Перейти к основному содержимому

Методы аутентификации

примечание

Эта страница переведена при помощи нейросети GigaChat.

PostgreSQL предоставляет различные методы для аутентификации пользователей:

  • Аутентификация trust доверяет заявленному имени пользователя.
  • Аутентификация по паролю требует предоставления пароля.
  • Аутентификация GSSAPI полагается на совместимую с GSSAPI библиотеку безопасности. Обычно используется для доступа к серверу аутентификации, такому как сервер Kerberos или Microsoft Active Directory.
  • Аутентификация SSPI использует протокол, специфичный для Windows, аналогичный GSSAPI.
  • Аутентификация ident полагается на службу «Протокол идентификации» (RFC 1413) на машине клиента. (Для локальных соединений Unix-сокетов это рассматривается как аутентификация однорангового узла.)
  • Аутентификация peer использует средства операционной системы для определения процесса на другом конце локального соединения. Не поддерживает удаленные подключения.
  • Аутентификация LDAP полагается на сервер аутентификации LDAP.
  • Аутентификация RADIUS полагается на сервер аутентификации RADIUS.
  • Аутентификация по сертификатам подключает SSL и проверяет отправленный пользователями SSL-сертификат.
  • Аутентификация PAM полагается на библиотеку PAM (модули подключаемой аутентификации).
  • Аутентификация BSD использует инфраструктуру аутентификации BSD (в настоящее время доступна только в OpenBSD).

Для локальных подключений обычно рекомендуется использовать метод peer, хотя в некоторых обстоятельствах может быть достаточно и режима trust. Для удаленных подключений самой простой будет аутентификация по паролю. Все остальные варианты требуют использования некоторой внешней инфраструктуры безопасности (обычно это служба аутентификации или центр сертификации, выдающий сертификаты SSL) либо поддерживаются не на всех платформах.

В следующих разделах более подробно описаны каждый из этих методов аутентификации.