젠 토토 인증 방법은 젠 토토 서버에서 클라이언트 운영 체제 사용자 이름을 얻고 허용 된 데이터베이스 사용자 이름 (선택적 사용자 이름 매핑)으로 사용하여 작동합니다. 이것은 TCP/IP 연결에서만 지원됩니다.
로컬 (Non-TCP/IP) 연결에 대한 젠 토토가 지정된 경우 피어 인증 (참조스포츠 토토 베트맨 : 문서 : 개발 : 20.9. 피어 인증) 대신 사용됩니다.
다음 구성 옵션이 지원됩니다젠 토토:
Map시스템과 데이터베이스 사용자 이름간에 매핑 할 수 있습니다. 보다섹션 20.2자세한 내용.
the“식별 프로토콜”에 설명되어RFC 1413. 사실상 모든 UNIX와 같은 운영 체제는 기본적으로 TCP 포트 113을 듣는 젠 토토 서버와 함께 제공됩니다.“포트에서 나오는 연결을 시작한 사용자X내 포트에 연결Y?”. 부터PostgreSQL둘 다 알고 있습니다XandY물리적 연결이 설정되면 연결 클라이언트의 호스트에서 젠 토토 서버를 심문 할 수 있으며 주어진 연결에 대한 운영 체제 사용자를 이론적으로 결정할 수 있습니다.
이 절차의 단점은 클라이언트의 무결성에 달려 있다는 것입니다. 클라이언트 시스템이 신뢰할 수 없거나 손상된 경우 공격자는 포트 113에서 거의 모든 프로그램을 실행하고 선택한 사용자 이름을 반환 할 수 있습니다. 따라서이 인증 방법은 각 클라이언트 시스템이 엄격한 제어하에있는 폐쇄 된 네트워크와 데이터베이스 및 시스템 관리자가 긴밀한 연락처로 작동하는 경우에만 적합합니다.
|
식별 프로토콜은 인증 또는 액세스 제어 프로토콜로 의도되지 않습니다. |
||
| --RFC 1413 | ||
일부 젠 토토 서버에는 원산지 관리자 만 알고있는 키를 사용하여 반환 된 사용자 이름을 암호화하는 비표준 옵션이 있습니다. 이 옵션필수젠 토토ent 서버를 사용할 때 사용하십시오PostgreSQL이후PostgreSQL실제 사용자 이름을 결정하기 위해 반환 된 문자열을 해독하는 방법이 없습니다.