Postgresql pg_hba.conf
Postgresql pg_hba.conf dosyası PostgreSQL’in kimlik doğrulama (authentication) yöntemlerini ve hangi kullanıcıların hangi kaynaklara (veritabanlarına) erişebileceğini belirten bir yapılandırma dosyasıdır. “HBA” kısaltması “Host-Based Authentication” (Konum Temelli Kimlik Doğrulama) anlamına gelir.
Bu dosya, PostgreSQL sunucusuna gelen bağlantı isteklerini nasıl işleyeceğini belirler. İstemcilerin kimlik doğrulamasını kabul etme ve reddetme kurallarını, hangi istemcilerin hangi IP adreslerinden ve hangi kimlik bilgileriyle bağlanabileceğini, hangi veritabanlarına hangi kullanıcıların erişebileceğini tanımlar.
Her satırda bir kimlik doğrulama kuralı bulunur ve bu kurallar genellikle aşağıdaki gibi bir formatta yazılır:
type database user address auth-method [auth-options]
postgresql Pg_hba.conf kullanılan bazı parametreler:
type: İstemcinin bağlantı isteğini (örneğin, local, host, hostssl) belirtir.
database: Bağlanmak istediği veritabanı adını belirtir veya tüm veritabanlarını temsil etmek için “all” kullanılır.
user: Bağlanmak isteyen kullanıcı adını belirtir veya tüm kullanıcıları temsil etmek için “all” kullanılır.
address: Bağlanmak isteyen istemcinin IP adresini veya IP adresi aralığını belirtir. “all” kullanılarak tüm adreslere izin verilebilir.
auth-method: Kimlik doğrulama yöntemini belirtir (örneğin, trust, md5, password, ident, peer, scram-sha-256). Methodlar için daha ayrıntılı bilgi için Rol Kimlik Doğrulama Yöntemleri (trust,md5,sha256,ident) yazıma göz gezdirebilirsiniz.
auth-options: Gerekirse kimlik doğrulama yöntemine özgü ek seçenekler.
Örneğin:
# TYPE DATABASE USER ADDRESS METHOD
# IPv4 local connections:
host all all 127.0.0.1/32 md5
Bu satır, IPv4 adresi 127.0.0.1 olan tüm kullanıcıların tüm veritabanlarına md5 kimlik doğrulama yöntemiyle bağlanmasına izin verir.