PostgreSQL PL/Perl 触发器
      7. PostgreSQL PL/Perl 事件触发器
      8. PostgreSQL PL/Perl 下面的东西
    9. PostgreSQL PL/Python — Python 过程语言
      1. PostgreSQL Python 2 vs. Python 3
      2. PostgreSQL PL/Python 函数
      3. PostgreSQL 数据值
      4. PostgreSQL 共享数据
      5. PostgreSQL 匿名代码块
      6. PostgreSQL 触发器函数
      7. PostgreSQL 数据库访问
      8. PostgreSQL 显式子事务
      9. PostgreSQL 实用函数
      10. PostgreSQL 环境变量
    10. PostgreSQL 服务器编程接口
      1. PostgreSQL 接口函数
      2. PostgreSQL 接口支持函数
      3. PostgreSQL 内存管理
      4. PostgreSQL 事务管理
      5. PostgreSQL 数据改变的可见性
      6. PostgreSQL 例子
    11. PostgreSQL 后台工作者进程
    12. PostgreSQL 逻辑解码
      1. PostgreSQL 逻辑解码的例子
      2. PostgreSQL 逻辑解码概念
      3. PostgreSQL 流复制协议接口
      4. PostgreSQL 逻辑解码的 SQL 接口
      5. PostgreSQL 与逻辑解码相关的系统目录
      6. PostgreSQL 逻辑解码输出插件
      7. PostgreSQL 逻辑解码输出写入器
      8. PostgreSQL 逻辑解码的同步复制支持
    13. PostgreSQL 复制进度追踪
  8. PostgreSQL 参考
    1. PostgreSQL SQL 命令
      1. PostgreSQL ABORT
      2. PostgreSQL ALTER AGGREGATE
      3. PostgreSQL ALTER COLLATION
      4. PostgreSQL ALTER CONVERSION
      5. PostgreSQL ALTER DATABASE
      6. PostgreSQL ALTER DEFAULT PRIVILEGES
      7. PostgreSQL ALTER DOMAIN
      8. PostgreSQL ALTER EVENT TRIGGER
      9. PostgreSQL ALTER EXTENSION
      10. PostgreSQL ALTER FOREIGN DATA WRAPPER
      11. PostgreSQL ALTER FOREIGN TABLE
      12. PostgreSQL ALTER FUNCTION
      13. PostgreSQL ALTER GROUP
      14. PostgreSQL ALTER INDEX
      15. PostgreSQL ALTER LANGUAGE
      16. PostgreSQL ALTER LARGE OBJECT
      17. PostgreSQL ALTER MATERIALIZED VIEW
      18. PostgreSQL ALTER OPERATOR
      19. PostgreSQL ALTER OPERATOR CLASS
      20. PostgreSQL ALTER OPERATOR FAMILY
      21. PostgreSQL ALTER POLICY
      22. PostgreSQL ALTER PROCEDURE
      23. PostgreSQL ALTER PUBLICATION
      24. PostgreSQL ALTER ROLE
      25. PostgreSQL ALTER ROUTINE
      26. PostgreSQL ALTER RULE
      27. PostgreSQL ALTER SCHEMA
      28. PostgreSQL ALTER SEQUENCE
      29. PostgreSQL ALTER SERVER
      30. PostgreSQL ALTER STATISTICS
      31. PostgreSQL ALTER SUBSCRIPTION
      32. PostgreSQL ALTER SYSTEM
      33. PostgreSQL ALTER TABLE
      34. PostgreSQL ALTER TABLESPACE
      35. PostgreSQL ALTER TEXT SEARCH CONFIGURATION
      36. PostgreSQL ALTER TEXT SEARCH DICTIONARY
      37. PostgreSQL ALTER TEXT SEARCH PARSER
      38. PostgreSQL ALTER TEXT SEARCH TEMPLATE
      39. PostgreSQL ALTER TRIGGER
      40. PostgreSQL ALTER TYPE
      41. PostgreSQL ALTER USER
      42. PostgreSQL ALTER USER MAPPING
      43. PostgreSQL ALTER VIEW
      44. PostgreSQL ANALYZE
      45. PostgreSQL BEGIN
      46. PostgreSQL CALL
      47. PostgreSQL CHECKPOINT
      48. PostgreSQL CLOSE
      49. PostgreSQL CLUSTER
      50. PostgreSQL COMMENT
      51. PostgreSQL COMMIT
      52. PostgreSQL COMMIT PREPARED
      53. PostgreSQL COPY
      54. PostgreSQL CREATE ACCESS METHOD
      55. PostgreSQL CREATE AGGREGATE
      56. PostgreSQL CREATE CAST
      57. PostgreSQL CREATE COLLATION
      58. PostgreSQL CREATE CONVERSION
      59. PostgreSQL CREATE DATABASE
      60. PostgreSQL CREATE DOMAIN
      61. PostgreSQL CREATE EVENT TRIGGER
      62. PostgreSQL CREATE EXTENSION
      63. PostgreSQL CREATE FOREIGN DATA WRAPPER
      64. PostgreSQL CREATE FOREIGN TABLE
      65. PostgreSQL CREATE FUNCTION
      66. PostgreSQL CREATE GROUP
      67. PostgreSQL CREATE INDEX
      68. PostgreSQL CREATE LANGUAGE
      69. PostgreSQL CREATE MATERIALIZED VIEW
      70. PostgreSQL CREATE OPERATOR
      71. PostgreSQL CREATE OPERATOR CLASS
      72. PostgreSQL CREATE OPERATOR FAMILY
      73. PostgreSQL CREATE POLICY
      74. PostgreSQL CREATE PROCEDURE
      75. PostgreSQL CREATE PUBLICATION
      76. PostgreSQL CREATE ROLE
      77. PostgreSQL CREATE RULE
      78. PostgreSQL CREATE SCHEMA
      79. PostgreSQL CREATE SEQUENCE
      80. PostgreSQL CREATE SERVER
      81. PostgreSQL CREATE STATISTICS
      82. PostgreSQL CREATE SUBSCRIPTION
      83. PostgreSQL CREATE TABLE
      84. PostgreSQL CREATE TABLE AS
      85. PostgreSQL CREATE TABLESPACE
      86. PostgreSQL CREATE TEXT SEARCH CONFIGURATION
      87. PostgreSQL CREATE TEXT SEARCH DICTIONARY
      88. PostgreSQL CREATE TEXT SEARCH PARSER
      89. PostgreSQL CREATE TEXT SEARCH TEMPLATE
      90. PostgreSQL CREATE TRANSFORM
      91. PostgreSQL CREATE TRIGGER
      92. PostgreSQL CREATE TYPE
      93. PostgreSQL CREATE USER
      94. PostgreSQL CREATE USER MAPPING
      95. PostgreSQL CREATE VIEW
      96. PostgreSQL DEALLOCATE
      97. PostgreSQL DECLARE
      98. PostgreSQL DELETE
      99. PostgreSQL DISCARD
      100. PostgreSQL DO
      101. PostgreSQL DROP ACCESS METHOD
      102. PostgreSQL DROP AGGREGATE
      103. PostgreSQL DROP CAST
      104. PostgreSQL DROP COLLATION
      105. PostgreSQL DROP CONVERSION
      106. PostgreSQL DROP DATABASE
      107. PostgreSQL DROP DOMAIN
      108. PostgreSQL DROP EVENT TRIGGER
      109. PostgreSQL DROP EXTENSION
      110. PostgreSQL DROP FOREIGN DATA WRAPPER
      111. PostgreSQL DROP FOREIGN TABLE
      112. PostgreSQL DROP FUNCTION
      113. PostgreSQL DROP GROUP
      114. PostgreSQL DROP INDEX
      115. PostgreSQL DROP LANGUAGE
      116. PostgreSQL DROP MATERIALIZED VIEW
      117. PostgreSQL DROP OPERATOR
      118. PostgreSQL DROP OPERATOR CLASS
      119. PostgreSQL DROP OPERATOR FAMILY
      120. PostgreSQL DROP OWNED
      121. PostgreSQL DROP POLICY
      122. PostgreSQL DROP PROCEDURE
      123. PostgreSQL DROP PUBLICATION
      124. PostgreSQL DROP ROLE
      125. PostgreSQL DROP ROUTINE
      126. PostgreSQL DROP RULE
      127. PostgreSQL DROP SCHEMA
      128. PostgreSQL DROP SEQUENCE
      129. PostgreSQL DROP SERVER
      130. PostgreSQL DROP STATISTICS
      131. PostgreSQL DROP SUBSCRIPTION
      132. PostgreSQL DROP TABLE
      133. PostgreSQL DROP TABLESPACE
      134. PostgreSQL DROP TEXT SEARCH CONFIGURATION
      135. PostgreSQL DROP TEXT SEARCH DICTIONARY
      136. PostgreSQL DROP TEXT SEARCH PARSER
      137. PostgreSQL DROP TEXT SEARCH TEMPLATE
      138. PostgreSQL DROP TRANSFORM
      139. PostgreSQL DROP TRIGGER
      140. PostgreSQL DROP TYPE
      141. PostgreSQL DROP USER
      142. PostgreSQL DROP USER MAPPING
      143. PostgreSQL DROP VIEW
      144. PostgreSQL END
      145. PostgreSQL EXECUTE
      146. PostgreSQL EXPLAIN
      147. PostgreSQL FETCH
      148. PostgreSQL GRANT
      149. PostgreSQL IMPORT FOREIGN SCHEMA
      150. PostgreSQL INSERT
      151. PostgreSQL LISTEN
      152. PostgreSQL LOAD
      153. PostgreSQL LOCK
      154. PostgreSQL MOVE
      155. PostgreSQL NOTIFY
      156. PostgreSQL PREPARE
      157. PostgreSQL PREPARE TRANSACTION
      158. PostgreSQL REASSIGN OWNED
      159. PostgreSQL REFRESH MATERIALIZED VIEW
      160. PostgreSQL REINDEX
      161. PostgreSQL RELEASE SAVEPOINT
      162. PostgreSQL RESET
      163. PostgreSQL REVOKE
      164. PostgreSQL ROLLBACK
      165. PostgreSQL ROLLBACK PREPARED
      166. PostgreSQL ROLLBACK TO SAVEPOINT
      167. PostgreSQL SAVEPOINT
      168. PostgreSQL SECURITY LABEL
      169. PostgreSQL SELECT
      170. PostgreSQL SELECT INTO
      171. PostgreSQL SET
      172. PostgreSQL SET CONSTRAINTS
      173. PostgreSQL SET ROLE
      174. PostgreSQL SET SESSION AUTHORIZATION
      175. PostgreSQL SET TRANSACTION
      176. PostgreSQL SHOW
      177. PostgreSQL START TRANSACTION
      178. PostgreSQL TRUNCATE
      179. PostgreSQL UNLISTEN
      180. PostgreSQL UPDATE
      181. PostgreSQL VACUUM
      182. PostgreSQL VALUES
    2. PostgreSQL PostgreSQL 客户端应用
      1. PostgreSQL clusterdb
      2. PostgreSQL createdb
      3. PostgreSQL createuser
      4. PostgreSQL dropdb
      5. PostgreSQL dropuser
      6. PostgreSQL ecpg
      7. PostgreSQL pg_basebackup
      8. PostgreSQL pgbench
      9. PostgreSQL pg_config
      10. PostgreSQL pg_dump
      11. PostgreSQL pg_dumpall
      12. PostgreSQL pg_isready
      13. PostgreSQL pg_receivewal
      14. PostgreSQL pg_recvlogical
      15. PostgreSQL pg_restore
      16. PostgreSQ pg_verifybackup
      17. PostgreSQL psql
      18. PostgreSQL reindexdb
      19. PostgreSQL vacuumdb
    3. PostgreSQL PostgreSQL 服务器应用
      1. PostgreSQL initdb
      2. PostgreSQL pg_archivecleanup
      3. PostgreSQL pg_checksums
      4. PostgreSQL pg_controldata
      5. PostgreSQL pg_ctl
      6. PostgreSQL pg_resetwal
      7. PostgreSQL pg_rewind
      8. PostgreSQL pg_test_fsync
      9. PostgreSQL pg_test_timing
      10. PostgreSQL pg_upgrade
      11. PostgreSQL pg_waldump
      12. PostgreSQL postgres
      13. PostgreSQL postmaster
  9. PostgreSQL 内部
    1. PostgreSQL 内部概述
      1. PostgreSQL 一个查询的路径
      2. PostgreSQL 连接如何建立
      3. PostgreSQL 分析器阶段
      4. PostgreSQL 规则系统
      5. PostgreSQL 规划器/优化器
      6. PostgreSQL 执行器
    2. PostgreSQL 系统目录
      1. PostgreSQL 概述
      2. PostgreSQL 系统视图
    3. PostgreSQL 前端/后端协议
      1. PostgreSQL 概述
      2. PostgreSQL 消息流
      3. PostgreSQL SASL认证
      4. PostgreSQL 流复制协议
      5. PostgreSQL 逻辑流复制协议
      6. PostgreSQL 消息数据类型
      7. PostgreSQL 消息格式
      8. PostgreSQL 错误和通知消息域
      9. PostgreSQL 逻辑复制消息格式
      10. PostgreSQL 自协议2.0以来的变化总结
    4. PostgreSQL 编码习惯
      1. PostgreSQL 格式化
      2. PostgreSQL 在服务器中报告错误
      3. PostgreSQL 错误消息风格指导
      4. PostgreSQL 其他编码习惯
    5. PostgreSQL 本国语言支持
      1. PostgreSQL 给翻译者
      2. PostgreSQL 给编程者
    6. PostgreSQL 编写一个过程语言处理器
    7. PostgreSQL 编写一个外部数据包装器
      1. PostgreSQL 外部数据包装器函数
      2. PostgreSQL 外部数据包装器回调例程
      3. PostgreSQL 外部数据包装器助手函数
      4. PostgreSQL 外部数据包装器查询规划
      5. PostgreSQL 外部数据包装器中的行锁定
    8. PostgreSQL 编写一种表采样方法
      1. PostgreSQL 采样方法支持函数
    9. PostgreSQL 编写一个自定义扫描提供者
      1. PostgreSQL 创建自定义扫描路径
      2. PostgreSQL 创建自定义扫描计划
      3. PostgreSQL 执行自定义扫描
    10. PostgreSQL 遗传查询优化器
      1. PostgreSQL 将查询处理看成是一个复杂的优化问题
      2. PostgreSQL 遗传算法
      3. PostgreSQL PostgreSQL 中的遗传查询优化(GEQO)
      4. PostgreSQL 进一步阅读
    11. PostgreSQL 表访问方法接口定义
    12. PostgreSQL 索引访问方法接口定义
      1. PostgreSQL 索引的基本 API 结构
      2. PostgreSQL 索引访问方法函数
      3. PostgreSQL 索引扫描
      4. PostgreSQL 索引锁定考虑
      5. PostgreSQL 索引唯一性检查
      6. PostgreSQL 索引开销估计函数
    13. PostgreSQL 通用WAL 记录
    14. PostgreSQL B-树索引
      1. PostgreSQL 简介
      2. PostgreSQL B-树操作符类的行为
      3. PostgreSQL B-树支持函数
      4. PostgreSQL 实现
    15. PostgreSQL GiST 索引
      1. PostgreSQL 简介
      2. PostgreSQL 内建操作符类
      3. PostgreSQL 可扩展性
      4. PostgreSQL 实现
      5. PostgreSQL 示例
    16. PostgreSQL SP-GiST索引
      1. PostgreSQL 简介
      2. PostgreSQL 内建操作符类
      3. PostgreSQL 可扩展性
      4. PostgreSQL 实现
      5. PostgreSQL 例子
    17. PostgreSQL GIN 索引
      1. PostgreSQL 简介
      2. PostgreSQL 内建操作符类
      3. PostgreSQL 可扩展性
      4. PostgreSQL 实现
      5. PostgreSQL GIN 提示和技巧
      6. PostgreSQL 限制
      7. PostgreSQL 例子
    18. PostgreSQL BRIN 索引
      1. PostgreSQL 简介
      2. PostgreSQL 内建操作符类
      3. PostgreSQL 可扩展性
    19. PostgreSQL 数据库物理存储
      1. PostgreSQL 数据库文件布局
      2. PostgreSQL TOAST
      3. PostgreSQL 空闲空间映射
      4. PostgreSQL 可见性映射
      5. PostgreSQL 初始化分支
      6. PostgreSQL 数据库页面布局
    20. PostgreSQL 系统目录声明和初始内容
      1. PostgreSQL 系统目录声明规则
      2. PostgreSQL 系统目录初始数据
      3. PostgreSQL BKI文件格式
      4. PostgreSQL BKI命令
      5. PostgreSQL 自举BKI文件的结构
      6. PostgreSQL BKI例子
    21. PostgreSQL 规划器如何使用统计信息
      1. PostgreSQL 行估计例子
      2. PostgreSQL 多变量统计例子
      3. PostgreSQL 规划器统计和安全
    22. PostgreSQL 备份清单格式
      1. PostgreSQL 备份清单顶级(Top-level)对象
      2. PostgreSQL Backup Manifest File Object
      3. PostgreSQL Backup Manifest WAL Range Object
  10. PostgreSQL 附录
    1. PostgreSQL 错误代码
    2. PostgreSQL 日期/时间支持
      1. PostgreSQL 日期/时间输入解释
      2. PostgreSQL 处理无效或不明确的时间戳
      3. PostgreSQL 日期/时间关键词
      4. PostgreSQL 日期/时间配置文件
      5. PostgreSQL POSIX 时区规范
      6. PostgreSQL 单位的历史
    3. PostgreSQL SQL关键词
    4. PostgreSQL SQL 符合性
      1. PostgreSQL 已支持特性
      2. PostgreSQL 未支持特性
      3. PostgreSQL XML对于SQL的限制和符合性/XML
    5. PostgreSQL 版本说明
      1. PostgreSQL 版本 13.1
      2. PostgreSQL 发布版本 13
      3. PostgreSQL 先前的版本
    6. PostgreSQL 额外提供的模块
      1. PostgreSQL adminpack
      2. PostgreSQL amcheck
      3. PostgreSQL auth_delay
      4. PostgreSQL auto_explain
      5. PostgreSQL bloom
      6. PostgreSQL btree_gin
      7. PostgreSQL btree_gist
      8. PostgreSQL citext
      9. PostgreSQL cube
      10. PostgreSQL dblink
      11. PostgreSQL dict_int
      12. PostgreSQL dict_xsyn
      13. PostgreSQL earthdistance
      14. PostgreSQL file_fdw
      15. PostgreSQL fuzzystrmatch
      16. PostgreSQL hstore
      17. PostgreSQL intagg
      18. PostgreSQL intarray
      19. PostgreSQL isn
      20. PostgreSQL lo
      21. PostgreSQL ltree
      22. PostgreSQL pageinspect
      23. PostgreSQL passwordcheck
      24. PostgreSQL pg_buffercache
      25. PostgreSQL pgcrypto
      26. PostgreSQL pg_freespacemap
      27. PostgreSQL pg_prewarm
      28. PostgreSQL pgrowlocks
      29. PostgreSQL pg_stat_statements
      30. PostgreSQL pgstattuple
      31. PostgreSQL pg_trgm
      32. PostgreSQL pg_visibility
      33. PostgreSQL postgres_fdw
      34. PostgreSQL seg
      35. PostgreSQL sepgsql
      36. PostgreSQL spi
      37. PostgreSQL sslinfo
      38. PostgreSQL tablefunc
      39. PostgreSQL tcn
      40. PostgreSQL test_decoding
      41. PostgreSQL tsm_system_rows
      42. PostgreSQL tsm_system_time
      43. PostgreSQL unaccent
      44. PostgreSQL uuid-ossp
      45. PostgreSQL xml2
    7. PostgreSQL 额外提供的程序
      1. PostgreSQL 客户端应用
      2. PostgreSQL oid2name
      3. PostgreSQL vacuumlo
      4. PostgreSQL 服务器应用
      5. PostgreSQL pg_standby
    8. PostgreSQL 外部项目
      1. PostgreSQL 客户端接口
      2. PostgreSQL 管理工具
      3. PostgreSQL 过程语言
      4. PostgreSQL 扩展
    9. PostgreSQL 源代码仓库
      1. PostgreSQL 通过Git得到源码
    10. PostgreSQL 文档
      1. PostgreSQL DocBook
      2. PostgreSQL 工具集
      3. PostgreSQL 编译文档
      4. PostgreSQL 文档创作
      5. PostgreSQL 样式指导
    11. PostgreSQL 限制
    12. PostgreSQL 首字母缩写词
    13. PostgreSQL 术语表
    14. PostgreSQL 颜色支持
      1. PostgreSQL 当使用颜色时
      2. PostgreSQL 配置颜色
  11. PostgreSQL 参考书目
阅读(182) (12)

PostgreSQL pg_hba.conf文件

2021-08-18 17:33:25 更新

客户端认证是由一个配置文件(通常名为pg_hba.conf并被存放在数据库集簇目录中)控制(HBA表示基于主机的认证)。在initdb初始化数据目录时,它会安装一个默认的pg_hba.conf文件。不过我们也可以把认证配置文件放在其它地方; 参阅 hba_file配置参数。

pg_hba.conf文件的常用格式是一组记录,每行一条。空白行将被忽略, #注释字符后面的任何文本也被忽略。记录不能跨行。一条记录由若干用空格 和/或制表符分隔的域组成。如果域值用双引号包围,那么它可以包含空白。在数据库、用户或地址域中 引用一个关键字(例如,allreplication)将使该词失去其特殊 含义,并且只是匹配一个有该名字的数据库、用户或主机。

每条记录指定一种连接类型、一个客户端 IP 地址范围(如果和连接类型相关)、一个数据库名、一个用户名以及对匹配这些参数的连接使用的认证方法。第一条匹配连接类型、客户端地址、连接请求的数据库和用户名的记录将被用于执行认证。这个过程没有落空或者后备的说法:如果选择了一条记录而且认证失败,那么将不再考虑后面的记录。如果没有匹配的记录,那么访问将被拒绝。

记录可以有多种格式:

local         database  user  auth-method [auth-options]
host          database  user  address     auth-method  [auth-options]
hostssl       database  user  address     auth-method  [auth-options]
hostnossl     database  user  address     auth-method  [auth-options]
hostgssenc    database  user  address     auth-method  [auth-options]
hostnogssenc  database  user  address     auth-method  [auth-options]
host          database  user  IP-address  IP-mask      auth-method  [auth-options]
hostssl       database  user  IP-address  IP-mask      auth-method  [auth-options]
hostnossl     database  user  IP-address  IP-mask      auth-method  [auth-options]
hostgssenc    database  user  IP-address  IP-mask      auth-method  [auth-options]
hostnogssenc  database  user  IP-address  IP-mask      auth-method  [auth-options]

各个域的含义如下:

local

这条记录匹配企图使用 Unix 域套接字的连接。 如果没有这种类型的记录,就不允许 Unix 域套接字连接。

host

这条记录匹配企图使用 TCP/IP 建立的连接。 host记录匹配SSL和非SSL的连接尝试, 此外还有GSSAPI 加密的或non-GSSAPI 加密的连接尝试。

注意

除非服务器带着合适的listen_addresses配置参数值启动,否则将不可能进行远程的 TCP/IP 连接,因为默认的行为是只监听在本地环回地址localhost上的 TCP/IP 连接。

hostssl

这条记录匹配企图使用 TCP/IP 建立的连接,但必须是使用SSL加密的连接。

要使用这个选项,编译服务器的时候必须打开SSL支持。此外,在服务器启动的时候必须通过设置ssl配置参数(详见第 18.9 节)打开 SSL。否则,hostssl记录会被忽略,并且会记录一个警告说它无法匹配任何连接。

hostnossl

这条记录的行为与hostssl相反;它只匹配那些在 TCP/IP上不使用SSL的连接企图。

hostgssenc

这条记录匹配企图使用TCP/IP建立的连接,但仅当使用GSSAPI加密建立连接时。

要使用这个选项,服务器必须具备GSSAPI支持。 否则,除了记录无法匹配任何连接的警告以外,hostgssenc记录将被忽略。

注意使用GSSAPI加密时能够支持的authentication methods 包括 gss,reject,和 trust.

hostnogssenc

这个记录类型具有与hostgssenc相反的表现; 它仅匹配通过不使用GSSAPI加密的TCP/IP进行的连接尝试。

database

指定记录所匹配的数据库名称。值all指定该记录匹配所有数据库。 值 sameuser指定如果被请求的数据库和请求的用户同名,则匹配。 值samerole指定请求的用户必须是一个与数据库同名的角色中的成员(samegroup是一个已经废弃了,但目前仍然被接受的 samerole同义词)。 对于一个用于samerole目的的角色,超级用户不会被考虑为其中的成员,除非它们是该角色的显式成员(直接或间接),而不是由于超级用户的原因。 值replication指定如果一个物理复制连接被请求则该记录匹配(注意复制连接不指定任何特定的数据库)。 在其它情况里,这就是一个特定的PostgreSQL数据库名字。 可以通过用逗号分隔的方法指定多个数据库,也可以通过在文件名前面放@来指定一个包含数据库名的文件。

user

指定这条记录匹配哪些数据库用户名。值all指定它匹配所有用户。 否则,它要么是一个特定数据库用户的名字或者是一个有前导+的组名称(回想一下,在PostgreSQL里,用户和组没有真正的区别,+实际表示匹配这个角色的任何直接或间接成员角色,而没有 +记号的名字只匹配指定的角色)。 出于这个目的,如果超级用户显式的是一个角色的成员(直接或间接),那么超级用户将只被认为是该角色的一个成员而不是作为一个超级用户。 多个用户名可以通过用逗号分隔的方法提供。一个包含用户名的文件可以通过在文件名前面加上@来指定。

address

指定这个记录匹配的客户端机器地址。这个域可以包含一个主机名、一个 IP 地址范围或下文提到的特殊关键字之一。

一个 IP 地址范围以该范围的开始地址的标准数字记号指定,然后是一个斜线(/) 和一个CIDR掩码长度。掩码长度表示客户端 IP 地址必须匹配的高序二进制位位数。 在给出的 IP 地址中,这个长度的右边的二进制位必须为零。 在 IP 地址、/和 CIDR 掩码长度之间不能有空白。

这种方法指定一个 IPv4 地址范围的典型例子是: 172.20.143.89/32用于一个主机, 172.20.143.0/24用于一个小型网络, 10.6.0.0/16用于一个大型网络。 一个单主机的 IPv6 地址范围看起来像这样:::1/128(IPv6 回环地址), 一个小型网络的 IPv6 地址范围则类似于:fe80::7a31:c1ff:0000:0000/960.0.0.0/0表示所有 IPv4 地址,并且::0/0表示所有 IPv6 地址。 要指定一个单一主机,IPv4 用一个长度为 32 的 CIDR 掩码或者 IPv6 用长度为 128 的 CIDR 掩码。在一个网络地址中,不要省略结尾的零。

一个以 IPv4 格式给出的项将只匹配 IPv4 连接并且一个以 IPv6 格式给出的项将只匹配 IPv6 连接,即使对应的地址在 IPv4-in-IPv6 范围内。 请注意如果系统的 C 库不支持 IPv6 地址,那么 IPv6 格式中的项将被拒绝。

你也可以写all来匹配任何 IP 地址、写samehost来匹配任何本服务器自身的 IP 地址或者写samenet来匹配本服务器直接连接到的任意子网的任意地址。

若果指定了一个主机名(任何除 IP 地址单位或特殊关键字之外的都被作为主机名处理), 该名称会与客户端的 IP 地址的反向名字解析(例如使用 DNS 时的反向 DNS 查找)结果进行比较。 主机名比较是大小写敏感的。如果匹配上,那么将在主机名上执行一次正向名字解析(例如正向 DNS 查找)来检查它解析到的任何地址是否等于客户端的 IP 地址。如果两个方向都匹配,则该项被认为匹配(pg_hba.conf中使用的主机名应该是客户端 IP 地址的地址到名字解析返回的结果,否则该行将不会匹配。某些主机名数据库允许将一个 IP 地址关联多个主机名,但是当被要求解析一个 IP 地址时,操作系统将只返回一个主机名)。

一个以点号(.)开始的主机名声明匹配实际主机名的后缀。 因此.example.com将匹配foo.example.com(但不匹配example.com)。

当主机名在pg_hba.conf中被指定时,你应该保证名字解析很快。 建立一个类似nscd的本地名字解析缓存是一种不错的选择。 另外,你可能希望启用配置参数log_hostname来在日志中查看客户端的主机名而不是 IP 地址。

这个域不适用于local记录。

注意

用户有时候会疑惑为什么这样处理的主机名看起来很复杂,因为需要两次名字解析(包括一次 客户端 IP 地址的反向查找)。在客户端的反向 DNS 项没有建立或者得到某些意料之外的主机 名的情况下,这种方式会让该特性的使用变得复杂。这样做主要是为了效率:通过这种方式,一次 连接尝试要求最多两次解析器查找,一次逆向以及一次正向。如果有一个解析器对于该地址有问 题,这仅仅是客户端的问题。一种假想的替代实现是只做前向查找,这种方法不得不在每一次连接 尝试期间解析pg_hba.conf中提到的每一个主机名。如果列出了很多 名称,这就会很慢。并且如果主机名之一有解析器问题,它会变成所有人的问题。

另外,一次反向查找也是实现后缀匹配特性所需的,因为需要知道实际的客户端主机名来与模式进行匹配。

注意这种行为与其他流行的基于主机名的访问控制实现相一致,例如 Apache HTTP Server 和 TCP Wrappers。

IP-address
IP-mask

这两个域可以被用作IP-address/ mask-length记号法的替代方案。和指定掩码长度不同,实际的掩码被指 定在一个单独的列中。例如,255.0.0.0表示 IPv4 CIDR 掩码长度 8,而255.255.255.255表示 CIDR 掩码长度 32。

这些域不适用于local记录。

auth-method

指定当一个连接匹配这个记录时,要使用的认证方法。下面对可能的选择做了概述,详见第 20.3 节

trust

无条件地允许连接。这种方法允许任何可以与PostgreSQL数据库服务器连接的用户以他们期望的任意PostgreSQL数据库用户身份登入,而不需要口令或者其他任何认证。详见第 20.4 节

reject

无条件地拒绝连接。这有助于从一个组中过滤出特定主机,例如一个reject行可以阻塞一个特定的主机连接,而后面一行允许一个特定网络中的其余主机进行连接。

scram-sha-256

执行SCRAM-SHA-256认证来验证用户的口令。详见第 20.5 节

md5

执行SCRAM-SHA-256或MD5认证来验证用户的口令。详见第 20.5 节

password

要求客户端提供一个未加密的口令进行认证。因为口令是以明文形式在网络上发送的,所以我们不应该在不可信的网络上使用这种方式。详见第 20.5 节

gss

用 GSSAPI 认证用户。只对 TCP/IP 连接可用。详见第 20.6 节,它可以与 GSSAPI 加密一起结合使用。

sspi

用 SSPI 来认证用户。只在 Windows 上可用。详见第 20.7 节

ident

通过联系客户端的 ident 服务器获取客户端的操作系统名,并且检查它是否匹配被请求的数据库用户名。Ident 认证只能在 TCIP/IP 连接上使用。当为本地连接指定这种认证方式时,将用 peer 认证来替代。详见第 20.8 节

peer

从操作系统获得客户端的操作系统用户,并且检查它是否匹配被请求的数据库用户名。这只对本地连接可用。详见第 20.9 节

ldap

使用LDAP服务器认证。详见第 20.10 节

radius

用 RADIUS 服务器认证。详见第 20.11 节

cert

使用 SSL 客户端证书认证。详见第 20.12 节

pam

使用操作系统提供的可插入认证模块服务(PAM)认证。详见第 20.13 节

bsd

使用由操作系统提供的 BSD 认证服务进行认证。详见第 20.14 节

auth-options

auth-method域的后面, 可以是形如name=value的域,它们指定认证方法的选项。 关于哪些认证方法可以用哪些选项的细节请见下文。

除了下文列出的与方法相关的选项之外,还有一个与方法无关的认证选项clientcert,它可以在任何hostssl记录中指定。 这个选项可以被设置到verify-caverify-full. 这两个选项都需要客户端提供有效的(受信任的)SSL证书,并且verify-full额外强制证书中的 cn(通用名称)匹配用户名或适用的映射。 这种行为类似于cert认证方法 (参见 第 20.12 节), 但是允许客户端证书的验证与任何支持hostssl登记的认证方法相搭配。

@结构包括的文件被读作一个名字列表,它们可以用空白或者逗号分隔。注释用#引入,就像在pg_hba.conf中那样,并且允许嵌套@结构。除非跟在@后面的文件名是一个绝对路径, 文件名都被认为是相对于包含引用文件的目录。

因为每一次连接尝试都会顺序地检查pg_hba.conf记录,所以这些记录的顺序是非常关键的。通常,靠前的记录有比较严的连接匹配参数和比较弱的认证方法,而靠后的记录有比较松的匹配参数和比较强的认证方法。 例如,我们希望对本地 TCP/IP 连接使用trust认证,而对远程 TCP/IP 连接要求口令。在这种情况下为来自于 127.0.0.1 的连接指定trust认证的记录将出现在为一个更宽范围的客户端 IP 地址指定口令认证的记录前面。

在启动以及主服务器进程收到SIGHUP 信号时,pg_hba.conf文件会被读取。 如果你在活动的系统上编辑了该文件,你将需要通知 postmaster(使用pg_ctl reload,调用SQL函数pg_reload_conf(),或使用kill -HUP)使其重新读取该文件。

注意

前面的说明在Microsoft Windows上不为真:在Windows上,pg_hba.conf文件中的任何更改会立即被应用到后续的新连接上。

系统视图pg_hba_file_rules有助于预先测试对pg_hba.conf文件的更改,该视图也可以在该文件的装载没有产生预期效果时用于诊断问题。该视图中带有非空error域的行就表示该文件对应行中存在问题。

提示

要连接到一个特定数据库,一个用户必须不仅要通过pg_hba.conf检查,还必须要有该数据库上的CONNECT权限。如果你希望限制哪些用户能够连接到哪些数据库,授予/撤销CONNECT权限通常比在pg_hba.conf项中设置规则简单。

例 20.1中展示了pg_hba.conf项的一些例子。不同认证方法的详情请见下一节。

例 20.1. 示例 pg_hba.conf 

# 允许本地系统上的任何用户
# 通过 Unix 域套接字以任意
# 数据库用户名连接到任意数据库(本地连接的默认值)。
#
# TYPE  DATABASE        USER            ADDRESS                 METHOD
local   all             all                                     trust

# 相同的规则,但是使用本地环回 TCP/IP 连接。
#
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    all             all             127.0.0.1/32            trust

# 和前一行相同,但是使用了一个独立的掩码列
#
# TYPE  DATABASE        USER            IP-ADDRESS      IP-MASK             METHOD
host    all             all             127.0.0.1       255.255.255.255     trust

# IPv6 上相同的规则
#
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    all             all             ::1/128                 trust

# 使用主机名的相同规则(通常同时覆盖 IPv4 和 IPv6)。
#
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    all             all             localhost               trust

# 允许来自任意具有 IP 地址192.168.93.x 的主机上任意
# 用户以 ident 为该连接所报告的相同用户名连接到
# 数据库 "postgres"(通常是操作系统用户名)。
#
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    postgres        all             192.168.93.0/24         ident

# 如果用户的口令被正确提供,允许来自主机 192.168.12.10
# 的任意用户连接到数据库 "postgres"。
#
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    postgres        all             192.168.12.10/32        scram-sha-256

# 如果用户的口令被正确提供,允许 example.com 中主机上
# 的任意用户连接到任意数据库。
#
# 为大部分用户要求SCRAM认证,但是用户'mike'是个例外,
# 他使用的是不支持SCRAM认证的旧客户端。
#
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    all             mike            .example.com            md5
host    all             all             .example.com            scram-sha-256

# 如果没有前面的 "host" 行,这三行
# 将拒绝所有来自 192.168.54.1的连接(因为那些项将首先被匹配),
# 但是允许来自互联网其他任何地方的
# GSSAPI-encrypted连接。零掩码导致主机IP 地址中的所有位都不会被考虑,
# 因此它匹配任意主机。未加密GSSAPI连接
# (which "跳转"到第三行是因为"hostgssenc" 仅匹配加密的 GSSAPI 连接) 是被允许的,但只能来自192.168.12.10.
#
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    all             all             192.168.54.1/32         reject
hostgssenc all          all             0.0.0.0/0               gss
host    all             all             192.168.12.10/32        gss

# 允许来自 192.168.x.x 主机的用户连接到任意数据库,如果它们能够
# 通过 ident 检查。例如,假设 ident说用户是 "bryanh" 并且他要求以
# PostgreSQL 用户 "guest1" 连接,如果在 pg_ident.conf 有一个映射
# "omicron" 的选项说 "bryanh" 被允许以 "guest1" 连接,则该连接将被允许。
#
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    all             all             192.168.0.0/16          ident map=omicron

# 如果这些是本地连接的唯一三行,它们将允许本地用户只连接到它们
# 自己的数据库(与其数据库用户名同名的数据库),不过管理员和角
# 色 "support" 的成员除外(它们可以连接到所有数据库)。文件
# $PGDATA/admins 包含一个管理员名字的列表。在所有情况下都要求口令。
#
# TYPE  DATABASE        USER            ADDRESS                 METHOD
local   sameuser        all                                     md5
local   all             @admins                                 md5
local   all             +support                                md5

# 上面的最后两行可以被整合为一行:
local   all             @admins,+support                        md5

# 数据库列也可以用列表和文件名:
local   db1,db2,@demodbs  all                                   md5


PostgreSQL 客户端认证
PostgreSQL 用户名映射

推荐文章

推荐教程

最新教程