# 21.3.身份验证方法

PostgreSQL提供了各种验证用户的方法:

  • 信任认证,它只是相信用户就是他们所说的那个人。

  • 密码验证,这要求用户发送密码。

  • GSSAPI认证,它依赖于与GSSAPI兼容的安全库。通常,这用于访问身份验证服务器,如Kerberos或Microsoft Active Directory服务器。

  • SSPI认证,它使用类似于GSSAPI的Windows特定协议。

  • 身份验证,它依赖于“身份验证协议”(RFC 1413 (opens new window))客户端机器上的服务。(在本地Unix套接字连接上,这被视为对等身份验证。)

  • 对等身份验证,它依靠操作系统设施来识别本地连接另一端的进程。远程连接不支持此操作。

  • LDAP身份验证,它依赖于LDAP身份验证服务器。

  • RADIUS认证,它依赖于RADIUS身份验证服务器。

  • 证书认证,它需要SSL连接,并通过检查用户发送的SSL证书对用户进行身份验证。

  • PAM身份验证,它依赖于PAM(可插拔认证模块)库。

  • BSD认证,它依赖于BSD身份验证框架(目前仅在OpenBSD上可用)。

    对于本地连接,通常建议使用对等身份验证,不过在某些情况下,信任身份验证可能就足够了。密码验证是远程连接的最简单选择。所有其他选项都需要某种外部安全基础设施(通常是用于颁发SSL证书的身份验证服务器或证书颁发机构),或者是特定于平台的。

    以下各节将更详细地描述每种身份验证方法。