默认情况下,PostgreSQL不允许全面的远程访问。为了赋权给远程连接,你必须编辑配置文件pg_hba.conf。这个文件存在于数据库文件的区域,它包含允许或者拒绝特定用户连接到数据库的权限的配置记录。默认情况下,本地用户可以连接但远程用户不允许。
PostgreSQL自带的默认文件包含大量的有用的注释用于协助添加记录。你可以根据需要给单个的用户、主机、计算机组或者单独的数据库赋权。
例如,希望允许用户neil通过IP地址为192.168.0.3的主机连接到bpsimple数据库,添加以下行到pg_hba.conf文件:
host bpsimple neil 192.168.0.3/32 md5
注意,在早于8.0版本的PostgreSQL中,pg_hba.conf通过IP地址和子网掩码说明一个主机地址,所以之前的例子应该写成这样:
host bpsimple neil 192.168.0.3 255.255.255.255 md5
本例中,我们将添加一条记录来运行局域网中(本例中,子网为192.168.x.x)的任何计算机通过密码认证访问数据库。(如果你需要不同的访问策略,参考配置文件里头的注释)我们添加一行到pg_hba.conf的末尾,就像这样:
host all all 192.168.0.0/16 md5
这意味着IP地址由192.168开头的计算机可以访问所有的数据库。此外,加入我们信任网络中的所有用户,我们可以通过指定使用trust标记不受限的访问方法作为访问策略,就像这样:
host all all 192.168.0.0/16 trust
PostgreSQL的postmaster服务进程读取配置文件postgresql.conf(也存在于数据目录中)来设置一系列的运行选项,包括(如果没有另外指定-D选项或者配置PGDATA环境变量)数据库数据文件的位置。这个配置文件被很好的注释了,如果你想修改任何设置,它都提供了向导。PostgreSQL的文档有一章讲述了运行配置。
例如,我们可以设置postgresql.conf文件中的listen_addresses参数允许服务器监听网络连接,而不是通过-i选项:
listen_addresses='*'
实际上,我们推荐通过postgresql.conf设置配置参数来控制postmaster进程的行为。