Greenplum安全

Stella981
• 阅读 667

目录

Greenplum安全

身份认证

pg_hba.conf配置连接类型

pg_hba.conf配置连接数据库

pg_hba.conf配置连接用户

pg_hba.conf配置连接网络地址

pg_hba.conf配置用户的认证方法


Greenplum安全

 身份认证

1、Handles  the  user  anthentication
2、The file is  located in $MASTER_DATA_DIRECTORY
3、Comments  are ignored
4、File is read line by  line 
5、First  matching  line is used 
6、All  subsequent lines are ignored
7、Pessimistic - if no grants,then deny access
8、To be able to access to a Greenplum database from a distant host,the couple role/host  has to be set in the configuration file pg_hba.conf

pg_hba.conf配置连接类型

Type of connection:
local : Connection is coming in over the Unix Domain Socket
host : Connection over the network ,encryption is optional
hostssl : Connection over the network ,encryption is enforced
hostnossl: Connection over the network ,no encrytion

pg_hba.conf配置连接数据库

Name of database:
1、Database name, or list of database names separated by comma
2、‘all’ for all databases
3、@followed by filename : file containing  databases , one per line

pg_hba.conf配置连接用户

Name of the user:
1、Role name,or list of role names separated by comma
2、‘all’ for all roles
3、@followed by filename,file containing role names, one per line
4、+role name: a group where access is granted all members of this group

pg_hba.conf配置连接网络地址

Network address
1、only for host ,hostssl and hostnossl(1st   column)
2、Network address might be  an IPv2 or IPv6 address


CIDR-Address    IP-Address + IP-Mask    Comment
192.107.2.89/32    192.107.2.89  255.255.255.255    Single network
192.107.2.0/24    192.107.2.0  255.255.255.0    Small  network
192.107.0.0/16    192.107.0.0  255.255.0.0    Large  network
0.0.0.0/0    0.0.0.0      0.0.0.0      Full   network

pg_hba.conf配置用户的认证方法

Authentication method:
trust : 该模式可以不用密码直接连接数据库,不安全,一般用于集群内部局域网内
reject:该模式表示拒绝所有请求
md5 : 该模式较常用,发送之前使用md5算法加密的密码
password : 该模式是使用明文密码进行身份认证
ldap : 使用LDAP服务器认证
gss : 用GSSAPI和Kerberos认证用户,只对TCP/IP链接可用
pam: 使用操作系统提供的可插入认证模块服务(PAM)认证
redius:用RADIUS服务器认证
cert : 使用SSL客户端证书认证
Ident: 通过获取客户端的操作系统用户名,检查是否与被访问的数据库用户名匹配

来自 https://github.com/xfg0218/greenplum--summarize/tree/master/202009/greenplum%E5%A4%87%E4%BB%BD%E5%AE%89%E5%85%A8%E4%B8%8E%E9%AB%98%E5%8F%AF%E7%94%A8

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
待兔 待兔
4个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Stella981 Stella981
3年前
KVM调整cpu和内存
一.修改kvm虚拟机的配置1、virsheditcentos7找到“memory”和“vcpu”标签,将<namecentos7</name<uuid2220a6d1a36a4fbb8523e078b3dfe795</uuid
Stella981 Stella981
3年前
PG cannot execute UPDATE in a read
  PGcannotexecuteUPDATEinareadonlytransaction出现这种情况时,说明SQL语句可能是运行在一个PG集群中的非master节点上。查看data/pg\_hba.conf。  SELECTpg_is_in_recovery();Thiscannotreturntrueinam
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Wesley13 Wesley13
3年前
PG 数据库安全
身份鉴别(toc_0)pg\_hba.conf的配置原则(toc_1)用户密码复杂度(toc_2)用户密码有效期(toc_3)用户密码存储策略(toc_4)应用服务器配置文件安全(toc_5)权限安全配置(to
Stella981 Stella981
3年前
Google地球出现“无法连接到登录服务器(错误代码:c00a0194)”解决方法
Google地球出现“无法连接到登录服务器(错误代码:c00a0194)”解决方法参考文章:(1)Google地球出现“无法连接到登录服务器(错误代码:c00a0194)”解决方法(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.codeprj.com%2Fblo
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Java服务总在半夜挂,背后的真相竟然是... | 京东云技术团队
最近有用户反馈测试环境Java服务总在凌晨00:00左右挂掉,用户反馈Java服务没有定时任务,也没有流量突增的情况,Jvm配置也合理,莫名其妙就挂了
Python进阶者 Python进阶者
10个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这