GBase 8t 安全特性之客户机-服务器通讯（九）保护到主机的本地连接

（一）概述
（二）身份验证机制概述
（三）网络安全性文件
（四）可插拔身份验证模块（PAM）
（五）分布式查询环境中的身份验证机制
（六）网络加密机制
（七）配置 GBase 8t 服务器来使用加密
（八）配置 GBase 8t 客户端来使用加密

（九）保护到主机的本地连接

保护到主机的本地连接是 GBase 8t 的内建身份验证机制。通过设置 SECURITY_LOCALCONNECTION 配置参数，可以启用对该本地连接的保护。

此参数可以有三个值：

• 0：不发生安全性检查。
• 1：GBase 8t 服务器检查正在运行程序的用户 ID 是否与正在尝试连接到数据库的用户 ID 相匹配。
• 2：同1，此外，GBase 8t 服务器检索来自网络应用编程接口（API）的对等端口号，并核实该连接确是来自客户机程序。如果系统有 SOCTCP 或 IPCSTR 网络协议，则仅可指定值 2。