更新时间:2024-11-28 GMT+08:00

配置说明

配置方式

通过修改GaussDB数据库后台pg_hba.conf文件进行配置。

pg_hba.conf配置约束

配置文件时,请依次从上到下配置,配置的优先级由高到低。

pg_hba.conf配置信息格式

每个白名单规则都要遵循格式:TYPE DATABASE USER ADDRESS METHOD;

  • TYPE:取值local或host,local仅用于Unix域套接字连接,外部使用都配置为host。
  • DATABASE:允许连接的database名称。逻辑复制连接跟普通连接有区别,逻辑复制连接时必须配置为replication。
  • USER:连接用户名。
  • ADDRESS:发起连接的客户端地址,可以是全放开,也可以是指定IP放开。
  • METHOD:身份验证方法,取值trust或sha256。trust用于内部节点连接,比如CN与DN节点之间的连接取值trust;外部连接节点配置为sha256。