【IT168 服务器学院】安全和认证

    authentication_timeout (integer)
    完成客户端认证的最长时间，以秒计。如果一个客户端没有在这段时间里完成认证协议， 服务器将中断连接。这样就避免了出问题的客户端无限制地占据连接资源。 这个选项只能在服务器启动的时候设置或者在 postgresql.conf 里设置。 缺省是 60。

    ssl (boolean)
    打开 SSL 连接。请在使用这个选项之前阅读 Section 16.7。 缺省是关。这个参数只能在服务器启动的时候设置。

    password_encryption (boolean)
    在 CREATE USER 或者 ALTER USER 里声明一个口令， 而又没有写 ENCRYPTED 或者 UNENCRYPTED 的时候，这个选项决定口令是否要加密。 缺省是打开（加密口令）。

    krb_server_keyfile (string)
    设置 Kerberos 服务器键字文件的位置。参阅 Section 19.2.3 获取细节。

    db_user_namespace (boolean)
    这样就允许每个数据库的用户名。缺省是关闭的。

    如果这是打开的，你应该像 username@dbname 这样创建用户。 在给一个正在连接的客户端传递 username 的时候，必须给用户名附加 @ 和数据库名字， 然后服务器查找该数据库相关的用户名字。请注意，如果你在 SQL 环境里创建包含 @ 的名字时， 你需要引起用户名。

    打开这个选项之后，你还是能够创建普通的全局用户。 只要在客户端声明用户的时候附加一个 @ 即可。 在服务器查找这个用户名之前，这个 @ 会被剥除。

    注意: 这个特性只是临时试验用途，直到找到一个完全的解决方案。 那个时候，这个选项将被删除。

    在设置任何这些选项的时候，一个相对路径将被解释为与 postmaster 启动的时候相对的路径。