pg_hba.conf & pg_ident.conf

PostgreSQL中，访问控制的方法是使用pg_hba.conf。对于身份识别，也可采用pg_ident.conf;这可以用于将数据库用户映射到本地用户。假如用户“joe”是允许访问的PostgreSQL用户数据库“joe”和“电子商务”。pg_hba.conf文件包含如下：

　　而pg_ident.conf可能会包括：

　　这就允许系统用户“joe”作为“joe”或者“ecommerce.”来访问数据库。它也允许系统“postgres”用户以“joe”的身份连接到数据库。同时强化对于名字为“esite”识别方法的映射类型，如在pg_ident.conf中所定义的那样。这就意味着在本地类型(Unix域套接字)和本地TCP/IP地址(127.0.0.1)中，只有joe和postgres能够连接到数据库。没有其他的用户有权来访问它。

　　这种识别方法是一种很好的方式，用于控制哪一个本地用户可以连接到哪一个数据库。这种方法只对本地主机(TCP/IP 或者UNIX 域套接字)的连接起作用，而对于远程控制是无效的。