[PostgreSQL] pg_hba.conf 설명

• 설정 방법

pg_hba.conf에서 IPv4 설정부분을 찾아 다음과 같이 수정

# TYPE  DATABASE        USER            ADDRESS                 METHOD

host    all             all             192.168.2.2/32              md5

#localhost 패스워드 접근

local   all             all                                      peer

---

• 용어 설명

  type

     접근자의 위치와 통신의 암호화 관련 설정.

• local       : Unix domain socket (내부 프로세스간 tcp또는 udp 프로토콜을 이용한 통신)을 이용한 연결.
• host       : tcp/ip 이용한 연결. postgres.conf에서 listen_address 설정이 선행되어야 한다.
• hostssl    : 오직 ssl을 이용한 tcp/ip 연결.
• hostnossl  : 오직 ssl을 사용하지 않는 tcp/ip 연결.

  database

    접근가능 데이터베이스의 대한 설정.

• all : 모든 데이터베이스에 접근 가능.
• 데이터베이스 이름 직접 입력

   user

      접근가능 유저에대한 설정.

• all : 모든 유저가 접근 가능
• 유저 이름 직접 입력

    address

   접근 가능한 클라이언트 머신의 주소 설정.    cidr 정보까지 포함해서 입력 

   method

      데이터베이스에 접근할때 사용자인증 방식을 설정.

• trust  :모든 PostgreSQL의 유저와 데이터베이스에 비밀번호 없이 접근가능.
• reject : 모든 PostgreSQL의 유저와 데이터베이스에 접근할 수 없음.
• md5    : 클라이언트에게 비밀번호를 요구. md5로 암호화되어 전송됨.
• crypt  : 클라이언트에게 비밀번호를 요구. crypt로 암호와되어 전송됨.
• password : 클라이언트에게 비밀번호를 요구. 암호화 없이 전송됨.
• ident : 접근요청자의 OS아이디와 접근요청된 데이터베이스 아이디를 비교해 일치하면 접근시키는 방식. tcp/ip에서만 사용 가능.
• peer : ident를 local에서만 허용시킴