金仓数据库 KingbaseES 客户端登录方式
一、文件位置
- 默认位置
查看参数 hba_file
- 修改文件位置
Step 1: ksql中修改参数
Step 2: hba_conf文件移动到之前设定的位置
mv sys_hba.conf /home/jiayb/
Step 3: 重启服务后查看参数位置
- 文件支持以下7种格式
local database user auth-method [auth-options]
host database user address auth-method [auth-options]
hostssl database user address auth-method [auth-options]
hostnossl database user address auth-method [auth-options]
host database user IP-address IP-mask auth-method [auth-options]
hostssl database user IP-address IP-mask auth-method [auth-options]
hostnossl database user IP-address IP-mask auth-method [auth-options]
hostgssenc database user IP-address IP-mask auth-method [auth-options]
hostnogssenc database user IP-address IP-mask auth-method [auth-options]
二、TYPE 参数设置:
- ·local 可以本地登录,使用ksql 登录的时候不用加参数-h
sys_hba.conf:
登录:
- ·host 这条记录匹配企图使用 TCP/IP 建立的连接。host 记录匹配 SSL 或者 non-SSL 连接企图,也匹配 GSSAPI 加密或 non-GSSAPI 加密的连接企图。
sys_hba.conf:
登录:
- ·hostssl这条记录匹配企图使用 TCP/IP 建立的连接,但必须是使用 SSL 加密的连接。
要使用这个选项,编译服务器的时候必须打开 SSL 支持。此外,在服务器启动的时候必须通过设置 ssl 配置参数打开 SSL。否则,hostssl 记录会被忽略,并且会记录一个警告说它无法匹配任何连接。
sys_hba.conf:
登录:
注:登录前需要配置ssl后重启服务
- ·hostnossl,与hostssl相反,配置ssl后可以不使用ssl进行连接
sys_hba.conf:
登录:
- ·hostgssenc 记录TCP/IP建立的连接,需要使用GSSAPI加密连接,编译服务器的时候必须打开 GSSAPI 支持(见GSSAPI配置方法)
sys_hba.conf:
登录:
- ·hostnogssenc ,与hosgssenc相反,配置GSSAPI后可以不使用gss进行连接
sys_hba.conf:
登录:
三、DATABASE 参数设置
DATABASE 表示数据库名称,值可能为:
`all` ,`sameuser`,`samerole`,`replication`,`数据库名称` ,或者多个
数据库名称用 `逗号`,注意ALL不匹配 replication
注:all 匹配所有数据库
sameuser 数据库命跟用户名相同
samerole 指定请求的用户必须是一个与数据库同名的角色中的成员
Replication 这是流复制链接的配置,在PG的主从配置中会用到
例子
host all all 127.0.0.1/32 trust
host sameuser system 127.0.0.1/32 trust
host sameuser system 127.0.0.1/32 trust
#@test :在data路径下有名称为test的文件,文件中包含所用的数据库名称
host @test system 127.0.0.1/32 trust
host db1,db2 system 127.0.0.1/32 trust
四、USER 参数设置
USER 表示用户名称,值可以为:
`all`,`一个用户名`,`一组用户名` ,多个用户时,可以用 `,`逗号隔开,或者在用户名称前缀 `+` ;在USER和DATABASE字段,也可以写一个单独的文件名称用 `@` 前缀,该文件包含数据库名称或用户名称
host all all 127.0.0.1/32 trust
host test system 127.0.0.1/32 trust
host test system,u1 127.0.0.1/32 trust
host test system,+u1 127.0.0.1/32 trust
#@test :在data路径下有名称为test的文件,文件中包含所用的用户名称
host test @ test 127.0.0.1/32 trust
五、ADDRESS 参数设置
该参数可以为 `主机名称` 或者`IP/32(IPV4) `或 `IP/128(IPV6)`,主机
名称以 `.`开头,`samehost`或`samenet` 匹配任意Ip地址
host all all 127.0.0.1/32 trust
host all all samehost trust
host all all samenet trust
host all all ::1/128 trust
host all all VM-24-14-centos trust
六、METHOD 参数设置
该值可以为"trust", "reject", "md5", "password", "scram-sha-256",
"gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert"
注: 若为`password`则发送的为明文密码
host all all 127.0.0.1/32 md5
host all all 127.0.0.1/32 trust
host all all 127.0.0.1/32 password
host all all 127.0.0.1/32 scram-sha-256
-trust
无条件的允许链接。在此种认证方法下,数据库用户进行连接时不需要输入任何口令。
-reject
无条件的拒绝连接。在此种认证方法下,数据库会拒绝该连接(即,配置连接的黑名单)。
-md5
要求客户端提供一个MD5加密的口令的认证。这种模式下,客户端在网络上传递的口令经过了MD5加密,防止在网络上明文传输,造成口令的泄露。
-password
要求客户端提供一个明文口令,这种模式下,客户端提供的口令会以明文的形式在网络上传递,具有泄露的风险,一般不会采用该种方式。
-ident
服务器会联系客户端的ident服务,验证当前的用户在客户端上是不是操作系统的有效用户,如果是,则链接成功;如果不是则链接失败。这种方式通常和UNIX域套接字的链接认证方式一起使用,此时和peer认证的效果一致。
-peer
用操作系统用户登录,链接的用户是操作系统上某个操作系统的用户,但是需要注意的是数据库中要存在和操作系统一样的同名用户。
金仓数据库 KingbaseES 客户端登录方式相关推荐
- 金仓数据库KingbaseES客户端编程开发框架-Django(2. 概述)
2. 概述 框架说明 支持情况 配置说明 2.1. 框架说明 Django是一个高水准的Python编程语言驱动的开源模型,是视图.控制器风格的Web应用程序框架,它起源于开源社区.使用这种架构,程序 ...
- 金仓数据库KingbaseES客户端编程开发框架-Efcore(3. Kdbndp.EntityFrameworkCore.KingbaseES在.net core中使用 windows)
3. Kdbndp.EntityFrameworkCore.KingbaseES在.net core中使用(windows) 本部分介绍了在Windows环境下,Kdbndp.EntityFramew ...
- 金仓数据库KingbaseES客户端编程接口指南-ODBC(6. KingbaseES ODBC 的扩展属性)
6. KingbaseES ODBC 的扩展属性 KingbaseES ODBC 数据源的高级选项 Linux环境下SQLDriverConnect()连接串中KingbaseES ODBC的扩展连接 ...
- 金仓数据库KingbaseES客户端编程接口指南-DCI(3. DCI 工程配置)
3. DCI 工程配置¶ Windows 平台工程搭建(vs2008) Linux平台工程搭建 服务的配置方法与参数说明 多主机地址配置 3.1. Windows 平台工程搭建(VS2008) 3.2 ...
- 金仓数据库 KingbaseES 客户端编程接口指南 - JDBC(11. JDBC 示例说明)
11. JDBC 示例说明 在所提供的用例中,使用的数据库信息为,用户名:system; 密码:manager; 数据库名:test; 端口号:54321 数据源示例 连接池示例 Statement ...
- 金仓数据库KingbaseES客户端编程开发框架-Django(3. 使用说明)
3. 使用说明 连接数据库 完整的DSN和Easy Connet 线程选项 命名问题 NULL和空字符串 TextField限制 3.1. 连接数据库 打开settings.py文件,然后修改DATA ...
- 金仓数据库 KingbaseES 客户端编程接口指南 - ODBC 驱动使用
7. KingabseES ODBC 驱动使用 Windows 中 ODBC 驱动使用步骤(VS2013) Linux 下调用 ODBC 驱动步骤 7.1. Windows 中 ODBC 驱动使用步骤 ...
- 如何在金仓数据库KingbaseES中指定IP登录
关键字 KingbaseES,指定IP 问题描述 如何在金仓数据库KingbaseES中指定IP登录? 解决方案 1. 修改data目录下sys_hba.conf文件 2. 进行IP修改,重启服务,在 ...
- 解决金仓数据库KingbaseES创建serial列并将其设置为主键约束,同时copy两条及以上数据时报错的问题
关键字 人大金仓.金仓数据库.KingbaseES.KES.serial.copy.PRIMARY KEY 问题描述 使用KingbaseES V8R3数据库的客户端工具ksql执行copy - ...
最新文章
- 6. 函数参数 与 展开运算符
- python调用c++总结
- 0、elasticsearch前言
- 读书笔记_CLR.via.c#第十六章_数组
- 空间谱专题02:波束形成(Beamforming)
- 影响地图:业务敏捷中你需要掌握的可视化力量
- Ubuntu中配置虚拟专用网络***
- jquery模拟虚拟键盘带中文拼音输入_线上中文教学,这些设备越早知道越早受益!...
- 学习Jammendo代码的心路历程(二)ViewFlipper数据的填充
- 启发式算法、寻路算法A*算法
- 六级病历对门诊电子病历系统功能要求的初步梳理
- 一年Java的阿里电话面试全纪录
- python 频谱图_SciPy spectrogram:计算频谱图
- 第61篇:合并多个工作薄的所有工作表
- JS临时死区(TDZ)
- 中国00后互联网学习行为报告.pdf
- SDK emulator directory is missing | Android Studio报错
- 汇编语言中xor指令_汇编语言XOR指令:对两个操作数进行逻辑(按位)异或操作(推荐)...
- ICPC2017网络赛(西安)B coin (概率计算)
- 纯CSS实现弹幕效果