PostgreSQL또한 사용에 대한 기본 지원이 있습니다GSSAPI보안 강화를 위해 클라이언트/서버 통신을 암호화합니다. 지원은 a를 요구합니다.GSSAPI구현 (예 : MIT Kerberos)이 클라이언트 및 서버 시스템 모두에 설치되고 해당 지원PostgreSQL빌드 시간에 활성화되어 있습니다 (참조17 장).
thePostgreSQL서버는 정상과를 모두 듣습니다.GSSAPI-동일한 토토 커뮤니티 포트에서 암호화 된 연결 및 사용 여부에 관계없이 연결 클라이언트와 협상 할 것입니다GSSAPI암호화 (및 인증). 기본적 으로이 결정은 클라이언트에 달려 있습니다 (이는 공격자가 다운 그레이드 할 수 있음을 의미합니다).섹션 21.1사용이 필요한 서버 설정GSSAPI일부 또는 모든 연결의 경우
사용시GSSAPI암호화의 경우 사용하는 것이 일반적입니다GSSAPI인증의 경우, 기본 메커니즘이 클라이언트와 서버 아이덴티티를 모두 결정하기 때문에 (.GSSAPI구현) 어쨌든. 그러나 이것은 필요하지 않습니다.PostgreSQL추가 확인을 수행하기 위해 인증 방법을 선택할 수 있습니다.
협상 행동의 구성 이외,GSSAPI암호화는 GSSAPI 인증에 필요한 설정 이외의 설정이 필요하지 않습니다. (구성에 대한 자세한 내용은 참조섹션 21.6.)
문서에 맞지 않는 내용이 있으면 일치하지 않습니다.이 양식문서 문제를보고하려면