메이저 토토 사이트 인증 방법은 메이저 토토 사이트 서버에서 클라이언트 운영 체제 사용자 이름을 얻고 허용 데이터베이스 사용자 이름 (선택적 사용자 이름 매핑)으로 사용하여 작동합니다. 이것은 TCP/IP 연결에서만 지원됩니다.
로컬 (Non-TCP/IP) 연결에 대한 메이저 토토 사이트가 지정된 경우 피어 인증 (참조PostgreSQL : 문서 : 13 : 20.9. 피어 와이즈 토토) 대신 사용됩니다.
다음 구성 옵션이 지원됩니다메이저 토토 사이트:
Map시스템과 데이터베이스 사용자 이름간에 매핑 할 수 있습니다. 보다PostgreSQL : 문서 : 13 : 20.2. 사설 토토 이름지도자세한 내용.
“식별 프로토콜”| RFC 1413에 설명되어 있습니다. 사실상 모든 UNIX와 같은 운영 체제는 기본적으로 TCP 포트 113에서 듣는 메이저 토토 사이트 서버와 함께 제공됩니다. 메이저 토토 사이트 서버의 기본 기능은와 같은 질문에 답하는 것입니다.“포트에서 나오는 연결을 시작한 사용자X내 포트에 연결Y?”. 부터PostgreSQL둘 다 알고 있습니다XandY물리적 연결이 설정되면 연결 클라이언트의 호스트에서 메이저 토토 사이트 서버를 심문 할 수 있으며 주어진 연결에 대한 운영 체제 사용자를 이론적으로 결정할 수 있습니다.
이 절차의 단점은 클라이언트의 무결성에 달려 있다는 것입니다. 클라이언트 시스템이 신뢰할 수 없거나 손상된 경우 공격자는 포트 113에서 거의 모든 프로그램을 실행하고 선택한 사용자 이름을 반환 할 수 있습니다. 따라서이 인증 방법은 각 클라이언트 시스템이 엄격한 제어하에있는 폐쇄 된 네트워크와 데이터베이스 및 시스템 관리자가 긴밀한 연락처로 작동하는 경우에만 적합합니다.
|
식별 프로토콜은 인증 또는 액세스 제어 프로토콜로 의도되지 않습니다. |
||
| --RFC 1413 | ||
일부 메이저 토토 사이트 서버에는 원산지 관리자 만 알고있는 키를 사용하여 반환 된 사용자 이름을 암호화하는 비표준 옵션이 있습니다. 이 옵션필수메이저 토토 사이트ect를 사용할 때 사용하십시오PostgreSQL이후PostgreSQL실제 사용자 이름을 결정하기 위해 반환 된 문자열을 해독하는 방법이 없습니다.
문서에 올바른 것이없는 것이 있으면 일치하지 않습니다.이 양식문서 문제를보고하려면