openGauss 使用gsql 远程连接 – 通过gs_guc 配置白名单

ZzioJx 秀才 2022-11-22 14:18:28

⚫ 步骤1:以操作系统用户omm登录数据库主节点。 

 

⚫ 步骤2:配置客户端认证方式,允许客户端以“jack”用户连接到本机,此处远程连接禁止使用“ omm ”用户(即数据库初始化用户)。例 如,下面示例中配置允许IP地址为10.10.0.30的客户端访问本机。

gs_guc set -N all -I all -h ”host all jack 10.10.0.30/32 sha256”

 

这条命令在数据库主节点实例对应的“pg_hba.conf”文件中添加了一条规则,用于对连接数据库主节点的客户端进行鉴定。 “pg_hba.conf”文件中的每条记录可以是下面四种格式之一,四种格式的参数说明请参见配置文件。

 

local DATABASE USER METHOD [OPTIONS] 

host DATABASE USER ADDRESS METHOD [OPTIONS] 

hostssl DATABASE USER ADDRESS METHOD [OPTIONS] 

hostnossl DATABASE USER ADDRESS METHOD [OPTIONS]

 

因为认证时系统是为每个连接请求顺序检查“pg_hba.conf”里的记录的,所以这些记录的顺序是非常关键的。 

 

⚫ 因此对于认证规则的配置建议如下: 

 靠前的记录有比较严格的连接参数和比较弱的认证方法。 

 靠后的记录有比较宽松的连接参数和比较强的认证方法。

 

...全文
133 回复 打赏 收藏 举报
写回复
回复
切换为时间正序
请发表友善的回复…
发表回复
发帖
Gauss松鼠会

3.2w+

社区成员

汇集数据库的爱好者和关注者,大家共同学习、探索、分享数据库前沿知识和技术,像松鼠一样剥开科学的坚果;交流Gauss及其他数据库的使用心得和经验,互助解决问题,共建数据库技术交流圈。
数据库数据仓库 企业社区 北京·海淀区
社区管理员
  • Gauss松鼠会
加入社区
帖子事件
创建了帖子
2022-11-22 14:18
社区公告

欢迎大家同时关注Gauss松鼠会专家酷哥。

https://www.zhihu.com/people/ku-ge-78-98