Сквозная аутентификация между Pangolin Pooler и Pangolin DBMS
В Pangolin Pooler и Pangolin DBMS реализован механизм сквозной аутентификации. Программа Pangolin Pooler выступает в режиме проксирования данных аутентификации от клиента к Pangolin и обратно, аутентификация пользователя выполняется только на Pangolin.
Данная функциональность позволяет избежать:
- порождения процессов на СУБД для целей аутентификации в избыточном количестве - в случае неуспешной аутентификации процесс, порожденный клиентским подключением, терминируется;
- избыточных пользовательских аутентификаций;
- хранения паролей в открытом виде с использованием параметра
auth_fileфайлаuserlist.txt; - использования слабых типов аутентификации:
trust,plain,passwordиpeer; - рассинхронизации информации об имени и пароле пользователя;
- ограничений ядра Pangolin Pooler в части аудирования действий пользователя.
Дополнительно она позволяет:
- выполнять аутентификацию пользователей в Pangolin Pooler всеми поддерживаемыми способами СУБД Pangolin, включая LDAP;
- повышает безопасность;
- упрощает конфигурирование кластера СУБД.
Подробнее в одноименном разделе блока «Аутентификация» документа «Администрирование функциональностей».