postgreSQL의 pg_hba.conf 파일 설정

 pg_hba.conf 파일은 PostgreSQL에서 클라이언트 인증 설정을 저장하는 파일입니다. 이 파일의 각 줄은 특정 유형의 연결 요청에 대해 어떤 인증 방법을 사용할지 지정합니다.

당신이 제공한 pg_hba.conf의 내용을 한글로 설명하면 다음과 같습니다:

1. Database administrative login by Unix domain socket

   • 유닉스 도메인 소켓을 통한 데이터베이스 관리자 로그인

   sql
   local   all             postgres       peer
   

   • local은 유닉스 도메인 소켓 연결을 의미합니다.
   • all은 모든 데이터베이스를 의미합니다.
   • postgres는 postgres 사용자를 의미합니다.
   • peer 인증은 운영체제 사용자와 PostgreSQL 사용자의 이름이 동일하다고 가정하고 인증합니다.

2. "local" is for Unix domain socket connections only

   sql
   local   all             all            peer
   

   • 모든 데이터베이스, 모든 사용자에 대한 유닉스 도메인 소켓 연결은 peer 인증 방식을 사용합니다.

3. IPv4 local connections:

   css
   host    all             all            0.0.0.0/0             md5
   host    all             all            127.0.0.1/32          trust
   

   • 첫 번째 줄은 모든 IPv4 주소에서의 연결에 대해 md5 인증 방식을 사용합니다.
   • 두 번째 줄은 로컬호스트(127.0.0.1)에서의 연결에 대해 인증 없이 접근을 허용합니다(trust).

4. IPv6 local connections:

   css
   host    all             all            ::1/128               scram-sha-256
   

   • IPv6 로컬호스트(::1)에서의 연결에 대해 scram-sha-256 인증 방식을 사용합니다.

5. Allow replication connections from localhost, by a user with the replication privilege.

   sql
   local   replication     all            peer
   host    replication     all            127.0.0.1/32          scram-sha-256
   host    replication     all            ::1/128               scram-sha-256
   

   • 복제 권한을 가진 사용자가 로컬호스트에서 복제 연결을 수행할 때의 인증 설정입니다.

6. Other Connections:

   css
   host all all 172.26.0.0/16 trust
   

   • 172.26.0.0/16 IP 범위에서의 모든 연결에 대해 인증 없이 접근을 허용합니다(trust).

이 설정은 데이터베이스의 보안 수준과 연결 허용 범위를 결정하는 중요한 역할