## 21.4.信任认证

什么时候`相信`如果指定了身份验证，PostgreSQL假定任何可以连接到服务器的人都有权使用他们指定的任何数据库用户名（甚至超级用户名）访问数据库。当然，美国也有限制`数据库`和`使用者`专栏仍然适用。只有在与服务器的连接上有足够的操作系统级保护时，才应使用此方法。

`相信`对于单用户工作站上的本地连接，身份验证是适当的，而且非常方便。通常是这样*不*适用于多用户机器上。但是，您可能可以使用`相信`即使在多用户计算机上，如果您使用文件系统权限限制对服务器的Unix域套接字文件的访问。为此，请设置`unix_套接字_权限`（还有可能`unix_套接字_组`)配置参数如中所述[第20.3节](runtime-config-connection.html).或者你可以设定`unix_套接字_目录`配置参数，将套接字文件放置在适当限制的目录中。

设置文件系统权限仅对Unix套接字连接有帮助。本地TCP/IP连接不受文件系统权限的限制。因此，如果要使用文件系统权限实现本地安全，请删除`主办127.0.0.1 ...`来自`pg_hba。形态`，或将其更改为非-`相信`身份验证方法。

`相信`只有当您信任每台计算机上的每一个用户，并且该用户被允许连接到服务器时，身份验证才适用于TCP/IP连接`pg_hba。形态`指定`相信`1.使用它很少是合理的`相信`用于本地主机（127.0.0.1）以外的任何TCP/IP连接。