2. 程式人生 > >PostgreSQL啟動過程中的那些事十五.一:pg_hba.conf的用法

PostgreSQL啟動過程中的那些事十五.一:pg_hba.conf的用法

阿新 發佈:2019-02-15

例20-1. pg_hba.conf 記錄的例子

# Allow any user on the local system to connect to any database under


# 允許在本機上的任何使用者使用 Unix 域套接字(本地連線的預設)以任何資料庫使用者身份連線任何資料庫


# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD


local  all         all                               trust





# 和上面相同,但是使用的是迴環的(loopback)TCP/IP 連線


# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD


host    all         all         127.0.0.1/32          trust 



    

# 和上面一行相同,但是用的是獨立的掩碼欄位


# TYPE  DATABASE    USER        IP-ADDRESS    IP-MASK             METHOD


host    all         all         127.0.0.1     255.255.255.255     trust     





# 允許 IP 地址為 192.168.93.x 的任何主機與 "postgres" 資料庫相連,


# 用與他們在自己的主機上相同 ident 的使用者名稱標識他自己(通常是他的 Unix 使用者名稱)

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD


host    postgres    all         192.168.93.0/24       ident sameuser





# 允許來自主機 192.168.12.10 的使用者提供了正確的口令之後與 "postgres" 資料庫連線。


# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
host    postgres    all         192.168.12.10/32      md5



# 如果前面沒有其它 "host" 行,那麼下面兩行將拒絕所有來自 192.168.54.1 的連線請求(因為前面的記錄先匹配)。


# 但是允許來自網際網路上其它任何地方的有效的 Kerberos 5 認證的連線。

 # 零掩碼錶示不考慮主機 IP 的任何位。因此它匹配任何主機。


# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD


host    all         all         192.168.54.1/32       reject

host    all         all         0.0.0.0/0             krb5





# 允許來自 192.168.x.x 的任何使用者與任意資料庫連線,只要他們通過 ident 檢查。


# 但如果 ident 說該使用者是 "bryanh" 且他要求以 PostgreSQL 使用者 "guest1" 連線,


# 那麼只有在 pg_ident.conf 裡有 "omicron" 的對映說 "bryanh" 允許以 "guest1" 進行連線時才真正可以進行連線。


# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD


host    all         all         192.168.0.0/16        ident omicron




# 如果下面是用於本地連線的僅有的三行,那麼它們將允許本地使用者只和同名數據庫連線。


# 只有管理員和 "support" 角色裡的成員例外,他們可以連線到任何資料庫。


# $PGDATA/admins 檔案列出了那些允許與所有資料庫連線的使用者名稱。


# 在所有情況下都需要口令。


# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD


local   sameuser    all                               md5

local   all         @admins                           md5


local   all          support                          md5




# 上面最後兩行可以合起來寫成一行


local   all         @admins, support                  md5




# 資料庫欄位也可以使用列表和檔名:


local   db1,db2,@demodbs  all                         md5

相關推薦

PostgreSQL啟動過程那些.pg_hba.conf用法

例20-1. pg_hba.conf 記錄的例子 # Allow any user on the local system to connect to any database under # 允許在本機上的任何使用者使用 Unix 域套接字(本地連線的預設)以任何資料庫使用者身份連線任何資料庫 #

PostgreSQL啟動過程那些啟動程序二

       這節主要討論啟動程序到了StartupXLOG。根據情況,如果需要就排除系統故障引起的資料庫不一致狀態,做相應的REDO或UNDO,然後建立一個檢查點,把所有共享記憶體磁碟緩衝和提交資料緩衝寫並檔案同步到磁碟、把檢查點插入xlog檔案、更新控制檔案,使資料庫達

x264代碼剖析(核心算法之宏塊編碼的變換編碼

區域 sse 目的 tor [1] src nco 大小 疊加 x264代碼剖析(十五):核心算法之宏塊編碼中的變換編碼 為了進一步節省圖像的傳輸碼率。須要對圖像進行壓縮,通常採用變換編碼及量化來消除圖像中的相關性以降低圖像編碼的動態範圍。本文主要介

為什麽要有uboot?帶你全面分析嵌入式linux系統啟動過程uboot的作用

統一 一次 fail 進入 是我 臺式機 平板 配置 webp 1.為什麽要有uboot 1.1、計算機系統的主要部件 (1)計算機系統就是以CPU為核心來運行的系統。典型的計算機系統有:PC機(臺式機+筆記本)、嵌入式設備(手機、平板電腦、遊戲機)、單片機(家用電器像

為什麼要有uboot?帶你全面分析嵌入式linux系統啟動過程uboot的作用

為什麼要有uboot?帶你全面分析嵌入式linux系統啟動過程中uboot的作用 2017-08-24 18:19作業系統 1.為什麼要有uboot 1.1、計算機系統的主要部件 (1)計算機系統就是以CPU為核心來執行的系統。典型的計算機系統有:PC機(桌上型電腦+筆記

Hbase啟動過程,提示SLF4J: Class path contains multiple SLF4J bindings.

Java HotSpot(TM) 64-Bit Server VM warning: ignoring option PermSize=128m; support was removed in 8.0 Java HotSpot(TM) 64-Bit Server VM warning: ignori

【轉載】postgresql儲存過程返回型別

前言 假如需要在pg上面寫儲存過程,那麼返回型別必定是一個疑問點。 一般而言,對於一個查詢語句,為了可以統一動態返回各種資料,我們是不會蠢到每一個儲存過程都額外編寫一個返回型別 譬如: (id,name,password) 之類的,所以在寫的時候肯定會考慮 setof record這個動

安卓專案實戰之Activity啟動過程動態獲取元件寬高的3種方式

前言 有時候我們需要在Activity啟動的時候獲取某一元件的寬或者是高用於動態的更改UI佈局,但是這時候我們直接通過getWidth和getHeight方法獲取是有問題的,如下: 我們在Activity的onCreate方法中呼叫如下的方法來獲取元件的寬高: /** * 在onC

Android5.1系統啟動過程啟動有線網絡卡併為其分配靜態IP地址

Android5.1系統啟動過程中啟動有線網絡卡併為其分配靜態IP地址 遇到這個問題的時候剛開始自己以為在init.rc中新增兩行命令就能解決問題,可是後來發現並非如此簡單,所以用下面的文字記錄一下自己解決這個問題的方法。 首先想到的方法是在init.rc中用ifup eth0命令將埠啟動起

Tomcat啟動過程找不到JAVA_HOME(Neither the JAVA_HOME nor the JRE_HOME environment variable is defined)解決方法

一、在deepin安裝Tomcat的過程中啟動報錯 二、查了原因後,發現是因為使用命令啟動./startup.batTomcat時,它呼叫了catalina.bat,而它呼叫了setclasspath.bat。因此需要在setclasspath.bat手動宣告環境變數 三、解決

linux啟動過程 totalram_pages 的計算過程

 1 釋放bootmem start_kernel -- mem_init -- free_all_bootmem /** * free_all_bootmem - release free pages to the buddy allocator * *

劍指offer第三陣列的逆序對

題目描述 在陣列中的兩個數字,如果前面一個數字大於後面的數字,則這兩個數字組成一個逆序對。輸入一個數組,求出這個陣列中的逆序對的總數P。並將P對1000000007取模的結果輸出。 即輸出P%1000000007 輸入描述: 題目保證輸入的陣列中沒有的相同的數字

postgresql 安裝過程遇到的問題總結

       本人使用的是Ubuntu系統,想要在新電腦上安裝postgresql,本來只想用命令 sudo apt-get install postgresql 安裝,但是出現了安裝依賴問題,這個問題已經解決了後面會說明是怎樣解決的,現在會將我安裝的步驟和遇

oozie 啟動過程--- Existing PID file found during start. Removing/clearing stale PID file.

如果oozie使用kill -9 暴力殺死了tomcat,再啟動的時候,會出問題,需要刪除tomcat的pid檔案 徹底停止oozie的tomcat的程序,然後刪除pid檔案   rm -rf  /export/servers/oozie-4.1.0-cdh5.14.0/oozie-

oozie 啟動過程--- Existing PID file found during start. Removing/clearing stale PID file.

tar 5.1 clas class 如果 tom expand 啟動過程 使用 如果oozie使用kill -9 暴力殺死了tomcat,再啟動的時候,會出問題,需要刪除tomcat的pid文件 徹底停止oozie的tomcat的進程,然後刪除pid文件 rm -rf

Oracle啟動過程遇到的幾個問題(CentOS7)

Linux:CentOS7 Oracle:11g 1、當出現以下資訊時 'abrt-cli status' timed out 執行命令 abrt-auto-reporting enabled 可解決 2、監聽啟動失敗,提示以下異常資訊時 通過日誌錯

linux基礎篇(系統的磁碟分割槽問題(二)

對分割槽進行加密 操作 1:建立一個分割槽 partprobe 同步分割槽資訊 2:cryptsetup luksFormat /dev/vdb1 ###加密 YES 這裡必須輸入大寫的YES,此處小寫的yes系統不識別,應該是個bug 如果沒有crypt

Spring啟動過程Application事件的監聽與處理.md

這篇部落格是解決一個實際問題,在解決過程中梳理SpringApplicationEvent的執行機制和使用方法。這個問題是,微服務架構下,需要依次啟動多個服務,服務之間存在執行時的依賴關係,必須保證多個服務的啟動順序。所以決定從Spring的Application事件入手。 1.Ap

“全棧2019”Java第八實現介面的巢狀介面

難度 初級 學習時間 10分鐘 適合人群 零基礎 開發語言 Java 開發環境 JDK v11 IntelliJ IDEA v2018.3 文章原文連結 “全棧2019”Java第八十五章:實現介面中的巢狀介面 下一章

MongoDB分片叢集啟動過程Failed to connect to 127.0.0.1:27017錯誤解決辦法

(1)進行MongoDB分片叢集部署過後,進入MongoDB的目錄下,輸入bin/mongo -port:30000,居然彈出錯誤: MongoDB shell version: 3.0.7 connecting to: test 2015-10-30T10:34:27.2