PostgreSQL 提供多种用户认证方式:
信任认证,直接信任用户声明的身份。
密码认证,要求用户提供密码。
GSSAPI 认证,依赖 GSSAPI 兼容的安全库,通常用于访问 Kerberos 或 Microsoft Active Directory 等认证服务器。
SSPI 认证,使用类似 GSSAPI 的 Windows 专用协议。
Ident 认证,依赖客户端机器上的“身份识别协议”(RFC 1413)服务。(在本地 Unix 套接字连接上,此方式被视为对等认证。)
对等认证,依赖操作系统设施来识别本地连接另一端的进程,不支持远程连接。
LDAP 认证,依赖 LDAP 认证服务器。
RADIUS 认证,依赖 RADIUS 认证服务器。
证书认证,需要 SSL 连接,通过检查客户端发送的 SSL 证书来认证用户。
PAM 认证,依赖 PAM(可插拔认证模块)库。
BSD 认证,依赖 BSD 认证框架(目前仅在 OpenBSD 上可用)。
OAuth 授权/认证,依赖外部 OAuth 2.0 身份提供者。
对等认证通常适用于本地连接,信任认证在某些情况下也许是比较适合的。密码认证是远程连接的常见选择。所有其他选项都需要某种外部安全基础架构(通常是认证服务器或颁发 SSL 证书的证书颁发机构),或用于某些特定平台。
以下各节将更详细地介绍这些身份认证方法。