Аутентификация в PostgreSQL
Cerebro Support avatar
Автор: Cerebro Support
Обновлено больше недели назад

База данных Memoria использует штатные методы PostgreSQL для аутентификации пользователей. Доступны несколько способов определения «кто есть кто»:

  • trust — пользователю предоставляется возможность заявить, кем он является, без какой-либо проверки. Из соображений безопасности такой способ должен быть ограничен. Поэтому инсталлятор конфигурирует сервер для доступа методом trust только с адреса 127.0.0.1;

  • ident — пользователь аутентифицируется в БД со своей текущей системной учетной записью, при этом ввода пароля не требуется. По этому методу изначально конфигурируется PostgreSQL на UNIX-платформах;

  • md5 — пользователь сообщает свое имя и также md5-свертку своего пароля. Это базовый метод для удаленного входа на сервер. Именно он должен использоваться для всех пользовательских подключений к Memoria.

Примечание

Аутентификация методом ident или trust, ограниченная доступом через адрес 127.0.0.1 или local unix-sockets - хороший вариант для создания резервных копий и других административных задач на сервере.

Нашли ответ на свой вопрос?