I. 教程
II. SQL 语言
III. 服务器管理
- 章14. 安装指导
- 章15. 在 Windows 上安装客户端
- 章16. 操作系统环境
- 章17. 服务器配置
- 章18. 数据库角色和权限
- 章19. 管理数据库
- 章21. 区域
- 章20. 用户认证
- 章22. 日常数据库维护工作
- 章23. 备份与恢复
- 章24. 高可用性与负载均衡
- 章25. 监控数据库的活动
- 章26. 监控磁盘使用情况
- 章27. 可靠性和预写式日志
- 章28. 回归测试
IV. 客户端接口
- Chapter 28. libpq - C 库
- 章29.
- Chapter 30. ecpg - 在 C 里嵌入 SQL
- Chapter 31. 信息模式
- 31.2. 数据类型
- 31.3. informationschemacatalog_name
- 31.4. applicable_roles
- 31.5. check_constraints
- 31.6. columndomainusage
- 31.7. column_privileges
- 31.8. columnudtusage
- 31.9. columns
- 31.10. constraintcolumnusage
- 31.11. constrainttableusage
- 31.12. datatypeprivileges
- 31.13. domain_constraints
- 31.14. domainudtusage
- 31.15. domains
- 31.16. element_types
- 31.17. enabled_roles
- 31.18. keycolumnusage
- 31.20. referential_constraints
- 31.21. rolecolumngrants
- 31.22. roleroutinegrants
- 31.23. roletablegrants
- 31.24. roleusagegrants
- 31.25. routine_privileges
- 31.26. routines
- 31.27. schemata
- 31.28. sql_features
- 31.29. sqlimplementationinfo
- 31.30. sql_languages
- 31.31. sql_packages
- 31.32. sql_sizing
- 31.33. sqlsizingprofiles
- 31.34. table_constraints
- 31.35. table_privileges
- 31.36. tables
- 31.37. triggers
- 31.38. usage_privileges
- 31.39. viewcolumnusage
- 31.40. viewtableusage
- 31.41. views
V. 服务器端编程
- 章33. 扩展 SQL
- 章34. 触发器
- 章35. 规则系统
- 章36. 过程语言
- 章37. PL/pgSQL - SQL 过程语言
- 章38. PL/Tcl - Tcl 过程语言
- 章39. PL/Perl - Perl 过程语言
- 章40. PL/Python - Python 过程语言
- 章41. 服务器编程接口
VI. 参考手册
- I. SQL 命令
- ABORT
- ALTER AGGREGATE
- ALTER CONVERSION
- ALTER DATABASE
- ALTER DOMAIN
- ALTER FUNCTION
- ALTER GROUP
- ALTER INDEX
- ALTER LANGUAGE
- ALTER OPERATOR
- ALTER OPERATOR CLASS
- ALTER ROLE
- ALTER SCHEMA
- ALTER SEQUENCE
- ALTER TABLE
- ALTER TABLESPACE
- ALTER TRIGGER
- ALTER TYPE
- ALTER USER
- ANALYZE
- BEGIN
- CHECKPOINT
- CLOSE
- CLUSTER
- COMMENT
- COMMIT PREPARED
- COMMIT
- COPY
- CREATE AGGREGATE
- CREATE CAST
- CREATE CONSTRAINT TRIGGER
- CREATE CONVERSION
- CREATE DATABASE
- CREATE DOMAIN
- CREATE FUNCTION
- CREATE GROUP
- CREATE INDEX
- CREATE LANGUAGE
- CREATE OPERATOR CLASS
- CREATE OPERATOR
- CREATE ROLE
- CREATE RULE
- CREATE SCHEMA
- CREATE SEQUENCE
- CREATE TABLE
- CREATE TABLE AS
- CREATE TABLESPACE
- CREATE TRIGGER
- CREATE TYPE
- CREATE USER
- CREATE VIEW
- DEALLOCATE
- DECLARE
- DELETE
- DROP OWNED
- DROP AGGREGATE
- DROP CAST
- DROP CONVERSION
- DROP DATABASE
- DROP DOMAIN
- DROP FUNCTION
- DROP GROUP
- DROP INDEX
- DROP LANGUAGE
- DROP OPERATOR CLASS
- DROP OPERATOR
- DROP ROLE
- DROP RULE
- DROP SCHEMA
- DROP SEQUENCE
- DROP TABLE
- DROP TABLESPACE
- DROP TRIGGER
- DROP TYPE
- DROP USER
- DROP VIEW
- END
- EXECUTE
- EXPLAIN
- FETCH
- GRANT
- INSERT
- LISTEN
- LOAD
- LOCK
- MOVE
- NOTIFY
- PREPARE TRANSACTION
- PREPARE
- REASSIGN OWNED
- REINDEX
- RELEASE SAVEPOINT
- RESET
- REVOKE
- ROLLBACK PREPARED
- ROLLBACK TO SAVEPOINT
- ROLLBACK
- SAVEPOINT
- SELECT
- SELECT INTO
- SET
- SET CONSTRAINTS
- SET ROLE
- SET SESSION AUTHORIZATION
- SET TRANSACTION
- SHOW
- START TRANSACTION
- TRUNCATE
- UNLISTEN
- UPDATE
- VACUUM
- II. PostgreSQL 客户端应用程序
- III. PostgreSQL 服务器应用程序
VII. 内部
- 章42. PostgreSQL 内部概貌
- 章43. 系统表
- 43.1. 概述
- 43.2. pg_aggregate
- 43.3. pg_am
- 43.4. pg_amop
- 43.5. pg_amproc
- 43.6. pg_attrdef
- 43.7. pg_attribute
- 43.8. pg_authid
- 43.9. pgauthmembers
- 43.10. pg_autovacuum
- 43.11. pg_cast
- 43.12. pg_class
- 43.13. pg_constraint
- 43.14. pg_conversion
- 43.15. pg_database
- 43.16. pg_depend
- 43.17. pg_description
- 43.18. pg_index
- 43.19. pg_inherits
- 43.20. pg_language
- 43.21. pg_largeobject
- 43.22. pg_listener
- 43.23. pg_namespace
- 43.24. pg_opclass
- 43.25. pg_operator
- 43.26. pg_pltemplate
- 43.27. pg_proc
- 43.28. pg_rewrite
- 43.29. pg_shdepend
- 43.30. pg_shdescription
- 43.31. pg_statistic
- 43.32. pg_tablespace
- 43.33. pg_trigger
- 43.34. pg_type
- 43.35. 系统视图
- 43.36. pg_cursors
- 43.37. pg_group
- 43.38. pg_indexes
- 43.39. pg_locks
- 43.40. pgpreparedstatements
- 43.41. pgpreparedxacts
- 43.42. pg_roles
- 43.43. pg_rules
- 43.44. pg_settings
- 43.45. pg_shadow
- 43.46. pg_stats
- 43.47. pg_tables
- 43.48. pgtimezoneabbrevs
- 43.49. pgtimezonenames
- 43.50. pg_user
- 43.51. pg_views
- 章44. 前/后端协议
- 章45. PostgreSQL 编码约定
- 章46. 本地语言支持
- 章47. 书写一个过程语言处理器
- 章48. 基因查询优化器
- 章49. 索引访问方法接口定义
- 章50. GiST 索引
- 章51. GIN 索引
- 章52. 数据库物理存储
- 章53. BKI 后端接口
- 章54. 规划器如何使用统计信息
VIII. 附录
17.3. 连接和认证
17.3.1. 连接设置
listen_addresses(string)声明服务器监听客户端连接的 TCP/IP 地址。值是一个逗号分隔的主机名和/或数字 IP 地址。特殊项
*对应所有可用 IP 接口。如果这个列表是空的,那么服务器不会监听任何 IP 接口,这种情况下,只有 Unix 域套接字可以用于连接数据库。缺省值 localhost 只允许进行本地"回环"连接。这个参数只能在服务器启动的时候设置。port(integer)服务器监听的 TCP 端口;缺省是 5432 。请注意同一个端口号用于服务器监听的所有 IP 地址。这个参数只能在服务器启动的时候设置。
max_connections(integer)允许和数据库连接的最大并发连接数。缺省通常是 100 ,但是如果内核设置不支持这么大(在 initdb 的时候判断),可能会比这个数少。这个参数只能在服务器启动的时候设置。
增大这个参数可能导致 PostgreSQL 要求更多的 System V 共享内存或者信号灯,可能超过操作系统缺省配置的许可值。必要的话,参阅节16.4.1获取有关如何调节这个参数的信息。
superuser_reserved_connections(integer)决定为 PostgreSQL 超级用户连接而保留的连接"槽位"。一次最多可以同时激活 max_connections 个连接。在活跃的并发连数接到了
max_connections减去superuser_reserved_connections的时候,新的连接就只能由超级用户发起了。缺省值是 3 。这个值必须小于
max_connections的值。这个参数只能在服务器启动的时候设置。unix_socket_directory(string)声明服务器监听客户端连接的 Unix 域套接字目录。缺省通常是
/tmp,但是可以在编译的时候修改。这个值只能在服务器启动的时候设置。unix_socket_group(string)设置 Unix 域套接字的所属组(套接字的所属用户总是启动服务器的用户)。可以与选项
unix_socket_permissions一起用于对套接字进行访问控制。缺省是一个空字符串,表示当前用户的缺省组。这个选项只能在服务器启动的时候设置。unix_socket_permissions(integer)设置 Unix 域套接字的访问权限。Unix 域套接字使用普通的 Unix 文件系统权限集。这个选项值应该是数值的形式,也就是那种 Unix 域套接字调用
chmod和umask接受的形式。如果使用自定义的八进制格式,数字必须以0开头。缺省的权限是
0777,意思是任何人都可以连接。合理的候选是0770(只有用户和同组的人可以访问,又见unix_socket_group)和0700(只有用户自己可以访问)。请注意,对于 Unix 域套接字,只有写权限有意义,读和执行权限没有任何意义。这个访问控制机制与章20里描述的用户认证毫无关系。
这个值只能在服务器启动的时候设置。
bonjour_name(string)声明 Bonjour 广播名称。空字符串
''(缺省值)表示使用计算机名。如果编译时没有打开 Bonjour 支持那么将忽略这个参数。这个值只能在服务器启动的时候设置。tcp_keepalives_idle(integer)在那些支持
TCP_KEEPIDLE套接字选项的系统上,声明发送保持活跃信号的间隔秒数,不发送保持活跃信号,连接就会处于闲置状态。零使用系统缺省。如果不支持TCP_KEEPIDLE,这个参数必须为零。在通过 Unix 域套接字进行的连接上,这个选项被忽略。tcp_keepalives_interval(integer)在那些支持
TCP_KEEPINTVL套接字选项的系统上,以秒数声明在重新传输之间等待响应的时间。零使用系统缺省。如果不支持TCP_KEEPINTVL,这个参数必须为零。在通过 Unix 域套接字进行的连接上,这个选项被忽略。tcp_keepalives_count(integer)在支持
TCP_KEEPCNT套接字选项的系统上,声明在切断连接之前可以丢失多少个保持活跃信号。零使用系统缺省。如果不支持TCP_KEEPCNT,这个参数必须为零。在通过 Unix 域套接字进行的连接上,这个选项被忽略。
17.3.2. 安全和认证
authentication_timeout(integer)完成客户端认证的最长时间,以秒计。如果一个客户端没有在这段时间里完成认证协议,服务器将中断连接。这样就避免了出问题的客户端无限制地占据连接资源。缺省是 60 秒。这个选项只能在命令行上或者在
postgresql.conf里设置。ssl(boolean)启用 SSL 连接。请在使用这个选项之前阅读节16.7。缺省是
off。这个选项只能在服务器启动的时候设置。password_encryption(boolean)在 CREATE USER 或 ALTER USER 里声明了一个口令,而又没有写
ENCRYPTED或UNENCRYPTED的时候,这个选项决定口令是否要加密。缺省是on(加密口令)。krb_server_keyfile(string)设置 Kerberos 服务器键字文件的位置。参阅节20.2.3获取细节。这个选项只能在服务器启动的时候设置。
krb_srvname(string)设置 Kerberos 服务名。参阅节20.2.3获取细节。这个值只能在服务器启动的时候设置。
krb_server_hostname(string)设置服务主的主机名部分。这个和
krb_srvname结合在一起生成完整的服务主,比如:krb_srvname/krb_server_hostname@REALM 。如果没有设置,缺省是服务器主机名。参阅节20.2.3获取细节。这个值只能在服务器启动的时候设置。krb_caseins_users(boolean)设置 Kerberos 用户名是否大小写无关。缺省是
off(大小写相关)。这个选项只能在服务器启动的时候设置。db_user_namespace(boolean)允许针对每个数据库的用户名。缺省是关闭的。这个选项只能在命令行上或者在
postgresql.conf里设置。如果打开这个选项,你应该像
username@dbname这样创建用户。在给一个正在连接的客户端传递username的时候,必须给用户名附加@和数据库名字,然后服务器查找该数据库相关的用户名字。请注意,如果你在 SQL 环境里创建包含@的名字时,你需要用引号包围用户名。打开这个选项之后,你还是能够创建普通的全局用户。只要在客户端声明用户的时候附加一个
@即可。在服务器查找这个用户名之前,这个@会被剥除。【注意】这个特性只是临时试验用途,直到找到一个完全的解决方案。那个时候,这个选项将被删除。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论