Postgresql pg_hba.conf

Postgresql pg_hba.conf dosyası PostgreSQL’in kimlik doğrulama (authentication) yöntemlerini ve hangi kullanıcıların hangi kaynaklara (veritabanlarına) erişebileceğini belirten bir yapılandırma dosyasıdır. “HBA” kısaltması “Host-Based Authentication” (Konum Temelli Kimlik Doğrulama) anlamına gelir.

Bu dosya, PostgreSQL sunucusuna gelen bağlantı isteklerini nasıl işleyeceğini belirler. İstemcilerin kimlik doğrulamasını kabul etme ve reddetme kurallarını, hangi istemcilerin hangi IP adreslerinden ve hangi kimlik bilgileriyle bağlanabileceğini, hangi veritabanlarına hangi kullanıcıların erişebileceğini tanımlar.

Her satırda bir kimlik doğrulama kuralı bulunur ve bu kurallar genellikle aşağıdaki gibi bir formatta yazılır:

type  database  user  address  auth-method  [auth-options]

postgresql Pg_hba.conf kullanılan bazı parametreler:

type: İstemcinin bağlantı isteğini (örneğin, local, host, hostssl) belirtir.

database: Bağlanmak istediği veritabanı adını belirtir veya tüm veritabanlarını temsil etmek için “all” kullanılır.

user: Bağlanmak isteyen kullanıcı adını belirtir veya tüm kullanıcıları temsil etmek için “all” kullanılır.

address: Bağlanmak isteyen istemcinin IP adresini veya IP adresi aralığını belirtir. “all” kullanılarak tüm adreslere izin verilebilir.

auth-method: Kimlik doğrulama yöntemini belirtir (örneğin, trust, md5, password, ident, peer, scram-sha-256).  Methodlar için daha ayrıntılı bilgi için Rol Kimlik Doğrulama Yöntemleri (trust,md5,sha256,ident) yazıma göz gezdirebilirsiniz.

auth-options: Gerekirse kimlik doğrulama yöntemine özgü ek seçenekler.

Örneğin:

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# IPv4 local connections:

host    all             all             127.0.0.1/32            md5

Bu satır, IPv4 adresi 127.0.0.1 olan tüm kullanıcıların tüm veritabanlarına md5 kimlik doğrulama yöntemiyle bağlanmasına izin verir.