pg_authid카탈로그pg_authid데이터베이스 인증 식별자 (역할)에 대한 정보가 포함되어 있습니다. 토토 베이의 개념을 사용합니다.“사용자”and“그룹”. 사용자는 본질적으로의 역할 일뿐입니다.rolcanlogin플래그 세트. 모든 역할 (rolcanlogin)는 회원으로서 다른 역할을 할 수 있습니다. 보다pg_auth_members.
이 카탈로그는 비밀번호가 포함되어 있으므로 공개적으로 읽을 수 없어야합니다.PG_ROLES공개적으로 읽을 수있는 견해입니다pg_authid그 암호 필드를 비워 두십시오.
22 장사용자 및 권한 관리에 대한 자세한 정보가 포함되어 있습니다.
사용자 ID가 클러스터 전체적이기 때문에pg_authid클러스터의 모든 데이터베이스에서 공유됩니다. 사본은 단 하나뿐입니다.pg_authid클러스터 당, 데이터베이스 당 하나가 아님.
표 52.8. pg_authid열
|
열 유형 설명 |
|---|
|
행 식별자 |
|
역할 이름 |
|
역할은 슈퍼 사용자 권한이 있습니다 |
|
토토 베이 자동으로 역할의 권한을 상속받습니다. |
|
토토 베이 더 많은 역할을 만들 수 있습니다 |
|
토토 베이 데이터베이스를 생성 할 수 있습니다 |
|
토토 베이 로그인 할 수 있습니다. 즉,이 토토 베이 초기 세션 승인 식별자로 주어질 수 있습니다. |
|
토토 베이 복제 역할입니다. 복제 토토 베이 복제 연결을 시작하고 복제 슬롯을 생성하고 삭제할 수 있습니다. |
|
토토 베이 모든 행 수준 보안 정책을 우회합니다. 참조섹션 5.8자세한 내용은 |
|
로그인 할 수있는 역할의 경우이 역할이 수행 할 수있는 최대 동시 연결 수를 설정합니다. -1은 제한이 없음을 의미합니다. |
|
암호 (암호화 될 수 있음); 없으면 널. |
|
비밀번호 만료 시간 (비밀번호 인증에만 사용됨); 만료 없음 null |
MD5 암호화 비밀번호의 경우rolpassword열이 문자열로 시작됩니다MD5그 뒤에 32 자 육각형 MD5 해시가 뒤 따릅니다. MD5 해시는 사용자 이름에 연결된 사용자의 비밀번호입니다.Joe암호가 있습니다Xyzzy, PostgreSQL의 MD5 해시를 저장합니다xyzzyjoe.
비밀번호가 Scram-Sha-256으로 암호화되면 다음 형식이 있습니다.
Scram-Sha-256 $:$:
여기서SALT, StoredKeyandServerKey는 Base64 인코딩 형식입니다. 이 형식은에 의해 지정된 형식과 동일합니다.RFC 5803.
해당 형식 중 하나를 따르지 않는 비밀번호는 암호화되지 않은 것으로 가정됩니다.
문서에 올바르지 않은 내용이 있으면 일치하지 않습니다.이 양식문서 문제를보고하려면