这是以下内容的副本:https ://stackoverflow.com/questions/55804806/how-does-postgres-host-based-authentication-work
(我被要求将此查询转移到 DBA.Stackexchange)
我正在安装需要 Postgresql 的 DSPACE。
请看这个链接:DSPACE INSTALL
它说:
然后通过编辑 pg_hba.conf 并添加以下行来加强安全性:
host dspace dspace 127.0.0.1 255.255.255.255 md5.
我已经在互联网上阅读了上述线路的工作原理。它需要一个连接类型,后跟数据库名称/用户名,然后是 IP 地址和身份验证方案。
我的问题是:由于 dspace 用户在本地运行,这不应该是本地(代替主机)连接吗?
有人可以逐步告诉我请求进来时会发生什么吗?dspace 用户将使用 md5 提交请求的说明在哪里?
连接
local
使用 Unix 域套接字;连接host
使用 TCP。链接页面说… 因为 JDBC 没有对 Unix 域套接字的内置支持。
只要仅允许来自
localhost
(如 中配置的pg_hba.conf
)且仅允许至(localhost
如中配置)listen_addresses
的连接,它就与连接一样安全local
。这
md5
只是一个选项,用于指定在连接设置期间如何加密密码;这由 JDBC 驱动程序自动处理。对于本地连接或通过 SSL 的连接,这并不重要。