PostgreSQL 提供了多种用户认证方法:
信任认证,即简单地相信用户就是其所声称的身份。
密码认证,需要用户发送密码。
GSSAPI 认证,依赖于一个兼容 GSSAPI 的安全库。 它通常用于访问 Kerberos 或 Microsoft Active Directory 等认证服务器。
SSPI 认证,使用一种类似于 GSSAPI 的 Windows 特有协议。
Ident 认证,依赖于客户端机器上的一个 “标识协议” (RFC 1413) 服务。(在本地 Unix 套接字连接中,这会被视为 peer 认证。)
Peer 认证,依赖于操作系统提供的机制来识别本地连接另一端的进程。 它不支持远程连接。
LDAP 认证,依赖于 LDAP 认证服务器。
RADIUS 认证,依赖于 RADIUS 认证服务器。
证书认证,需要 SSL 连接,并通过检查用户发送的 SSL 证书来认证用户。
PAM 认证,依赖于 PAM(可插拔认证模块)库。
BSD 认证,依赖于 BSD 认证框架(目前仅在 OpenBSD 上可用)。
OAuth 授权/认证,依赖于外部 OAuth 2.0 身份提供方。
Peer 认证通常适用于本地连接,不过在某些情况下,信任认证也可能已经足够。 密码认证是远程连接最容易采用的选择。 其余所有选项都需要某种外部安全基础设施(通常是认证服务器,或用于签发 SSL 证书的证书颁发机构),或者属于平台特定功能。
以下各节将更详细地介绍这些认证方法。
如果您发现文档中有不正确的内容、与您使用特定功能的经验不符或需要进一步说明,请使用此表单来报告文档问题。