Méthodes d'authentification de postgresql
Postgresql propose depuis le début de l'année 2019 plusieurs méthodes d'authentification.
Mot de passe local. Un mot de passe est chiffré avec différentes méthodes de condensation: sha-256, md5, etc. Une signature du password est sauvée dans le fichier
pg_hba.conf
puis comparée au moment de l'authentification.Mot de passe externe. La méthode d'authentification supporte différents protocole: LDAP, PAM, RADIUS et BSD. L'avantage repose sur le fait que les mots de passe sont stockés (sous forme chiffrés) l'extérieur de l'infrastructure psql.
Réseaux de confiance: peer, ident. Utilise les paramètres ud réseau pour l'authentification.
Jetons de confiance (trusted confiance): GSS, SSPI, l'authentification utilise une infrastructure de distribution des clés.
Autorité de certification: cert. L'usage de RSA avec clé privée et publique devient pratique.