# 21.3.身份验证方法
PostgreSQL提供了各种验证用户的方法:
信任认证,它只是相信用户就是他们所说的那个人。
密码验证,这要求用户发送密码。
GSSAPI认证,它依赖于与GSSAPI兼容的安全库。通常,这用于访问身份验证服务器,如Kerberos或Microsoft Active Directory服务器。
SSPI认证,它使用类似于GSSAPI的Windows特定协议。
身份验证,它依赖于“身份验证协议”(RFC 1413 (opens new window))客户端机器上的服务。(在本地Unix套接字连接上,这被视为对等身份验证。)
对等身份验证,它依靠操作系统设施来识别本地连接另一端的进程。远程连接不支持此操作。
LDAP身份验证,它依赖于LDAP身份验证服务器。
RADIUS认证,它依赖于RADIUS身份验证服务器。
证书认证,它需要SSL连接,并通过检查用户发送的SSL证书对用户进行身份验证。
PAM身份验证,它依赖于PAM(可插拔认证模块)库。
BSD认证,它依赖于BSD身份验证框架(目前仅在OpenBSD上可用)。
对于本地连接,通常建议使用对等身份验证,不过在某些情况下,信任身份验证可能就足够了。密码验证是远程连接的最简单选择。所有其他选项都需要某种外部安全基础设施(通常是用于颁发SSL证书的身份验证服务器或证书颁发机构),或者是特定于平台的。
以下各节将更详细地描述每种身份验证方法。