postgresql: 9.6
一直觉得 pg_hba.conf 的行记录与顺序无关,遵循细化优先的规则。今天在回顾 pg_hba.conf 文档时发现这种认识是错的。
下面这段话是从文档拷贝过来的:
因为每一次连接尝试都会顺序地检查pg_hba.conf记录,所以这些记录的顺序是非常关键的。通常,靠前的记录有比较严的连接匹配参数和比较弱的认证方法,而靠后的记录有比较松的匹配参数和比较强的认证方法。 例如,我们希望对本地 TCP/IP 连接使用trust认证,而对远程 TCP/IP 连接要求口令。在这种情况下为来自于 127.0.0.1 的连接指定trust认证的记录将出现在为一个更宽范围的客户端 IP 地址指定口令认证的记录前面。
# IPv4 local connections:
host all postgres 127.0.0.1/32 trust
host all all 127.0.0.1/32 md5
与
# IPv4 local connections:
host all all 127.0.0.1/32 md5
host all postgres 127.0.0.1/32 trust
的效果完全不同,有兴趣的哥们可以验证下。
一个典型的 pg_hba.conf 的记录如下
local all all trust
host all all 127.0.0.1/32 trust
host all all ::1/128 trust
host all all 0.0.0.0/0 md5
host all all ::0/0 md5
文章知识点与官方知识档案匹配,可进一步学习相关知识
PostgreSQL技能树首页概览4111 人正在系统学习中