#openGauss #入门 #安装 #数据库 #开源
知识来源:docs-opengauss.osinfra.cn/zh/
-
修改配置文件中参数,同时发送信号量到postgresql.conf。
gs_guc reload [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] -c parameter=value -
修改客户端认证策略。若选择reload会同时发送信号量到pg_hba.conf,即无需重启即可生效。
gs_guc {set | reload} -Z NODE-TYPE [-N NODE-NAME] {-I INSTANCE-NAME | -D DATADIR} -h "HOSTTYPE DATABASE USERNAME IPADDR IPMASK AUTHMEHOD authentication-options" gs_guc {set | reload} -Z NODE-TYPE [-N NODE-NAME] {-I INSTANCE-NAME | -D DATADIR} -h "HOSTTYPE DATABASE USERNAME IPADDR-WITH-IPMASK AUTHMEHOD authentication-options" gs_guc {set | reload} -Z NODE-TYPE [-N NODE-NAME] {-I INSTANCE-NAME | -D DATADIR} -h "HOSTTYPE DATABASE USERNAME HOSTNAME AUTHMEHOD authentication-options"说明:
-
AUTHMEHOD后的authentication-options为可选参数,AUTHMEHOD支持以下选项:
-
trust:不验密,禁止远程主机使用trust方式访问数据库。
-
reject:拒绝访问。
-
md5:md5认证,默认不支持(MD5加密算法安全性低,存在安全风险,不建议使用)。
-
sha256:sha256认证(推荐使用)。
-
cert:客户端证书认证。
-
gss:kerberos认证,仅用于内部节点间认证。
-
sm3:sm3认证(国密SM3)。
-
pg_hba.conf中的认证策略越靠前优先级越高,使用gs_guc工具配置时会按一定规则排序将新策略插入到原有认证策略中。配置字段比较顺序为:IPADDR/HOSTNAME > HOSTTYPE > DATABASE > USERNAME,即优先比较IPADDR或HOSTNAME,如果无法区分优先级则继续比较HOSTTYPE,以此类推。对于每个配置字段,通常越严格的配置参数优先级越高、排序越靠前,越宽松的配置参数优先级越低、排序越靠后,具体如下:
-
IPADDR:当配置为全0时表示不限制IP,会放在指定具体某个IP地址的策略后面。
-
DATABASE:当配置为all时表示不限制数据库,会放在指定具体某个数据库的策略后面;当数据库配置为replication时会放在其他策略后面。
-
USERNAME:当配置为all时表示不限制用户,会放在指定具体某个用户的策略后面。
-
HOSTTYPE:local > hostssl > hostnossl > host。
-
#openGauss #入门 #安装 #数据库 #开源
