PostgreSQL 8.3.3문서
Prev	Fast Backward		Fast Forward	Next

Chapter 20. 클라이언트 인증

Table of Contents

20.1. pg_hba.conf파일

20.2.1. Trust 인증
20.2.2. 패스워드 인증
20.2.3. Kerberos 인증
20.2.4. Ident를 기본으로 한 인증
20.2.5. LDAP 인증
20.2.6. PAM 인증

클라이언트 어플리케이션이 데이터베이스 서버에 접속할 때, Unix 컴퓨터의 특정한 사용자로서 로그인하는 것과 같은 방법으로 어느PostgreSQL 데이터베이스 사용자 이름 접속하는지를 지정합니다. SQL 환경 내에서 존재하는 사용자 이름으로 데이터베이스 오브젝트의 액세스 권한이 정해집니다. 자세한 정보는 Chapter 18을 참조해 주세요. 그러므로 어느 데이터베이스 사용자가 데이터베이스에 접속할 수 있는지를 제한하는 것이 기본이 됩니다.

Note: Chapter 18에서 설명되고 있습니다만, 실은 PostgreSQL는 "roles" 에 의한 권한 관리를 실시하고 있습니다. 이 장에서는 일관해서 데이터베이스 사용자를 "로그인권한을 가지는 롤 "로서 사용합니다.

인증은 데이터베이스 서버가 클라이언트의 신원을 식별해, 그 확장으로 클라이언트 어플리케이션(혹은 클라이언트 어플리케이션을 실행하는 사용자)에 요구된 데이터베이스 사용자 이름으로 접속할 지 여부를 결정합니다.

PostgreSQL는 다른 클라이언트 인증 방법을 복수 제공합니다. 특정한 클라이언트 접속의 인증을 사용하는 방법은, (클라이언트) 호스트 주소, 데이터베이스와 사용자에 따라 선택할 수 있습니다.

PostgreSQL데이터베이스 유저명은 실행 중인 서버의 operating system의 유저명과는 논리적으로 분리되어 있습니다. 만약 특정한 서버의 모든 유저가 서버 머신에서도 account를 가질 경우, operating system의 유저명과 데이터베이스 유저명을 일치시키도록 하는 것은 당연합니다. 그러나, 원격 접속을 받아들이는 서버는 로컬인 operating system의 account를 가지지 않는 데이터베이스 유저를 대부분 가지고 있는 경우도 있습니다. 그러한 때에는 데이터베이스 유저명과 OS의 유저명 사이의 관련성은 필요하지 않습니다.

Prev	Home	Next
테이블 공간	Up	`pg_hba.conf`파일