openGauss 使用gsql 远程连接 – 通过gs_guc 配置白名单

⚫ 步骤1：以操作系统用户omm登录数据库主节点。 

⚫ 步骤2：配置客户端认证方式，允许客户端以“jack”用户连接到本机，此处远程连接禁止使用“ omm ”用户（即数据库初始化用户）。例 如，下面示例中配置允许IP地址为10.10.0.30的客户端访问本机。

gs_guc set -N all -I all -h ”host all jack 10.10.0.30/32 sha256”

这条命令在数据库主节点实例对应的“pg_hba.conf”文件中添加了一条规则，用于对连接数据库主节点的客户端进行鉴定。 “pg_hba.conf”文件中的每条记录可以是下面四种格式之一，四种格式的参数说明请参见配置文件。

local DATABASE USER METHOD [OPTIONS] 

host DATABASE USER ADDRESS METHOD [OPTIONS] 

hostssl DATABASE USER ADDRESS METHOD [OPTIONS] 

hostnossl DATABASE USER ADDRESS METHOD [OPTIONS]

因为认证时系统是为每个连接请求顺序检查“pg_hba.conf”里的记录的，所以这些记录的顺序是非常关键的。 

⚫ 因此对于认证规则的配置建议如下： 

 靠前的记录有比较严格的连接参数和比较弱的认证方法。 

 靠后的记录有比较宽松的连接参数和比较强的认证方法。