# 21.4.信任认证

什么时候相信如果指定了身份验证,PostgreSQL假定任何可以连接到服务器的人都有权使用他们指定的任何数据库用户名(甚至超级用户名)访问数据库。当然,美国也有限制数据库使用者专栏仍然适用。只有在与服务器的连接上有足够的操作系统级保护时,才应使用此方法。

相信对于单用户工作站上的本地连接,身份验证是适当的,而且非常方便。通常是这样适用于多用户机器上。但是,您可能可以使用相信即使在多用户计算机上,如果您使用文件系统权限限制对服务器的Unix域套接字文件的访问。为此,请设置unix_套接字_权限(还有可能unix_套接字_组)配置参数如中所述第20.3节.或者你可以设定unix_套接字_目录配置参数,将套接字文件放置在适当限制的目录中。

设置文件系统权限仅对Unix套接字连接有帮助。本地TCP/IP连接不受文件系统权限的限制。因此,如果要使用文件系统权限实现本地安全,请删除主办127.0.0.1 ...来自pg_hba。形态,或将其更改为非-相信身份验证方法。

相信只有当您信任每台计算机上的每一个用户,并且该用户被允许连接到服务器时,身份验证才适用于TCP/IP连接pg_hba。形态指定相信1.使用它很少是合理的相信用于本地主机(127.0.0.1)以外的任何TCP/IP连接。