Oracle最佳替代者PostgreSQL数据库的整体安全性

Ident

Ident 服务器回答了一个简单的问题：哪些用户从您的端口 X 发起连接并连接到我的端口 Y？ 在 PostgreSQL 服务器的环境下，它将通知正在尝试登录的用户帐户的 Identity 所在的 DBMS。PostgreSQL 随后获得这个问题的答案，并根据由 DBA 在相应配置文件中配置的规则集允许或拒绝登录。

PostgreSQL Ident 服务器身份验证机制的工作原理是使用主机自己的 Ident 服务器，将 PostgreSQL 用户帐户映射到 UNIX 用户帐户。

下 面的例子假设所有 UNIX 用户帐户都已经被映射到 PostgreSQL 中，能够登录到任何数据库，前提是它们在 PostgreSQL 中使用相同的帐户名。进行身份验证的远程服务器都应当被认为是可疑对象。