配置说明

配置方式

通过修改GaussDB数据库后台pg_hba.conf文件进行配置。

pg_hba.conf配置约束

配置文件时，请依次从上到下配置，配置的优先级由高到低。

pg_hba.conf配置信息格式

每个白名单规则都要遵循格式：TYPE DATABASE USER ADDRESS METHOD；

• TYPE：取值local或host，local仅用于Unix域套接字连接，外部使用都配置为host。
• DATABASE：允许连接的database名称。逻辑复制连接跟普通连接有区别，逻辑复制连接时必须配置为replication。
• USER：连接用户名。
• ADDRESS：发起连接的客户端地址，可以是全放开，也可以是指定IP放开。
• METHOD：身份验证方法，取值trust或sha256。trust用于内部节点连接，比如CN与DN节点之间的连接取值trust；外部连接节点配置为sha256。