這種認證方法使用 ssl 客戶端證書執行認證。因此,它只適用於 ssl 連線。當使用這種認證方法時,伺服器將要求客戶端提供乙個有效的、可信的證書。不會有密碼提示將被傳送到客戶端。證書的cn(通用名)屬性將與被請求的資料庫使用者名稱進行比較,並且如果匹配將允許登入。使用者名稱對映可以被用來允許cn與資料庫使用者名稱不同。
下列被支援的配置選項用於 ssl 證書認證:
map
允許在系統和資料庫使用者名稱之間的對映。詳見section 20.2。在一條指定證書認證的pg_hba.conf記錄中,認證選項clientcert被假定為1,並且它不能被關掉,因為這種方法中乙個客戶端證書是必需的。cert方法對基本clientcert證書驗證測試所增加的東西是檢查cn屬性是否匹配資料庫使用者名稱。
資料庫PostrageSQL 架構
邏輯複製從拷貝發布者資料庫上的資料庫快照開始。拷貝一旦完成,發布者上的更改會在它們發生時實時傳送給訂閱者。訂閱者按照資料在發布者上被提交的順序應用資料,這樣任意單一訂閱中的publication的事務一致性才能得到保證。訂閱者資料庫上的應用程序總是將session replication role設...
資料庫PostrageSQL 啟動資料庫伺服器
在任何人可以訪問資料庫前,你必須啟動資料庫伺服器。資料庫伺服器程式是postgres,它必須知道在 能找到它要用的資料。這是用 d選項實現的。因此,啟動伺服器最簡單的方法是 postgres d usr local pgsql data這將把伺服器放在前台執行。這個步驟同樣必須以postgresql...
資料庫PostrageSQL 鎖管理
deadlock timeout integer 這是進行死鎖檢測之前在乙個鎖上等待的總時間 以毫秒計 死鎖檢測相對昂貴,因此伺服器不會在每次等待鎖時都執行這個它。我們樂觀地假設在生產應用中死鎖是不常出現的,並且只在開始檢測死鎖之前等待一會兒。增加這個值就減少了浪費在無用的死鎖檢測上的時間,但是減慢...