GBase 8t 捍卫数据安全（二）用户身份验证

（一）概述

（二）用户身份验证

操作系统级安全始于用户身份验证。只有通过身份验证的用户才能进入系统。GBase 8t 支持三种用户身份验证方法：可信用户、可插拔身份验证模块（PAM）和轻型目录访问协议（LDAP）。

如果客户机和服务器位于不同的主机，那么这两台主机应该有可信关系，客户机才能访问数据库服务器。通过配置 hosts.equiv 文件，可以在远程主机与用户之间建立可信关系。通过设置特定用户的 home 目录中的 .rhosts 文件，可以仅允许特定用户访问。（详请参阅《GBase 8t 管理员指南》）

可插拔身份验证模块（PAM）是支持不同身份验证模块定义的完善框架。PAM 模块确定：是一个简单的身份验证用户口令就够了呢，还是需要附加的质询。GBase 8t 支持可插拔身份验证模块（PAM）框架，可以开发不同的身份验证模块，实现访问 GBase 8t 服务器的特有身份验证机制。（详请参阅《GBase 8t 管理员指南》）

Windows 不支持可插拔身份验证模块（PAM）框架。在 Windows 平台上，可以使用轻型目录访问协议（LDAP）身份验证模块。配置轻型目录访问协议（LDAP）的方法与配置可插拔身份验证模块（PAM）的方法相同。（详请参阅《GBase 8t 安全技术指南》）