<productname>PostgreSQL</productname> provides various methods for authenticating users: PostgreSQLでは、様々なユーザ認証方式を提供しています。
<link linkend="auth-trust">Trust authentication</link>, which simply trusts that users are who they say they are. trust認証は、ユーザが本人であることを単純に信頼します。
<link linkend="auth-password">Password authentication</link>, which requires that users send a password. パスワード認証は、ユーザにパスワードが必要であることを示します。
<link linkend="gssapi-auth">GSSAPI authentication</link>, which relies on a GSSAPI-compatible security library. Typically this is used to access an authentication server such as a Kerberos or Microsoft Active Directory server. GSSAPI認証は、GSSAPI互換のセキュリティライブラリに依存します。通常、これはKerberosまたはMicrosoft Active Directoryサーバなどの認証サーバにアクセスするために使用されます。
<link linkend="sspi-auth">SSPI authentication</link>, which uses a Windows-specific protocol similar to GSSAPI. SSPI認証は、GSSAPIに似たWindows固有のプロトコルを使用します。
<link linkend="auth-ident">Ident authentication</link>, which relies on an <quote>Identification Protocol</quote> (<ulink url="https://datatracker.ietf.org/doc/html/rfc1413">RFC 1413</ulink>) service on the client's machine. (On local Unix-socket connections, this is treated as peer authentication.) ident認証は、クライアントのマシン上の「Identification Protocol」 (RFC 1413)サービスに依存します。 (ローカルのUnixドメインソケット接続では、これはpeer認証として扱われます)。
<link linkend="auth-peer">Peer authentication</link>, which relies on operating system facilities to identify the process at the other end of a local connection. This is not supported for remote connections. peer認証は、オペレーティングシステムの機能に依存して、ローカル接続の相手側のプロセスを識別します。 これはリモート接続ではサポートされません。
<link linkend="auth-ldap">LDAP authentication</link>, which relies on an LDAP authentication server. LDAP認証は、LDAP認証サーバに依存します。
<link linkend="auth-radius">RADIUS authentication</link>, which relies on a RADIUS authentication server. RADIUS認証は、RADIUS認証サーバに依存します。
<link linkend="auth-cert">Certificate authentication</link>, which requires an SSL connection and authenticates users by checking the SSL certificate they send. 証明書認証は、SSL接続を必要とし、送信されるSSL証明書をチェックしてユーザを認証します。
<link linkend="auth-pam">PAM authentication</link>, which relies on a PAM (Pluggable Authentication Modules) library. PAM認証は、PAM(Pluggable Authentication Modules)ライブラリに依存します。
<link linkend="auth-bsd">BSD authentication</link>, which relies on the BSD Authentication framework (currently available only on OpenBSD). BSD認証は、BSD認証フレームワーク(現在はOpenBSDでのみ利用可能)に依存します。
Peer authentication is usually recommendable for local connections, though trust authentication might be sufficient in some circumstances. Password authentication is the easiest choice for remote connections. All the other options require some kind of external security infrastructure (usually an authentication server or a certificate authority for issuing SSL certificates), or are platform-specific. peer認証は、通常ローカル接続に推奨されますが、trust認証で十分な場合もあります。 パスワード認証は、リモート接続の最も簡単な選択肢です。 その他のオプションはすべて、何らかの外部セキュリティ基盤(通常は、認証サーバやSSL証明書を発行するための認証局)を必要とするか、またはプラットフォーム固有のものです。
The following sections describe each of these authentication methods in more detail. 以下の節では、これらの認証方式についてそれぞれ詳しく説明します。