目錄
當客戶端應用程式連線到資料庫伺服器時,它會指定要連線的 PostgreSQL 資料庫使用者名稱,這與登入 Unix 計算機時指定某個使用者名稱非常相似。在 SQL 環境中,活動的資料庫使用者名稱決定了對資料庫物件的訪問許可權 — 有關更多資訊,請參見 第 21 章。因此,限制哪些資料庫使用者可以連線至關重要。
如 第 21 章 中所述,PostgreSQL 實際上是透過 “角色” 來管理許可權的。在本章中,我們始終使用 資料庫使用者 來表示 “具有 LOGIN 許可權的角色”。
認證 是資料庫伺服器建立客戶端身份的過程,並由此確定客戶端應用程式(或執行客戶端應用程式的使用者)是否被允許以請求的資料庫使用者名稱進行連線。
PostgreSQL 提供了多種不同的客戶端認證方法。用於認證特定客戶端連線的方法可以根據(客戶端)主機地址、資料庫和使用者來選擇。
PostgreSQL 資料庫使用者名稱在邏輯上與其執行伺服器的作業系統上的使用者名稱是分開的。如果某個伺服器的所有使用者在該伺服器機器上也有賬戶,那麼為資料庫使用者分配與其作業系統使用者名稱匹配的使用者名稱是有意義的。然而,接受遠端連線的伺服器可能有很多資料庫使用者在本地沒有作業系統賬戶,在這種情況下,資料庫使用者名稱和作業系統使用者名稱之間不必有任何聯絡。
如果您在文件中發現任何不正確、與您對特定功能的實際使用經驗不符或需要進一步說明的內容,請使用 此表單 報告文件問題。