PostgreSQL提供了各种认证用户的方法:
信任认证,简单地相信用户是他们声称的那样。
密码认证,需要用户发送密码。
GSSAPI认证,依赖于一个兼容GSSAPI的安全库。 通常用于访问认证服务器,如Kerberos或Microsoft Active Directory服务器。
SSPI认证,使用类似于GSSAPI的Windows特定协议。
Ident认证,依赖于客户端机器上的一个 “Identification Protocol” (RFC 1413) 服务。(在本地Unix套接字连接中,这被视为对等认证。)
对等认证,依赖于操作系统设施来识别本地连接另一端的进程。 不支持远程连接。
LDAP认证,依赖于LDAP认证服务器。
RADIUS认证,依赖于RADIUS认证服务器。
证书认证,需要SSL连接,并通过检查用户发送的SSL证书来认证用户。
PAM认证,依赖于PAM(可插拔认证模块)库。
BSD认证,依赖于BSD认证框架(目前仅在OpenBSD上可用)。
对等身份验证通常适用于本地连接,信任认证在某些情况下也许是比较适合的。 密码认证是远程连接的常见选择。 所有其它的选项都需要某种外部安全基础架构(通常是认证服务器或颁发 SSL 证书的证书颁发机构。),或用于某些特定平台。
以下各节将更详细地介绍这些身份认证方法。