赞
踩
应用场景:
PostgreSQL数据库安装之后,默认只接受本地数据库连接访问,如果想通过其它机器访问PostgreSQL数据库,需要在PostgreSQL数据库端进行相应设置,以允许非本机客户端对数据库服务器进行设置。
实施过程:
(1)修改配置文件pg_hba.conf
(2)修改配置文件postgresql.conf
(3)重新启动数据库服务器
修改配置文件pg_hba.conf
【pg_hba.conf】文件所在位置:……\PostgreSQL\9.5\data目录下
打开【pg_hba.conf】文件,定位到此位置:
# TYPE DATABASE USER ADDRESS METHOD
# IPv4 local connections:
host all all 127.0.0.1/32 md5
# IPv6 local connections:
host all all ::1/128 md5
# Allow replication connections from localhost, by a user with the
# replication privilege.
#host replication postgres 127.0.0.1/32 md5
#host replication postgres ::1/128 md5
在"# IPv4 local connections:" 下面添加一个新行
host all all 10.2.99.0/24 md5。添加后如下图:
配置的解析:
是允许网段10.2.99.0上的所有主机使用所有合法的数据库用户名访问数据库,并提供加密的密码验证
数字24是子网掩码,表示允许10.2.99.0--10.2.99.255的计算机访问!
修改配置文件postgresql.conf
postgresql.conf文件所在位置:……\PostgreSQL\9.5\data目录下
打开【postgresql.conf】文件,定位到此位置:#listen_addresses=’localhost’。
将此行开头#去掉,将行内容修改为listen_addresses=’*'。
配置解析:
默认配置只监听来自本机localhost的数据库访问请求。
修改后的配置,监听来自所有机器的数据库访问请求。
重新启动数据库服务器
配置修改完成后,需要重新启动 `postgreSql`服务,让配置生效。此刻按理就可以远程访问数据库了
如果还不能访问,最好检查一下链路和对应的端口是否被禁。默认端口为:5432
pg_hba.conf配置参数详解
pg_hba.conf 文件主要用来配置数据库的访问权限。
- TYPE 表示终端访问的主机类型,值可能为:
- 若为 `local` 表示是unix-domain的socket连接
- 若为 `host` 是TCP/IP socket
- 若为 `hostssl` 是SSL加密的TCP/IP socket
- DATABASE 表示数据库名称,值可能为:
- `all` ,`sameuser`,`samerole`,`replication`,`数据库名称` ,或者多个
- 数据库名称用 `逗号`,注意ALL不匹配 replication
- USER 表示用户名称,值可以为:
- `all`,`一个用户名`,`一组用户名` ,多个用户时,可以用 `,`逗号隔开,
- 或者在用户名称前缀 `+` ;在USER和DATABASE字段,也可以写一个单独的
- 文件名称用 `@` 前缀,该文件包含数据库名称或用户名称
- 该参数可以为 `主机名称` 或者`IP/32(IPV4) `或 `IP/128(IPV6)`,主机
- 名称以 `.`开头,`samehost`或`samenet` 匹配任意Ip地址
- 该值可以为"trust", "reject", "md5", "password", "scram-sha-256",
- "gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert"
- [password] 表示采用明码发送密码
- [md5] 表示密码在发送过程中,使用md5加密算法进行加密-也是最常用的加密方式
典型示例1
# TYPE DATABASE USER ADDRESS METHOD
host all all 10.10.56.17/32 md5
host 参数表示安装PostgreSQL的主机
all 第一个all 表示该主机上的所有数据库实例
all 第二个all 表示所有用户
10.10.56.17/32 表示需要连接到主机的IP地址,32表示IPV4
md5 表示验证方式 12345
即上述表示允许IP地址为10.10.56.17的所有用户可以通过MD5的密码验证方式连接主机上所有的数据库.
典型示例2
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 10.10.56.17/32 md5
即表示允许地址为 10.10.56.17 的用户 pgtest通过 MD5方式 加密的密码方式连接主机上的 test 数据库
典型示例3
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 0.0.0.0/0 md5
即表示允许 任意iP 通过用户名为 pgtest 和md5的 密码 验证方式连接主机上 test 的数据库
典型示例4
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 0.0.0.0/0 trust
表示任意IP地址的用户 pgtest 无需密码验证可直接连接访问该主机的 test 数据库
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。