79,507
社区成员




⚫ 步骤1:以操作系统用户omm登录数据库主节点。
⚫ 步骤2:配置客户端认证方式,允许客户端以“jack”用户连接到本机,此处远程连接禁止使用“ omm ”用户(即数据库初始化用户)。例 如,下面示例中配置允许IP地址为10.10.0.30的客户端访问本机。
gs_guc set -N all -I all -h ”host all jack 10.10.0.30/32 sha256”
这条命令在数据库主节点实例对应的“pg_hba.conf”文件中添加了一条规则,用于对连接数据库主节点的客户端进行鉴定。 “pg_hba.conf”文件中的每条记录可以是下面四种格式之一,四种格式的参数说明请参见配置文件。
local DATABASE USER METHOD [OPTIONS]
host DATABASE USER ADDRESS METHOD [OPTIONS]
hostssl DATABASE USER ADDRESS METHOD [OPTIONS]
hostnossl DATABASE USER ADDRESS METHOD [OPTIONS]
因为认证时系统是为每个连接请求顺序检查“pg_hba.conf”里的记录的,所以这些记录的顺序是非常关键的。
⚫ 因此对于认证规则的配置建议如下:
靠前的记录有比较严格的连接参数和比较弱的认证方法。
靠后的记录有比较宽松的连接参数和比较强的认证方法。