当前位置：首页 > news >正文

PostgreSQL数据库访问限制详解

news 文章来源：https://blog.csdn.net/yeqinghanwu/article/details/144590415 2025/5/7 5:18:25

pg_hba.conf 文件是 PostgreSQL 数据库系统中非常重要的一个配置文件，它用于定义哪些用户（或客户端）可以连接到 PostgreSQL 数据库服务器，以及他们可以使用哪些认证方法进行连接。 pg_hba.conf 的名称来源于 "Host-Based Authentication"（基于主机的认证），它决定了基于客户端的IP地址、子网掩码、数据库名称、用户名和认证方法等因素的访问控制策略。

一、pg_hba.conf介绍

1、配置格式

pg_hba.conf 文件的每一行都定义了一条规则，格式如下：

# TYPE  DATABASE        USER            ADDRESS                 METHOD
# 允许用户本地连接到所有数据库，无需密码（风险较高，不建议使用）
local   all             all                                     trust# 允许来自 192.168.1.0/24 网段的任何用户通过TCP/IP连接到所有数据库，但需要密码
host    all             all             192.168.1.0/24          password# 允许所有用户通过TCP/IP连接到与其用户名相同的数据库，使用MD5加密的密码
host    sameuser        all             all                       md5# 允许用户dbuser通过TCP/IP连接到DB1数据库，使用MD5加密的密码
host    DB1        dbuser              all                       md5

TYPE：指定连接的类型，可以是 local（本地连接，通过Unix域套接字），host（TCP/IP连接，包括本地和远程），hostssl（要求SSL加密的TCP/IP连接），或 hostnossl（不允许SSL加密的TCP/IP连接，通常不推荐使用）。
DATABASE：指定数据库名称，可以是 all（所有数据库），sameuser（与用户名相同的数据库），samerole（与角色名相同的数据库），或者是具体的数据库名。
USER：指定用户名，可以是 all（所有用户），或者具体的用户名。
ADDRESS：指定客户端的IP地址或子网。可以是单个IP地址（如 192.168.1.1）、一个IP地址范围（如 192.168.1.0/24），或者 samehost（与服务器相同的主机），samenet（与服务器相同的子网），all（所有地址）。
METHOD：指定认证方法，可以是 trust（无条件信任，不需要密码），md5（使用MD5加密的密码），password（明文密码，但在发送前会被加密），scram-sha-256（一种更安全的密码认证方法），ldap（基于LDAP服务器的认证），cert（基于SSL证书的认证），等等。

2、注意事项

修改 pg_hba.conf 文件后，需要重启 PostgreSQL 服务才能使更改生效。
出于安全考虑，应谨慎配置 trust 方法，因为它允许无条件访问数据库，这可能会带来安全风险。
在生产环境中，建议使用强密码和安全的认证方法（如 scram-sha-256 或 cert）。
对于远程连接，特别是通过互联网的连接，应考虑使用SSL加密来增强安全性。

二、配置示例

1、创建用户dbuser,并授权此用户可读取DB1库内所有数据

-- 创建用户，并设置密码
CREATE USER dbuser WITH 'P@ssw0rd';-- 切换到目标库DB1
\c DB1-- 使用 GRANT 语句来授予 dbuser用户可以查DB1库内的所有数据
GRANT SELECT ON ALL TABLES IN SCHEMA "public" to lifelinedb;

2、pg_hba.conf限制数据库访问

修改pg_hba.conf文件，指定dbuser只能连接访问DB1库

# vi /var/lib/postgresql/data/pg_hba.conf
# TYPE  DATABASE        USER            ADDRESS        METHOD
local   DB1             dbuser                          md5    # 本地访问
host    DB1             dbuser           all            md5    # 远程访问

PostgreSQL数据库访问限制详解

pg_hba.conf 文件是 PostgreSQL 数据库系统中非常重要的一个配置文件，它用于定义哪些用户（或客户端）可以连接到 PostgreSQL 数据库服务器，以及他们可以使用哪些认证方法进行连接。 pg_hba.conf 的名称来源于 "Host-Based Aut…...

编程日记 2024/12/20 16:01:22

【test linux】创建一个ext4类型的文件系统

创建一个ext4类型的文件系统 dd 是一个非常强大的命令行工具，用于在Unix/Linux系统中进行低级别的数据复制和转换。这条命令的具体参数含义如下： if/dev/zero：指定输入文件（input file）为 /dev/zero，这是一…...

编程日记 2024/12/20 15:59:20

如何在繁忙的生活中找到自己的节奏？

目录一、理解生活节奏的重要性二、分析当前生活节奏 1. 时间分配 2. 心理状态 3. 身体状况 4. 生活习惯 1. 快慢适中 2. 张弛结合 3. 与目标相符三、掌握调整生活节奏的策略 1. 设定优先级 2. 合理规划时间 3. 学会拒绝与取舍 4. 保持健康的生活方式 5. 留出…...

编程日记 2024/12/20 15:48:07

AI-PR曲线

PR曲线人工智能里面的一个小概念。 2.3 性能度量（查全率，查准率，F1，PR曲线与ROC曲线） 预测出来的是一个概率，不能根据概率来说它是正类还是负类，要有一个阈值。查准率（Precision&…...

编程日记 2024/12/20 15:46:05

Guava 提供了集合操作 `List`、`Set` 和 `Map` 三个工具类

入门示例 guava 最佳实践学习指南以下是使用Google Guava库中的工具方法来创建和操作List、Set、Map集合的一些示例： List相关操作创建List 使用Lists.newArrayList()创建一个新的可变ArrayList实例。List<Integer> list Lists.newArrayList(1, 2, 3);/…...

编程日记 2024/12/20 15:45:04

深入解析 Elasticsearch 集群配置文件参数

在自建 Elasticsearch 集群时，我们需要通过 elasticsearch.yml 文件对节点角色、网络设置、集群发现和数据存储路径等进行灵活配置。配置项的合理设置对集群的稳定性、性能与扩展性影响深远。本文将以一个示例配置文件为蓝本，逐条解析各参数的含义与建议…...

编程日记 2024/12/20 15:43:01

WebMvcConfigurer和WebMvcConfigurationSupport（MVC配置）

一:基本介绍 WebMvcConfigurer是接口，用于配置全局的SpringMVC的相关属性，采用JAVABean的方式来代替传统的XML配置文件，提供了跨域设置、静态资源处理器、类型转化器、自定义拦截器、页面跳转等能力。 WebMvcConfigurationSupport是webmvc的…...

编程日记 2024/12/20 15:36:54

用 javascript 来回答宇宙外面是什么

宇宙外面是什么呢? 估计这个问题要困扰很多人, 让我们用一段 javascript 代码来回答一下. 一, 从一段代码说起 var 地球 {名字 : "地球",女友 : "月亮",外面 : {名字 : "太阳系",老大 : "太阳",老二 : {名字 : "木星",二…...

编程日记 2024/12/20 15:34:49

我的性能优化经验

专业方向：App cpu/memory/gpu/流畅度/响应时间的优化，Anr，Framework CarPowerManagementService模块的（STR），从0~1完成性能监控体系搭建，完成3大版本迭代高质量性能交付响应时间： …...

编程日记 2024/12/20 15:29:40

XSLT 编辑 XML

XSLT 编辑 XML 介绍 XSLT（可扩展样式表语言转换）是一种用于转换XML文档的语言。它允许开发人员将XML数据转换为其他格式，如HTML、PDF或纯文本。XSLT通过使用XPath查询来定位XML文档中的元素，并对这些元素应用转换规则。在本教程…...

编程日记 2024/12/20 15:27:37

数智读书笔记系列010 生命3.0：人工智能时代人类的进化与重生

书名：生命3.0 生命3.0：人工智能时代,人类的进化与重生著者：［美］迈克斯•泰格马克迈克斯・泰格马克教育背景与职业教育背景：迈克斯・泰格马克毕业于麻省理工学院，获物理学博士学位。职业经…...

编程日记 2024/12/20 15:24:33

Transfomer的各层矩阵

一、输入输入一句话：Hello CYZLAB the inspired world 每个单词为一个token 二、Embedding 这里的词向量维度为6，矩阵的行数为token数，列数是词向量的维度这列是注释不算hello122694CYZLAB222372the222596inspired132440world431273 …...

编程日记 2024/12/20 15:23:33

代码随想录第51天

99.岛屿数量深搜 import java.util.*;class Main{static int[][] directions {{0, 1}, {1, 0}, {0, -1}, {-1, 0}};static boolean[][] visited;public static void main(String[] args) {Scanner sc new Scanner(System.in);int n sc.nextInt();int m sc.nextInt();int…...

编程日记 2024/12/20 15:22:31

基础库httpx的使用

urllib 库和 requests 库的使用，已经可以爬取绝大多数网站的数据，但对于某些网站依然无能为力。什么情况?这些网站强制使用HTTP/2.0协议访问，这时 urllib 和requests 是无法爬取数据的，因为它们只支持 HTTP/1.1，不支持…...

编程日记 2024/12/20 15:19:28

c++中如何保持结构体的线程安全？3D坐标的线程安全：从理论到最优解

使用mutex的困扰 struct Point3d {std::mutex mtx;double x, y, z;void set(double nx, double ny, double nz) {std::lock_guard<std::mutex> lock(mtx);x nx; y ny; z nz;} };这种方案虽然安全，但性能开销确实不小。每次访问都需要加锁解锁，…...

编程日记 2024/12/20 15:18:27

Zabbix6.0升级为6.4

为了体验一些新的功能，比如 Webhook 和问题抑制等，升级个小版本。一、环境信息 1. 版本要求一定要事先查看官方文档，确认组件要求的版本，否则版本过高或者过低都会出现问题。 2. 升级前后信息环境升级前升级后操作系统CentOS…...

编程日记 2024/12/20 15:13:18

答题考试系统v1.6.1高级版源码分享+uniapp+搭建测试环境

一.系统介绍一款基于FastAdminThinkPHPUniapp开发的小程序答题考试系统，支持多种试题类型、多种试题难度、练题、考试、补考模式，提供全部前后台无加密源代码，支持私有化部署二.测试环境系统环境：CentOS、运行环境&#x…...

编程日记 2024/12/20 15:12:16

【Lua热更新】下篇 -- 更新中

上篇链接：【Lua热更新】上篇文章目录三、xLua热更新📖1.概述📚︎2.导入xLua框架🔖3. C#调用Lua3.1Lua解析器3.2Lua文件夹的重定向3.3Lua解析器管理器3.4全局变量获取3.5全局函数获取3.6映射到List和Dictionary3.7映射到类3.8映…...

编程日记 2024/12/20 15:10:13

射频测试入门学习（三）——程控仪器是怎样和电脑连接通信的

目录一、程控仪器需要哪些条件二、可程控仪器三、专业的仪器通信软件、驱动四、编程语言五、电脑控制仪器条件汇总六、仪器指令查询七、结语一、程控仪器需要哪些条件 1、需要具备硬件条件（可程控的仪器、个人计算机(PC)） 2、专业的仪器通信软件、驱动 3、…...

编程日记 2024/12/20 15:07:09

并发控制之Semaphore

Semaphore 作用信号量，用于控制同时访问特定资源的线程数量，通过协调各个线程，以确保对共享资源的访问不会导致冲突或数据不一致等问题，有点类似令牌桶，内部维护一组许可证， acquire获取许可证&#xf…...

编程日记 2024/12/20 15:04:06

第R3周：RNN-心脏病预测

🍨 本文为🔗365天深度学习训练营中的学习记录博客🍖 原作者：K同学啊 🍺要求： 1 本地读取并加载数据。 2 了解循环神经网络（RNN）的构建过程 3 测试集accuracy到达87% 🍻拔…...

编程日记 2024/12/20 14:55:56

【数值特性库】入口文件

数值特性库入口文件为lib.rs。该文件定义一系列数字特性的trait（特征），这些特性可以被不同的数字类型实现，从而提供一套通用的数值操作方法。下面是对代码中关键部分的解释： 一、基础设置 #![doc(html_root_url “h…...

编程日记 2024/12/20 14:54:54

RestTemplate实时接收Chunked编码传输的HTTP Response

学习调用AI接口的时候，流式响应都是使用的 Transfer-Encoding: chunked，图方便想用RestTemplate，但是平时用到的都是直接返回响应对象的类型。使用bing搜索到一种方式，使用下面的代码来读取，于是掉这个坑里了&#xff…...

编程日记 2024/12/20 14:53:53

GIT区域介绍及码云+GIt配置仓库

GIT区域介绍创建文件夹git init 1、git有3个区域工作区（working directory）：项目的根目录，不包括.git在内的其他文件暂存区（stage area）：是一个看不见的区域，git add 命令就是将文…...

编程日记 2024/12/20 14:52:51

网络安全怎么学习

当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念网络安全是一种保护：它涉及保护我们的设…...

编程日记 2024/12/20 14:49:48

PugiXML，一个高效且简单的 C++ XML 解析库！

嗨，大家好！我是一行。今天要给大家介绍 PugiXML，这可是 C 里处理 XML 数据的得力助手。它能轻松地读取、修改和写入 XML 文件，就像一个专业的 XML 小管家，不管是解析配置文件，还是处理网页数据，…...

编程日记 2024/12/20 14:48:47

Linux设备树的驱动开发

概述本文介绍了platform框架下的设备驱动开发流程和方法，主要包括设备树、驱动程序和应用程序的开发。以随机数驱动为例，实现了应用程序调用库函数，通过系统调用陷入内核，最后执行硬件驱动，获取真随机数的过程。添…...

编程日记 2024/12/20 14:46:45

连锁？下沉？AI？2025年餐饮新活力！

如果要用几个词来形容 2024 年的餐饮业，这些词大概率会是「卷、难、惨」，用著名商业顾问刘润的话来说就是「卷到极致」。虽然餐饮人在社交平台上叫苦连天，但当我们查看餐饮大盘数据时发现，大盘在涨，与个体餐饮人的实感…...

编程日记 2024/12/20 14:44:43

Javascript中如何实现函数缓存？函数缓存有哪些应用场景？

今天要聊的一个很经典的问题——如何在JavaScript中实现函数缓存，以及它有哪些应用场景。我们先来明确一下，函数缓存是什么。简单来说，函数缓存是将函数的运算结果存储起来，以便下次用到相同的输入时，可以直接返回结…...

编程日记 2024/12/20 14:43:42

子页面访问父页面

子页面访问父页面的方式主要依赖于页面之间的关系，特别是它们是否处于同一域、是否是嵌套在 <iframe> 中、或者通过弹出窗口打开。下面是几种常见的子页面访问父页面的方法： 1. 通过 window.parent 访问父页面（适用于嵌套的 iframe&am…...

编程日记 2024/12/20 14:42:40