32.1. Функции управления подключением к базе данных #
Следующие функции имеют дело с созданием подключения к серверу PostgreSQL. Прикладная программа может иметь несколько подключений к серверу, открытых одновременно. (Одна из причин этого заключается в необходимости доступа к более чем одной базе данных.) Каждое соединение представляется объектом PGconn, который можно получить от функции PQconnectdb, PQconnectdbParams или PQsetdbLogin. Обратите внимание, что эти функции всегда возвращают ненулевой указатель на объект, кроме случая, когда не остаётся свободной памяти даже для объекта PGconn. Прежде чем передавать запросы через объект подключения, следует вызвать функцию PQstatus для проверки возвращаемого значения в случае успешного подключения.
Предупреждение
Если к базе данных, которая не приведена в соответствие шаблону безопасного использования схем, имеют доступ недоверенные пользователи, начинайте сеанс с удаления доступных им для записи схем из пути поиска (search_path). Для этого можно присвоить параметру с ключом options значение -csearch_path=. Также можно выполнить PQexec( после подключения. Это касается не только psql, но и любых других интерфейсов для выполнения произвольных SQL-команд.соединение, "SELECT pg_catalog.set_config('search_path', '', false)")
Предупреждение
В системе Unix создание дочернего процесса на основе процесса, уже имеющего открытые подключения с помощью libpq, может привести к непредсказуемым результатам, потому что родительский и дочерний процессы совместно используют одни и те же сокеты и ресурсы операционной системы. По этой причине подобный подход не рекомендуется. Однако использование системного вызова exec из дочернего процесса для загрузки нового исполняемого файла является безопасным.
PQconnectdbParams#Создаёт новое подключение к серверу баз данных.
PGconn *PQconnectdbParams(const char * const *keywords, const char * const *values, int expand_dbname);Эта функция открывает новое соединение с базой данных, используя параметры, содержащиеся в двух массивах, завершающихся символом
NULL. Первый из них,keywords, определяется как массив строк, каждая из которых представляет собой ключевое слово. Второй,values, даёт значение для каждого ключевого слова. В отличие от функцииPQsetdbLogin, описываемой ниже, её набор параметров может быть расширен без изменения сигнатуры функции, поэтому при разработке новых приложений предпочтительнее использовать данную функцию (или её неблокирующие аналогиPQconnectStartParamsиPQconnectPoll).Ключевые слова-параметры, распознаваемые в настоящее время, приведены в Подразделе 32.1.2.
Передаваемые массивы могут быть пустыми (в этом случае будут использоваться все параметры по умолчанию) или содержать одно или несколько имён/значений параметров. При этом они должны быть одинаковой длины. Просмотр массивов завершается, как только в массиве
keywordsвстречаетсяNULL. Если элемент массиваvalues, соответствующий отличному отNULLэлементуkeywords, содержит пустую строку или NULL, такой параметр пропускается и просматривается следующая пара элементов массива.Когда
expand_dbnameимеет ненулевое значение, первый параметрdbnameможет содержать строку подключения. В этом случае она «разворачивается» в отдельные параметры подключения, извлечённые из этой строки. Значение считается строкой подключения, а не просто именем базы данных, если оно содержит знак равно (=) или начинается с обозначения схемы URI. (Подробнее форматы строк подключения описаны в Подразделе 32.1.1.) Таким способом обрабатывается только первое вхождениеdbname, следующие параметрыdbnameбудут восприниматься как просто имя базы данных.Как правило, массивы параметров обрабатываются от начала к концу. Если какой-либо параметр указывается неоднократно, использоваться будет последнее значение (отличное от
NULLи непустое). Это справедливо, в частности, и тогда, когда ключевое слово, заданное в строке подключения, конфликтует с заданным в массивеkeywords. Таким образом, программист может по своему усмотрению решить, будут ли значения в массиве переопределять значения, заданными в строке подключения, или переопределяться ими. Элементы массива, предшествующие развёрнутому значениюdbname, могут быть переопределены значениями в строке подключения, которые в свою очередь переопределяются элементами массива, следующими послеdbname(и в этом случае речь идёт о непустых значениях).После разбора всех элементов массива и развёрнутой строки подключения (если она задана), параметры подключения, которые остались незаданными, получают значения по умолчанию. Если незаданному параметру соответствует установленная переменная окружения (см. Раздел 32.15), будет использоваться её значение. Если такая переменная не задана, для параметра будет использоваться встроенное значение по умолчанию.
PQconnectdb#Создаёт новое подключение к серверу баз данных.
PGconn *PQconnectdb(const char *conninfo);
Эта функция открывает новое соединение с базой данных, используя параметры, полученные из строки
conninfo.Передаваемая строка может быть пустой. В этом случае используются все параметры по умолчанию. Она также может содержать одно или более значений параметров, разделённых пробелами, или URI. За подробностями обратитесь к Подразделу 32.1.1.
PQsetdbLogin#Создаёт новое подключение к серверу баз данных.
PGconn *PQsetdbLogin(const char *pghost, const char *pgport, const char *pgoptions, const char *pgtty, const char *dbName, const char *login, const char *pwd);Это предшественница функции
PQconnectdbс фиксированным набором параметров. Она имеет такую же функциональность, за исключением того, что отсутствующие параметры всегда принимают значения по умолчанию. ПодставьтеNULLили пустую строку в качестве любого из фиксированных параметров, которые должны принять значения по умолчанию.Если параметр
dbNameсодержит знак=или имеет допустимый префикс URI для подключения, то он воспринимается в качестве строкиconninfoточно таким же образом, как если бы он был передан функцииPQconnectdb, а оставшиеся параметры применяются, как указано дляPQconnectdbParams.pgttyбольше не используется, и любое переданное значение будет проигнорировано.PQsetdb#Создаёт новое подключение к серверу баз данных.
PGconn *PQsetdb(char *pghost, char *pgport, char *pgoptions, char *pgtty, char *dbName);Это макрос, который вызывает
PQsetdbLoginс нулевыми указателями в качестве значений параметровloginиpwd. Обеспечивает обратную совместимость с очень старыми программами.PQconnectStartParamsPQconnectStartPQconnectPoll#Создают подключение к серверу баз данных неблокирующим способом.
PGconn *PQconnectStartParams(const char * const *keywords, const char * const *values, int expand_dbname); PGconn *PQconnectStart(const char *conninfo); PostgresPollingStatusType PQconnectPoll(PGconn *conn);Три эти функции используются для того, чтобы открыть подключение к серверу баз данных таким образом, чтобы поток исполнения вашего приложения не был заблокирован при выполнении удалённой операции ввода-вывода в процессе подключения. Суть этого подхода в том, чтобы ожидание завершения операций ввода-вывода могло происходить в главном цикле приложения, а не внутри функций
PQconnectdbParamsилиPQconnectdb, с тем, чтобы приложение могло управлять этой операцией параллельно с другой работой.С помощью функции
PQconnectStartParamsподключение к базе данных выполняется, используя параметры, взятые из массивовkeywordsиvalues, а управление осуществляется с помощьюexpand_dbname, как описано выше дляPQconnectdbParams.С помощью функции
PQconnectStartподключение к базе данных выполняется, используя параметры, взятые из строкиconninfo, как описано выше дляPQconnectdb.Ни
PQconnectStartParams, ниPQconnectStart, ниPQconnectPollне заблокируются до тех пор, пока выполняется ряд ограничений:Параметр
hostaddrдолжен использоваться так, чтобы для разрешения заданного имени не требовалось выполнять запросы DNS. Подробнее этот параметр описан в Подразделе 32.1.2.Если вы вызываете
PQtrace, сделайте так, чтобы поток, в который выводится трассировочная информация, не заблокировался.Перед вызовом
PQconnectPollвы должны перевести сокет в соответствующее состояние, как описано ниже.
Чтобы начать неблокирующий запрос на подключение, вызовите
PQconnectStartилиPQconnectStartParams. Если результатом будет null, значит libpq не смогла выделить память для новой структурыPGconn. В противном случае возвращается действительный указательPGconn(хотя он ещё не представляет установленное подключение к базе данных). Затем вызовитеPQstatus(conn). Если результатом будетCONNECTION_BAD, значит попытка подключения уже не будет успешной, возможно, из-за неверных параметров.Если вызов
PQconnectStartилиPQconnectStartParamsоказался успешным, теперь нужно опросить libpq для продолжения процедуры подключения. ВызовитеPQsocket(conn)для получения дескриптора нижележащего сокета, через который устанавливается соединение. (Внимание: этот сокет может меняться от вызова к вызовуPQconnectPoll.) Организуйте цикл таким образом: еслиPQconnectPoll(conn)при последнем вызове возвращаетPGRES_POLLING_READING, ожидайте, пока сокет не окажется готовым для чтения (это покажет функцияselect(),poll()или подобная системная функция). Обратите внимание, что, если функцияPQsocketPollдоступна в системе, она помогает уменьшить шаблонность кода путём абстрагирования функцийselect(2)илиpoll(2). Затем снова вызовитеPQconnectPoll(conn). Если жеPQconnectPoll(conn)при последнем вызове возвратилаPGRES_POLLING_WRITING, дождитесь готовности сокета к записи, а затем снова вызовитеPQconnectPoll(conn). На первой итерации, то есть когда вы ещё не вызывалиPQconnectPoll, реализуйте то же поведение, что и после полученияPGRES_POLLING_WRITING. Продолжайте этот цикл, покаPQconnectPoll(conn)не выдаст значениеPGRES_POLLING_FAILED, сигнализирующее об ошибке при установлении соединения, илиPGRES_POLLING_OK, показывающее, что соединение установлено успешно.В любое время в процессе подключения его состояние можно проверить, вызвав
PQstatus. Если этот вызов возвратитCONNECTION_BAD, значит, процедура подключения завершилась сбоем; если вызов возвратитCONNECTION_OK, значит, соединение готово. Оба эти состояния можно определить на основе возвращаемого значения функцииPQconnectPoll, описанной выше. Другие состояния могут также иметь место в течение (и только в течение) асинхронной процедуры подключения. Они показывают текущую стадию процедуры подключения и могут быть полезны, например, для предоставления обратной связи пользователю. Вот эти состояния:CONNECTION_STARTED#Ожидание, пока соединение будет установлено.
CONNECTION_MADE#Соединение установлено; ожидание отправки.
CONNECTION_AWAITING_RESPONSE#Ожидание ответа от сервера.
CONNECTION_AUTH_OK#Аутентификация получена; ожидание завершения запуска серверной части.
CONNECTION_SSL_STARTUP#Согласование SSL-шифрования.
CONNECTION_GSS_STARTUP#Согласование GSS-шифрования.
CONNECTION_CHECK_WRITABLE#Проверка, можно ли через подключение выполнять пишущие транзакции.
CONNECTION_CHECK_STANDBY#Проверка, происходит ли подключение к серверу, находящемуся в режиме резерва.
CONNECTION_CONSUME#Прочтение всех оставшихся ответных сообщений через подключение.
Заметьте, что, хотя эти константы и сохранятся (для поддержания совместимости), приложение никогда не должно полагаться на то, что они появятся в каком-то конкретном порядке или вообще появятся, а также на то, что состояние всегда примет одно из этих документированных значений. Приложение может сделать что-то наподобие:
switch(PQstatus(conn)) { case CONNECTION_STARTED: feedback = "Подключение..."; break; case CONNECTION_MADE: feedback = "Подключён к серверу..."; break; . . . default: feedback = "Подключение..."; }Параметр подключения
connect_timeoutигнорируется, когда используетсяPQconnectPoll; именно приложение отвечает за принятие решения о том, является ли истекшее время чрезмерным. В противном случае вызовPQconnectStartс последующим вызовомPQconnectPollв цикле будут эквивалентны вызовуPQconnectdb.Заметьте, что когда функция
PQconnectStartилиPQconnectStartParamsвозвращает ненулевой указатель, вы должны вызватьPQfinish, закончив его использование, чтобы освободить полученную структуру и все связанные с ней блоки памяти. Это нужно сделать, даже если попытка подключения оказалась неудачной или подключение не потребовалось.PQsocketPoll#Опросить дескриптор нижележащего сокета, полученный с помощью
PQsocket. Основное предназначение данной функции — перебор последовательностей соединений, как описано в документацииPQconnectStartParams.typedef int64_t pg_usec_time_t; int PQsocketPoll(int sock, int forRead, int forWrite, pg_usec_time_t end_time);Данная функция опрашивает файловый дескриптор, по выбору — с тайм-аутом. При ненулевом значении параметра
forReadфункция завершит работу, когда сокет будет готов для чтения. При ненулевом значении параметраforWriteфункция завершит работу, когда сокет будет готов для записи.Параметр
end_timeзадаёт тайм-аут — количество микросекунд, по истечении которого ожидание прекращается, в формате Unix (то естьtime_t, умноженное на 1 миллион). Тайм-аут не ограничен при значении-1у параметраend_time. Тайм-аут завершается мгновенно (без блокировок) при значении0у параметраend_time(или любого значения до настоящего времени). Значения тайм-аута можно рассчитать, добавляя желаемое число микросекунд к результату работы функцииPQgetCurrentTimeUSec. Обратите внимание, что другие системные вызовы выдают менее точные значения в микросекундах, поэтому реальная задержка может отличаться.Функция возвращает значение больше
0при соблюдении указанных условий,0при наступлении тайм-аута и-1при ошибке. Ошибку можно увидеть при проверке значенияerrno(3). Если оба значенияforReadиforWriteравны нулю, функция сразу выдаёт сообщение о наступлении тайм-аута.В зависимости от платформы, функция
PQsocketPollреализована черезpoll(2)илиselect(2). Более подробно информация представлена в описанииPOLLINиPOLLOUTфункцииpoll(2), а также параметровreadfdsиwritefdsфункцииselect(2).PQconndefaults#Возвращает значения по умолчанию для параметров подключения.
PQconninfoOption *PQconndefaults(void); typedef struct { char *keyword; /* Ключевое слово для данного параметра */ char *envvar; /* Имя альтернативной переменной окружения */ char *compiled; /* Альтернативное значение по умолчанию, назначенное при компиляции */ char *val; /* Текущее значение параметра или NULL */ char *label; /* Обозначение этого поля в диалоге подключения */ char *dispchar; /* Показывает, как отображать это поле в диалоге подключения. Значения следующие: "" Отображать введённое значение "как есть" "*" Поле пароля — скрывать значение "D" Параметр отладки — не показывать по умолчанию */ int dispsize; /* Размер поля в символах для диалога */ } PQconninfoOption;Возвращает массив параметров подключения. Он может использоваться для определения всех возможных параметров
PQconnectdbи их текущих значений по умолчанию. Возвращаемое значение указывает на массив структурPQconninfoOption, который завершается элементом, имеющим нулевой указательkeyword. Если выделить память не удалось, то возвращается нулевой указатель. Обратите внимание, что текущие значения по умолчанию (поляval) будут зависеть от переменных среды и другого контекста. Отсутствующий или неверный файл служб будет просто проигнорирован. Вызывающие функции должны рассматривать данные параметров подключения как данные только для чтения.После обработки массива параметров освободите память, передав его функции
PQconninfoFree. Если этого не делать, то при каждом вызове функцииPQconndefaultsбудет теряться небольшой объём памяти.PQconninfo#Возвращает параметры подключения, используемые действующим соединением.
PQconninfoOption *PQconninfo(PGconn *conn);
Возвращает массив параметров подключения. Он может использоваться для определения всех возможных параметров
PQconnectdbи значений, которые были использованы для подключения к серверу. Возвращаемое значение указывает на массив структурPQconninfoOption, который завершается элементом, имеющим нулевой указательkeyword. Все замечания, приведённые выше дляPQconndefaults, также справедливы и для результатаPQconninfo.PQconninfoParse#Возвращает разобранные параметры подключения, переданные в строке подключения.
PQconninfoOption *PQconninfoParse(const char *conninfo, char **errmsg);
Разбирает строку подключения и возвращает результирующие параметры в виде массива; возвращает
NULL, если возникают проблемы при разборе строки подключения. Эту функцию можно использовать для извлечения параметров функцииPQconnectdbиз предоставленной строки подключения. Возвращаемое значение указывает на массив структурPQconninfoOption, который завершается элементом, имеющим нулевой указательkeyword.Все разрешённые параметры будут присутствовать в результирующем массиве, но
PQconninfoOptionдля любого параметра, не присутствующего в строке подключения, будет иметь значениеNULLв полеval; значения по умолчанию не подставляются.Если
errmsgне равноNULL, тогда в случае успеха*errmsgприсваиваетсяNULL, а в противном случае -- адрес строки сообщения об ошибке, объясняющего проблему. Память для этой строки выделяет функцияmalloc. (Также возможна ситуация, когда*errmsgбудет установлено вNULL, и при этом функция возвращаетNULL. Это указывает на нехватку памяти.)После обработки массива параметров освободите память, передав его функции
PQconninfoFree. Если этого не делать, некоторое количество памяти будет теряться при каждом вызовеPQconninfoParse. Если же произошла ошибка иerrmsg, указывающий на строку сообщения об ошибке, не равенNULL, не забудьте освободить память с этой строкой, вызвавPQfreemem.PQfinish#Закрывает соединение с сервером. Также освобождает память, используемую объектом
PGconn.void PQfinish(PGconn *conn);
Обратите внимание, что даже если попытка подключения к серверу потерпела неудачу (как показывает
PQstatus), приложение все равно должно вызватьPQfinish, чтобы освободить память, используемую объектомPGconn. УказательPGconnне должен использоваться повторно после того, как была вызвана функцияPQfinish.PQreset#Переустанавливает канал связи с сервером.
void PQreset(PGconn *conn);
Эта функция закроет подключение к серверу, а потом попытается установить новое подключение, используя все те же параметры, которые использовались прежде. Это может быть полезным для восстановления после ошибки, если работающее соединение было разорвано.
PQresetStartPQresetPoll#Переустанавливает канал связи с сервером неблокирующим способом.
int PQresetStart(PGconn *conn); PostgresPollingStatusType PQresetPoll(PGconn *conn);
Эти функции закроют подключение к серверу, а потом попытаются установить новое подключение, используя все те же параметры, которые использовались прежде. Это может быть полезным для восстановления после ошибки, если работающее соединение оказалось потерянным. Они отличаются от
PQreset(см. выше) тем, что действуют неблокирующим способом. На эти функции налагаются те же ограничения, что и наPQconnectStartParams,PQconnectStartиPQconnectPoll.Чтобы произвести переподключение, вызовите
PQresetStart. Если она возвратит 0, значит при переподключении произошла ошибка. Если она возвратит 1, опросите результат операции, используяPQresetPoll, таким же образом, как это делается с помощьюPQconnectPollпри обычном установления соединения.PQpingParams#PQpingParamsсообщает состояние сервера. Она принимает параметры подключения, идентичные тем, что получает функцияPQconnectdbParams, описанная выше. Нет необходимости предоставлять корректные имя пользователя, пароль или имя базы данных, чтобы получить состояние сервера. Но если будут предоставлены некорректные значения, сервер зафиксирует в журнале неудачную попытку подключения.PGPing PQpingParams(const char * const *keywords, const char * const *values, int expand_dbname);Функция возвращает одно из следующих значений:
PQPING_OK#Сервер работает и, по-видимому, принимает подключения.
PQPING_REJECT#Сервер работает, но находится в состоянии, которое запрещает подключения (запуск, завершение работы или восстановление после аварийного отказа).
PQPING_NO_RESPONSE#Контакт с сервером не удался. Это может указывать на то, что сервер не запущен или что-то не в порядке с параметрами данного подключения (например, неверный номер порта), или имеет место проблема с возможностью соединения по сети (например, брандмауэр блокирует запрос на подключение).
PQPING_NO_ATTEMPT#Никакой попытки установить контакт с сервером сделано не было, поскольку предоставленные параметры были явно некорректными, или имела место какая-то проблема на стороне клиента (например, нехватка памяти).
PQping#PQpingсообщает состояние сервера. Она принимает параметры подключения, идентичные тем, что получает функцияPQconnectdb, описанная выше. Нет необходимости предоставлять корректные имя пользователя, пароль или имя базы данных, чтобы получить состояние сервера. Но если будут предоставлены некорректные значения, сервер зафиксирует в журнале неудачную попытку подключения.PGPing PQping(const char *conninfo);
Возвращаемые значения такие же, как и для
PQpingParams.PQsetSSLKeyPassHook_OpenSSL#PQsetSSLKeyPassHook_OpenSSLпозволяет приложению переопределить реализованный вlibpqстандартный вариант обработки файлов с зашифрованными ключами клиентских сертификатов, используя sslpassword или интерактивное приглашение.void PQsetSSLKeyPassHook_OpenSSL(PQsslKeyPassHook_OpenSSL_type hook);
Приложение передаёт указатель на функцию-обработчик со следующей сигнатурой:
int callback_fn(char *buf, int size, PGconn *conn);
Эту функцию
libpqбудет вызывать вместо своего стандартного обработчикаPQdefaultSSLKeyPassHook_OpenSSL. Данная функция должна получить пароль для ключа и скопировать его в результирующий буферbufразмераsize. Строка вbufдолжна завершаться нулём. В результате эта функция должна выдать длину пароля, сохранённого вbuf, не считая завершающего нуля. В случае ошибки она должна установитьbuf[0] = '\0'и выдать 0. В качестве примера взгляните на реализациюPQdefaultSSLKeyPassHook_OpenSSLв исходном кодеlibpq.Если пользователь задал размещение ключа явно, заданный путь будет передан при вызове этого обработчика в
conn->sslkey. Это поле будет пустым, если используется путь к ключу по умолчанию. Что касается ключей, специфичных для модулей OpenSSL, для них модули могут по своему усмотрению получать пароль через стандартный обработчик OpenSSL или через свой собственный.Пользовательский обработчик может полностью переопределить функцию
PQdefaultSSLKeyPassHook_OpenSSL, либо делегировать ей необрабатываемые им случаи, либо сначала вызывать её и предпринимать какие-то другие действия, если она возвратит 0.Этот обработчик не должен нарушать обычный ход выполнения, выбрасывая исключения, вызывая
longjmp(...)и т. п. Он должен завершиться нормально.PQgetSSLKeyPassHook_OpenSSL#PQgetSSLKeyPassHook_OpenSSLвозвращает текущий обработчик пароля для ключа клиентского сертификата либоNULL, если такой обработчик не установлен.PQsslKeyPassHook_OpenSSL_type PQgetSSLKeyPassHook_OpenSSL(void);
32.1.1. Строки параметров подключения #
Ряд функций libpq разбирают заданную пользователем строку для извлечения параметров подключения. Есть два принятых формата этих строк: простая строка ключ/значение и URI. Строки URI в основном соответствуют RFC 3986, но могут содержать также строки подключения с несколькими узлами, как описано ниже.
32.1.1.1. Строки параметров подключения вида «ключ/значение» #
Согласно формату ключ/значение, установка каждого параметра выполняется в форме ключ = значение, с пробелами между параметрами. Пробелы вокруг знака равенства не являются обязательными. Для записи пустого значения или значения, содержащего пробелы, заключите его в одинарные кавычки, например, keyword = 'a value'. Одинарные кавычки и символы обратной косой черты внутри значения нужно обязательно экранировать с помощью символа обратной косой черты, т. е., \' и \\.
Пример:
host=localhost port=5432 dbname=mydb connect_timeout=10
Ключевые слова-параметры, распознаваемые в настоящее время, приведены в Подразделе 32.1.2.
32.1.1.2. URI для подключения #
Основная форма URI подключения:
postgresql://[пользователь@][сервер][/база_данных][?указание_параметра] гдепользователь:имя_пользователя[:пароль] исервер: [узел][:порт][,...] иуказание_параметра:имя=значение[&...]
В качестве обозначения схемы URI может использоваться postgresql:// или postgres://. Остальные части URI являются необязательными. В следующих примерах показан допустимый синтаксис URI:
postgresql:// postgresql://localhost postgresql://localhost:5433 postgresql://localhost/mydb postgresql://user@localhost postgresql://user:secret@localhost postgresql://other@localhost/otherdb?connect_timeout=10&application_name=myapp postgresql://host1:123,host2:456/somedb?target_session_attrs=any&application_name=myapp
Значения, которые обычно задаются в иерархической части URI, также можно задать в именованных параметрах. Например:
postgresql:///mydb?host=localhost&port=5433
Все именованные параметры должны соответствовать ключевым словам, перечисленным в Подраздел 32.1.2, за исключением того, что вхождения ssl=true заменяются на sslmode=require для совместимости с URI-строками JDBC.
формате с процентамиформате с процентамизначением, он должен кодироваться в формате с процентами. Например, так выглядит URI, в котором знак равно (=) заменён на %3D, а знак пробела — на %20:
postgresql://user@localhost:5433/mydb?options=-c%20synchronous_commit%3Doff
Сервер можно представить либо сетевым именем, либо IP-адресом. При использовании протокола IPv6 нужно заключить адрес в квадратные скобки:
postgresql://[2001:db8::1234]/database
Часть host интерпретируется в соответствии с описанием параметра host. Так, если эта часть строки пуста или выглядит как абсолютный путь, выбирается соединение через Unix-сокеты, в противном случае инициируется соединение по TCP/IP. Учтите однако, что символ косой черты в иерархической части URI является зарезервированным. Поэтому, чтобы указать нестандартный каталог Unix-сокета, нужно поступить одним из двух способов: не задавать эту часть в URI и указать сервер в именованном параметре либо закодировать путь в части host с процентами:
postgresql:///dbname?host=/var/lib/postgresql postgresql://%2Fvar%2Flib%2Fpostgresql/dbname
В одном URI можно задать несколько компонентов узлов, каждый с необязательным указанием порта. URI вида postgresql://host1:port1,host2:port2,host3:port3/ равнозначно строке подключения вида host=host1,host2,host3 port=port1,port2,port3. Как описывается ниже, эти узлы будут перебираться по очереди, пока не будет установлено подключение.
32.1.1.3. Указание нескольких узлов #
В строке подключения можно задать несколько узлов, к которым клиент будет пытаться подключиться в заданном порядке. Параметры host, hostaddr и port в формате ключ/значение принимают списки значений, разделённых запятыми. В каждом определяемом параметре должно содержаться одинаковое число элементов, чтобы, например, первый элемент hostaddr соответствовал первому элементу host, второй — второму host и так далее. Исключение составляет port — если этот параметр содержит только один элемент, он применяется ко всем узлам.
В формате URI внутри компонента host можно указать несколько пар host:port, разделённых запятыми.
В любом формате одно имя узла может переводиться в несколько сетевых адресов. Например, часто бывает, что один узел имеет и адрес IPv4, и адрес IPv6.
Когда задаются несколько узлов или когда одно имя узла переводится в несколько адресов, все узлы и адреса перебираются по порядку, пока подключение не будет установлено. Если ни один из адресов не будет доступен, произойдёт сбой подключения. Если подключение устанавливается успешно, но происходит ошибка аутентификации, остальные узлы в списке не перебираются.
Если используется файл паролей, в нём можно задать разные пароли для разных узлов. Все остальные параметры подключения будут одинаковыми для всех узлов; например, нельзя задать для разных узлов различные имена пользователей.
32.1.2. Ключевые слова-параметры #
Ключевые слова-параметры, распознаваемые в настоящее время, следующие:
host#Имя узла для подключения. Если это имя выглядит как указание абсолютного пути, выбирается подключение через Unix-сокет, а не через TCP/IP, и данное значение определяет имя каталога, содержащего файл сокета. (В Unix-системах абсолютный путь начинается с косой черты, а в Windows абсолютные пути также могут начинаться с буквы диска.) Если имя узла начинается с
@, оно воспринимается как Unix-сокет в абстрактном пространстве имён (в настоящее время поддерживается в Linux и Windows). По умолчанию, если параметрhostотсутствует или пуст, выполняется подключение к Unix-сокету в/tmp(или в том каталоге сокетов, который был задан при сборке PostgreSQL). В Windows по умолчанию выполняется подключение кlocalhost.Также принимается разделённый запятыми список имён узлов; при этом данные имена будут перебираться по порядку. Для пустых элементов списка применяется поведение по умолчанию, описанное выше. За подробностями обратитесь к Подразделу 32.1.1.3.
hostaddr#Числовой IP-адрес узла для подключения. Он должен быть представлен в стандартном формате адресов IPv4, например,
172.28.40.9. Если ваша машина поддерживает IPv6, вы можете использовать и адреса IPv6. Если в этом параметре передана непустая строка, для подключения всегда используется TCP/IP. В отсутствие этого параметра целевой IP-адрес будет получен из имени, заданного в параметреhost, либо если вhostзадан IP-адрес, будет использоваться непосредственно он.Использование
hostaddrпозволяет приложению обойтись без разрешения имён, что может быть важно для приложений с жёсткими временными ограничениями. Однако имя узла требуется для методов аутентификации GSSAPI или SSPI, а также для проверки полномочий на основе SSL-сертификатов в режимеverify-full. Применяются следующие правила:Если адрес
hostзадаётся безhostaddr, осуществляется разрешение имени. (При использованииPQconnectPollразрешение производится, когдаPQconnectPollрассматривает это имя в первый раз, и может заблокироватьPQconnectPollна неопределённое время.)Если указан
hostaddr, аhostне указан, тогда значениеhostaddrдаёт сетевой адрес сервера. Попытка подключения завершится неудачей, если метод аутентификации требует наличия имени узла.Если указаны как
host, так иhostaddr, тогда значениеhostaddrдаёт сетевой адрес сервера, а значениеhostигнорируется, если только метод аутентификации его не потребует. В таком случае оно будет использоваться в качестве имени узла.
Заметьте, что аутентификация может завершиться неудачей, если
hostне является именем сервера с сетевым адресомhostaddr. Также заметьте, что когда указывается иhost, иhostaddr, соединение в файле паролей идентифицируется по значениюhost(см. Раздел 32.16).Также принимается разделённый запятыми список значений
hostaddr, при этом данные узлы будут перебираться по порядку. Вместо пустого элемента в этом списке будет подставлено имя соответствующего узла или, если и оно не определено, имя узла по умолчанию. За подробностями обратитесь к Подразделу 32.1.1.3.Если не указаны ни имя узла, ни его адрес, libpq будет производить подключение, используя локальный Unix-сокет; в Windows она будет пытаться подключиться к
localhost.port#Номер порта, к которому нужно подключаться на сервере, либо расширение имени файла сокета для соединений через Unix-сокеты. Если в параметрах
hostилиhostaddrзадано несколько серверов, в данном параметре может задаваться через запятую список портов такой же длины, либо может указываться один номер порта для всех узлов. Пустая строка или пустой элемент в списке через запятую воспринимается как номер порта по умолчанию, установленный при сборке PostgreSQL.dbname#Имя базы данных. По умолчанию оно совпадает с именем пользователя. В определённых контекстах это значение проверяется на соответствие расширенным форматам; см. Подраздел 32.1.1 для получения подробной информации.
user#Имя пользователя PostgreSQL, используемое для подключения. По умолчанию используется то же имя, которое имеет в операционной системе пользователь, от лица которого выполняется приложение.
password#Пароль, используемый в случае, когда сервер требует аутентификации по паролю.
passfile#Задаёт имя файла, в котором будут храниться пароли (см. Раздел 32.16). По умолчанию это
~/.pgpassили%APPDATA%\postgresql\pgpass.confв Microsoft Windows. (Отсутствие этого файла не считается ошибкой.)require_auth#Указывает метод аутентификации, который клиент требует от сервера. Если сервер не использует требуемый метод для аутентификации клиента или если обмен сообщениями аутентификации со стороны сервера не завершён, соединение не будет установлено. Также в качестве значения можно указать список методов, разделённых запятыми, из которых сервер должен использовать только один, чтобы соединение было успешным. По умолчанию принимается любой метод аутентификации, и сервер даже может вообще не выполнять её.
Методы можно указать с оператором отрицания
!, и в этом случае сервер не должен пытаться использовать указанный метод; допускается любой другой метод, и сервер может вообще не аутентифицировать клиента. Если указан список методов, разделённых запятыми, сервер не может использовать любой из перечисленных методов с оператором отрицания. Формы с отрицанием и без не могут указываться вместе.Последняя особенность метода
noneтребует, чтобы сервер не использовал аутентификацию. (Его также можно указать с оператором отрицания, чтобы потребовать некоторую форму аутентификации.)Могут быть указаны следующие методы:
passwordСервер должен запрашивать аутентификацию по паролю, заданному открытым текстом.
md5Сервер должен запрашивать аутентификацию по паролю, защищённому MD5.
Предупреждение
Шифрование паролей алгоритмом MD5 считается устаревшим и перестанет поддерживаться в одном из будущих выпусков PostgreSQL. Обратитесь к Разделу 20.5 за подробной информацией о смене типа паролей.
gssСервер должен либо запросить подтверждение связи Kerberos через GSSAPI, либо установить канал с GSS шифрованием (см. также gssencmode).
sspiСервер должен запрашивать аутентификацию Windows SSPI.
scram-sha-256Сервер должен успешно завершить обмен сообщениями по схеме аутентификации SCRAM-SHA-256 с клиентом.
oauthСервер должен запрашивать у клиента проверку токенов OAuth типа bearer.
noneСервер не должен запрашивать у клиента обмен по схеме аутентификации. (Это не запрещает аутентификацию сертификата клиента через TLS или аутентификацию GSS с шифрованием данных на транспортном уровне.)
channel_binding#Этот параметр определяет режим использования связывания каналов клиентом. Вариант
requireозначает, что для соединения должно задействоваться связывание каналов,prefer— клиент будет выбирать связывание, если оно поддерживается, аdisableпредотвращает использование этого механизма. По умолчанию подразумевается вариантprefer, если PostgreSQL собирается с поддержкой SSL; в противном случае —disable.Механизм связывания каналов позволяет серверу подтвердить свою подлинность клиенту. Он работает только для подключений поверх SSL с серверами PostgreSQL версии 11 и новее, когда используется метод аутентификации
SCRAM.connect_timeout#Максимальное время ожидания подключения (задаётся десятичным целым числом, например:
10). При нуле, отрицательном или не заданном значении ожидание будет бесконечным. Этот тайм-аут применяется для каждого отдельного IP-адреса или имени сервера. Например, если вы зададите адреса двух серверов и значениеconnect_timeoutбудет равно 5, тайм-аут при неудачной попытке подключения к каждому серверу истечёт через 5 секунд, а общее время ожидания подключения может достигать 10 секунд.client_encoding#Этим устанавливается конфигурационный параметр
client_encodingдля данного подключения. В дополнение к значениям, которые принимает соответствующий параметр сервера, вы можете использовать значениеauto. В этом случае правильная кодировка определяется на основе текущей локали на стороне клиента (в системах Unix это переменная системного окруженияLC_CTYPE).options#Задаёт параметры командной строки, которые будут отправлены серверу при установлении соединения. Например, значение
-c geqo=offили--geqo=offустановит для параметра сеансаgeqoзначениеoff. Пробелы в этой строке считаются разделяющими аргументы командной строки, если только перед ними не стоит обратная косая черта (\); чтобы записать собственно обратную косую черту, её нужно продублировать (\\). Подробное описание возможных параметров можно найти в Главе 19.application_name#Устанавливает значение для конфигурационного параметра application_name.
fallback_application_name#Устанавливает альтернативное значение для конфигурационного параметра application_name. Это значение будет использоваться, если для параметра
application_nameне было передано никакого значения с помощью параметров подключения или переменной системного окруженияPGAPPNAME. Задание альтернативного имени полезно для универсальных программ-утилит, которые желают установить имя приложения по умолчанию, но позволяют пользователю изменить его.keepalives#Управляет использованием сообщений keepalive протокола TCP на стороне клиента. Значение по умолчанию равно 1, что означает использование сообщений. Вы можете изменить его на 0, если эти сообщения не нужны. Для соединений, установленных через Unix-сокеты, этот параметр игнорируется.
keepalives_idle#Управляет длительностью периода отсутствия активности, выраженного числом секунд, по истечении которого TCP должен отправить сообщение keepalive серверу. При значении 0 действует системная величина. Этот параметр игнорируется для соединений, установленных через Unix-сокеты, или если сообщения keepalive отключены. Он поддерживается только в системах, воспринимающих параметр сокета
TCP_KEEPIDLEили равнозначный, и в Windows; в других системах он не оказывает влияния.keepalives_interval#Задаёт количество секунд, по прошествии которых сообщение keepalive протокола TCP, получение которого не подтверждено сервером, должно быть отправлено повторно. При значении 0 действует системная величина. Этот параметр игнорируется для соединений, установленных через Unix-сокеты, или если сообщения keepalive отключены. Он поддерживается только в системах, воспринимающих параметр сокета
TCP_KEEPINTVLили равнозначный, и в Windows; в других системах он не оказывает влияния.keepalives_count#Задаёт количество сообщений keepalive протокола TCP, которые могут быть потеряны, прежде чем соединение клиента с сервером будет признано неработающим. Нулевое значение этого параметра указывает, что будет использоваться системное значение по умолчанию. Этот параметр игнорируется для соединений, установленных через Unix-сокеты, или если сообщения keepalive отключены. Он поддерживается только в системах, воспринимающих параметр сокета
TCP_KEEPCNTили равнозначный; в других системах он не оказывает влияния.tcp_user_timeout#Управляет длительностью интервала (в миллисекундах), в течение которого данные могут оставаться неподтверждёнными, прежде чем соединение будет принудительно закрыто. При значении 0 действует системная величина. Этот параметр игнорируется для соединений, установленных через Unix-сокеты. Он поддерживается только в системах, воспринимающих параметр сокета
TCP_USER_TIMEOUT; в других системах он не оказывает влияния.replication#Этот параметр определяет, должно ли подключение использовать протокол репликации вместо обычного протокола. Этот вариант используют внутри механизмы репликации PostgreSQL и такие средства, как pg_basebackup, но он может также применяться и сторонними приложениями. За подробным описанием протокола репликации обратитесь к Разделу 54.4.
Поддерживаются следующие значения этого параметра, без учёта регистра:
true,on,yes,1Подключение осуществляется в режиме физической репликации.
databaseПодключение осуществляется в режиме логической репликации, целевая база данных задаётся параметром
dbname.false,off,no,0Подключение выполняется в обычном режиме; это поведение по умолчанию.
В режиме физической или логической репликации может использоваться только простой протокол запросов.
gssencmode#Этот параметр определяет, будет ли согласовываться с сервером защищённое GSS соединение по протоколу TCP/IP, и если да, то в какой очередности. Всего предусмотрено три режима:
disableпытаться установить только соединение без шифрования GSSAPI
prefer(по умолчанию)если уже имеются учётные данные GSSAPI (в кеше учётных данных), сначала попытаться установить соединение с шифрованием GSSAPI; если эта попытка не удастся или подходящих данных нет, попробовать соединение без шифрования GSSAPI. Это значение по умолчанию, если PostgreSQL был скомпилирован с поддержкой GSSAPI.
requireпытаться установить только соединение с шифрованием GSSAPI
gssencmodeигнорируется при использовании Unix-сокетов. Если PostgreSQL скомпилирован без поддержки GSSAPI, использование вариантаrequireприведёт к ошибке, в то время как параметрpreferбудет принят, но libpq в действительности не будет пытаться установить зашифрованное GSSAPI соединение.sslmode#Этот параметр определяет, будет ли согласовываться с сервером защищённое SSL-соединение по протоколу TCP/IP, и если да, то в какой очередности. Всего предусмотрено шесть режимов:
disableследует пытаться установить только соединение без использования SSL
allowсначала следует попытаться установить соединение без использования SSL; если попытка будет неудачной, нужно попытаться установить SSL-соединение
prefer(по умолчанию)сначала следует попытаться установить SSL-соединение; если попытка будет неудачной, нужно попытаться установить соединение без использования SSL
requireследует попытаться установить только SSL-соединение. Если присутствует файл корневого центра сертификации, то нужно верифицировать сертификат таким же способом, как будто был указан параметр
verify-caverify-caследует попытаться установить только SSL-соединение, при этом проконтролировать, чтобы сертификат сервера был выпущен доверенным центром сертификации (CA)
verify-fullследует попытаться установить только SSL-соединение, при этом проконтролировать, чтобы сертификат сервера был выпущен доверенным центром сертификации (CA) и чтобы имя запрошенного сервера соответствовало имени в сертификате
В Разделе 32.19 приведено подробное описание работы этих режимов.
sslmodeигнорируется при использовании Unix-сокетов. Если PostgreSQL скомпилирован без поддержки SSL, использование параметровrequire,verify-caилиverify-fullприведёт к ошибке, в то время как параметрыallowиpreferбудут приняты, но libpq в действительности не будет пытаться установить SSL-соединение.Заметьте, что при возможности использовать шифрование GSSAPI, оно будет предпочитаться шифрованию SSL вне зависимости от значения
sslmode. Чтобы принудительно использовать SSL в окружении, где имеется рабочая инфраструктура GSSAPI (например, сервер Kerberos), дополнительно установите дляgssencmodeзначениеdisable.requiressl#Использовать этот параметр не рекомендуется, в качестве замены предлагается установить
sslmode.Если установлено значение 1, то требуется SSL-соединение с сервером (это эквивалентно
sslmoderequire). libpq в таком случае откажется подключаться, если сервер не принимает SSL-соединений. Если установлено значение 0 (по умолчанию), тогда libpq будет согласовывать тип подключения с сервером (эквивалентноsslmodeprefer). Этот параметр доступен, если только PostgreSQL скомпилирован с поддержкой SSL.sslnegotiation#Данный параметр управляет согласованием шифрования по протоколу SSL с сервером (при использовании SSL). В режиме по умолчанию
postgresклиент узнаёт у сервера, поддерживает ли тот SSL. В режимеdirectклиент начинает стандартный обмен сообщениями по SSL сразу же после установления соединения по TCP/IP. Самым гибким является традиционный протокол согласований PostgreSQL, обладающий разными серверными конфигурациями. Если известно, что сервер поддерживает прямые подключения по SSL, то этот способ уменьшает количество дополнительных обращений, тем самым снижая задержку соединения, и позволяет использовать сетевое оборудование с поддержкой SSL, совместимое с другими протоколами. Режимdirectпоявился в PostgreSQL версии 17.postgresзапустить протокол согласования PostgreSQL. Это режим по умолчанию, если параметр не задан.
directначать обмен сообщениями по SSL сразу же после установления соединения по TCP/IP. Данный режим возможен только при значении
sslmode=requireили более строгом значении, поскольку значение с менее строгой проверкой может привести к возврату на незашифрованную аутентификацию, если сервер не поддерживает прямой обмен сообщениями по SSL.
sslcompression#Если установлено значение 1, данные, передаваемые через SSL-соединения, будут сжиматься. Если установлено значение 0 (по умолчанию), сжатие будет отключено. Этот параметр игнорируется, если установлено подключение без SSL.
Сжатие SSL в настоящее время считается небезопасным, и использовать его уже не рекомендуется. В OpenSSL 1.1.0 сжатие отключено по умолчанию, к тому же во многих дистрибутивах оно отключается и с более ранними версиями. А если сервер не поддерживает сжатие, включение этого параметра не окажет никакого влияния. В PostgreSQL 14 сжатие полностью отключено на сервере.
Если вопросы безопасности не стоят на первом месте, сжатие может ускорить передачу данных, когда узким местом является сеть. Отключение сжатия может улучшить время отклика и пропускную способность, если ограничивающим фактором является производительность CPU.
sslcert#Этот параметр предписывает имя файла для SSL-сертификата клиента, заменяющего файл по умолчанию
~/.postgresql/postgresql.crt. Этот параметр игнорируется, если SSL-подключение не выполнено.sslkey#Этот параметр предписывает местоположение секретного ключа, используемого для сертификата клиента. Он может либо указывать имя файла, которое будет использоваться вместо имени по умолчанию
~/.postgresql/postgresql.key, либо он может указывать ключ, полученный от внешнего «криптомодуля» (криптомодули — это загружаемые модули OpenSSL). Спецификация внешнего криптомодуля должна состоять из имени модуля и ключевого идентификатора, зависящего от конкретного модуля, разделённых двоеточием. Этот параметр игнорируется, если SSL-подключение не выполнено.sslkeylogfile#Этот параметр задаёт расположение файла журнала ключей libpq, используемых в данном контексте SSL. Это может быть полезно в целях отладки взаимодействия протоколов или клиентских соединений PostgreSQL или при использовании инструментов анализа сетевого трафика (например, Wireshark). Параметр игнорируется, если отсутствует SSL-подключение или используется LibreSSL, поскольку оно не поддерживает ведение журнала ключей. Ключи записываются в формате NSS.
Предупреждение
Журналирование ключей приведёт к раскрытию потенциально конфиденциальной информации в файле журнала ключей. Файлы журнала ключей должны обрабатываться с тем же с учётом мер безопасности, что и sslkey.
sslpassword#Этот параметр задаёт пароль для секретного ключа, указанного в
sslkey, что позволяет хранить на диске закрытые ключи клиентских сертификатов в зашифрованном виде, даже когда применять интерактивный ввод пароля непрактично.Когда для этого параметра задаётся непустое значение, приглашение OpenSSL
Enter PEM pass phrase:(Введите пароль для PEM:) не выводится. По умолчанию это приглашение выдаётся, если в libpq передаётся зашифрованный ключ клиентского сертификата.Если ключ не зашифрован, этот параметр игнорируется. Данный параметр не действует для ключей, которыми оперируют дополнительные модули OpenSSL, если только модуль не пользуется представленной в OpenSSL функцией-обработчиком запроса пароля.
Для этого параметра нет соответствующей переменной окружения, а также не реализована возможность задать его в
.pgpass. Однако его можно задать в определении свойств подключения в файле служб. Пользователям, которых не устраивает такой простой способ задания пароля, следует использовать специальные модули и средства OpenSSL, например PKCS#11 или криптографические USB-устройства.sslcertmode#Этот параметр определяет, может ли сертификат клиента быть отправлен серверу и должен ли сервер запрашивать его. Всего предусмотрено три режима:
disableСертификат клиента не отправляется, даже если он доступен (расположен по умолчанию или указан в sslcert).
allow(по умолчанию)Сертификат может быть отправлен, если сервер запрашивает его и клиент может его отправить.
requireСервер должен запрашивать сертификат. Установить подключение не удастся, если клиент не отправляет сертификат, а сервер всё равно успешно аутентифицирует клиента.
Примечание
Установка
sslcertmode=requireне повышает безопасность, поскольку нет гарантии, что сервер правильно проверяет сертификат. Серверы PostgreSQL обычно запрашивают сертификаты TLS от клиентов независимо от того, проверяют они их или нет. Этот параметр может быть полезен при устранении неполадок в более сложных схемах TLS.sslrootcert#Этот параметр указывает имя файла, содержащего SSL-сертификаты, выданные Центром сертификации (CA). Если файл существует, сертификат сервера будет проверен на предмет его подписания одним из этих центров. Имя по умолчанию —
~/.postgresql/root.crt.Вместо этого можно указать специальное значение
system, и в этом случае будут загружены доверенные сертификаты корневых ЦС, предоставляемые реализацией SSL. Точное расположение этих корневых сертификатов зависит от реализации SSL и платформы. В частности, для OpenSSL расположение можно уточнить в переменных окруженияSSL_CERT_DIRиSSL_CERT_FILE.Примечание
При использовании
sslrootcert=systemзначениеsslmode, заданное по умолчанию, меняется наverify-full, и любое значение с менее строгой проверкой приведёт к ошибке. В большинстве случаев нетрудно получить доверенный для системы сертификат по имени управляемого узла, что делаетverify-caи все более слабые режимы бесполезными.Если указать файл сертификата с именем
system, оно будет распознаваться как особое значениеsystem, поэтому при наличии файла с таким именем следует задать альтернативный путь, напримерsslrootcert=./system.sslcrl#Этот параметр указывает имя файла, содержащего список отозванных серверных сертификатов (CRL) для SSL. Сертификаты, перечисленные в этом файле, если он существует, будут отвергаться при попытке установить подлинность сертификата сервера. Если ни sslcrl, ни sslcrldir не заданы, используется файл
~/.postgresql/root.crl.sslcrldir#Этот параметр указывает имя каталога, содержащего список отозванных серверных сертификатов (CRL) для SSL. Сертификаты, перечисленные в файлах данного каталога, если он существует, будут считаться неприемлемыми при проверке подлинности сертификата сервера.
Каталог необходимо подготовить с помощью команды OpenSSL
openssl rehashилиc_rehash. За подробностями обратитесь к документации OpenSSL.Параметры
sslcrlиsslcrldirможно указывать вместе.sslsni#Со значением, равным 1 (по умолчанию), libpq включает расширение TLS «Server Name Indication» (SNI) для подключений с поддержкой SSL. При значении, равном 0, данное расширение отключается.
Указание имени сервера (SNI) может использоваться прокси-серверами с поддержкой SSL для маршрутизации соединений без расшифровывания потока SSL. (Обратите внимание, что если прокси-сервер не распознаёт пакеты инициализации протокола PostgreSQL, для
sslnegotiationнеобходимо задать режимdirect.) Однако при включении SNI имя целевого сервера передаётся по сети в открытом виде, что в некоторых случаях может быть нежелательно.requirepeer#Этот параметр указывает имя пользователя операционной системы, предназначенное для сервера, например,
requirepeer=postgres. При создании подключения через Unix-сокет, если этот параметр установлен, клиент проверяет в самом начале процедуры подключения, что серверный процесс запущен от имени указанного пользователя; если это не так, соединение аварийно прерывается с ошибкой. Этот параметр можно использовать, чтобы обеспечить аутентификацию сервера, подобную той, которая доступна с помощью SSL-сертификатов при соединениях по протоколу TCP/IP. (Заметьте, что если Unix-сокет находится в каталоге/tmpили в другом каталоге, запись в который разрешена всем пользователям, тогда любой пользователь сможет запустить сервер, прослушивающий сокет в том каталоге. Используйте этот параметр, чтобы гарантировать, что вы подключены к серверу, запущенному доверенным пользователем.) Он поддерживается только на платформах, для которых реализован метод аутентификацииpeer; см. Раздел 20.9.ssl_min_protocol_version#Этот параметр определяет, с какой минимальной версией протокола SSL/TLS может быть установлено подключение. Допустимые значения:
TLSv1,TLSv1.1,TLSv1.2иTLSv1.3. Набор поддерживаемых протоколов зависит от используемой версии OpenSSL; старые версии могут не поддерживать последние протоколы. По умолчанию минимальной считается версияTLSv1.2, что соответствует рекомендациям, актуальным в индустрии на момент написания этой документации.ssl_max_protocol_version#Этот параметр определяет, с какой максимальной версией протокола SSL/TLS может быть установлено подключение. Допустимые значения:
TLSv1,TLSv1.1,TLSv1.2иTLSv1.3. Набор поддерживаемых протоколов зависит от используемой версии OpenSSL; старые версии могут не поддерживать последние протоколы. Если этот параметр не задан, при подключении будет действовать ограничение версии сверху, установленное на стороне сервера (при наличии такового). Возможность ограничения максимальной версии протокола полезна прежде всего при тестировании или когда какой-либо компонент работает с новым протоколом некорректно.min_protocol_version#Задаёт минимальную версию протокола для соединения. По умолчанию разрешена любая версия протокола PostgreSQL, поддерживаемая libpq, то есть на данный момент это
3.0. Если сервер не поддерживает хотя бы её, то соединение прервётся.В настоящее время поддерживаются значения
3.0,3.2иlatest. Значениеlatestозначает последнюю версию протокола, поддерживаемую используемой версией libpq — на данный момент это3.2.max_protocol_version#Указывает, какую версию протокола необходимо запросить у сервера. По умолчанию запрашивается версия
3.0протокола PostgreSQL, если только в строке подключения не указана функциональность, требующая более новой версии — в этом случае будет запрошена последняя версия, поддерживаемая libpq. Если сервер не поддерживает запрашиваемую клиентом версию протокола, соединение автоматически переключится на более старую версию, которую сервер поддерживает. По завершении попытки подключения можно использовать функциюPQfullProtocolVersion, чтобы узнать, какая именно версия протокола была согласована.В настоящее время поддерживаются значения
3.0,3.2иlatest. Значениеlatestозначает последнюю версию протокола, поддерживаемую используемой версией libpq — на данный момент это3.2.krbsrvname#Имя службы Kerberos, которое будет использоваться при аутентификации GSSAPI. Чтобы аутентификация Kerberos прошла успешна, оно должно соответствовать имени службы, заданному в конфигурации сервера. (См. также Раздел 20.6.) По умолчанию обычно выбирается имя
postgres, но его можно сменить при сборке PostgreSQL, передав ключ--with-krb-srvnamскрипту configure. В большинстве случаев менять этот параметр нет необходимости. Для некоторых реализаций Kerberos может требоваться другое имя службы, например, Microsoft Active Directory требует, чтобы имя службы задавалось в верхнем регистре (POSTGRES).gsslib#Библиотека GSS, предназначенная для использования при аутентификации на основе GSSAPI. В настоящее время это действует только в сборках для Windows, поддерживающих одновременно и GSSAPI, и SSPI. Значение
gssapiв таких сборках позволяет указать, что libpq должна использовать для аутентификации библиотеку GSSAPI, а не подразумеваемую по умолчанию SSPI.gssdelegation#Переслать (делегировать) учётные данные GSS серверу. По умолчанию используется значение
0. Это означает, что учётные данные не будут пересылаться серверу. Установите для этого параметра значение1, чтобы учётные данные пересылались, когда это возможно.scram_client_key#Клиентский ключ SCRAM, закодированный в base64. Может использоваться обёртками сторонних данных или схожими средними слоями для обеспечения сквозной аутентификации SCRAM. Пример подобной реализации описан в Подразделе F.38.1.10. Этот параметр не предназначен для прямого указания пользователями или клиентскими приложениями.
scram_server_key#Серверный ключ SCRAM, закодированный в base64. Может использоваться обёртками сторонних данных или схожими средними слоями для обеспечения сквозной аутентификации SCRAM. Пример подобной реализации описан в Подразделе F.38.1.10. Этот параметр не предназначен для прямого указания пользователями или клиентскими приложениями.
service#Имя сервиса, используемое для задания дополнительных параметров. Оно указывает имя сервиса в файле
pg_service.conf, который содержит дополнительные параметры подключения. Это позволяет приложениям указывать только имя сервиса, поскольку параметры подключения могут поддерживаться централизованно. См. Раздел 32.17.target_session_attrs#Этот параметр может накладывать ограничения на свойства сеансов, которые будут считаться приемлемыми. Обычно он используется вместе с указанием имён нескольких серверов и позволяет выбрать из них первый подходящий вариант. Есть шесть режимов:
any(по умолчанию)любое успешное соединение приемлемо
read-writeсеанс должен принимать транзакции чтения-записи по умолчанию (то есть сервер не должен находиться в режиме горячего резерва, а у параметра
default_transaction_read_onlyдолжно быть значениеoff)read-onlyсеанс не должен принимать транзакции чтения-записи по умолчанию (противоположный случай)
primaryсервер не должен находиться в режиме горячего резерва
standbyсервер должен находиться в режиме горячего резерва
prefer-standbyсначала пытаться найти резервный сервер, но если ни один из перечисленных серверов не является резервным, попробовать снова в режиме
any
load_balance_hosts#Управляет порядком, в котором клиент пытается подключиться к доступным узлам и адресам. Если попытка подключения окажется успешной, клиент не будет пытаться подключиться к другим узлам и адресам. Этот параметр обычно используется вместе с несколькими именами узлов или записью DNS, которая возвращает несколько IP-адресов. Его также можно использовать вместе с target_session_attrs, например для балансировки нагрузки только между резервными серверами. После успешного подключения все последующие запросы по возвращённому подключению будут отправлены на один и тот же сервер. В настоящее время существует два режима:
disable(по умолчанию)Балансировка нагрузки между узлами не выполняется. Узлы перебираются по очереди, а адреса — в том порядке, в котором они получены от DNS или файлов узлов.
randomУзлы и адреса перебираются в случайном порядке. Это значение наиболее полезно при одновременном открытии нескольких соединений, возможно с разных компьютеров. Таким образом, нагрузка может распределяться между соединениями нескольких серверов PostgreSQL.
Хотя случайная балансировка нагрузки по своей природе почти никогда не приводит к полностью равномерному распределению, статистически она довольно близка к этому. Важно то, что этот алгоритм использует два уровня случайного выбора: сначала узлы разрешаются в случайном порядке, затем перед разрешением следующего узла все разрешённые адреса текущего узла перебираются в случайном порядке. Такое поведение может сильно влиять на количество подключений, которые получает каждый узел в определённых случаях, например, когда некоторые узлы разрешают больше адресов, чем другие. Но такое влияние можно использовать и намеренно. Например, чтобы увеличить количество подключений к более крупному серверу, можно несколько раз указать его имя в соответствующей строке.
При использовании этого значения рекомендуется также выбрать подходящее значение для connect_timeout, потому что в таком случае, если один из узлов, используемых для балансировки нагрузки, не отвечает, будет использоваться новый узел.
.
oauth_issuer#Адрес HTTPS доверенного издателя, к которому следует обратиться, если сервер для подключения запрашивает токен OAuth. Данный параметр обязателен для всех подключений OAuth, при этом его значение должно совпадать со значением
issuerв конфигурации HBA сервера.В рамках стандартного процесса аутентификации libpq запрашивает у сервера документ обнаружения (discovery document) — URL-адрес, предоставляющий набор параметров конфигурации OAuth. Сервер должен предоставить URL-адрес, напрямую сформированный из компонентов параметра
oauth_issuer, и это значение должно точно совпадать с идентификатором издателя, объявленным в самом документе обнаружения, иначе подключение будет прервано. Данное требование обеспечивает защиту от атак смешивания (mix-up attacks) на клиенты OAuth.Вы также можете явно задать
oauth_issuerв URI/.well-known/, используемом для обнаружения OAuth. В таком случае, если сервер запросит другой URL-адрес, подключение будет разорвано, но пользовательский поток OAuth может ускорить стандартную процедуру установления соединения с помощью ранее закешированных токенов. (В таком случае рекомендуется также установить oauth_scope, поскольку клиент не сможет запросить у сервера правильные параметры областей доступа, а стандартных областей доступа токена может быть недостаточно для подключения.) В настоящее время libpq поддерживает следующие известные (/.well-known/) конечные точки:/.well-known/openid-configuration/.well-known/oauth-authorization-server
Предупреждение
Издатели наделяются высоким уровнем привилегий в процессе установления OAuth-подключения. В качестве общего правила: если вы не доверяете оператору URL-адреса управлять доступом к вашим серверам или напрямую выдавать себя за вас, этот URL-адрес не следует указывать в качестве значения для параметра
oauth_issuer.oauth_client_id#Идентификатор клиента OAuth 2.0, выданный сервером авторизации. Если сервер PostgreSQL запрашивает токен OAuth для подключения (и если не установлен пользовательский обработчик OAuth, который мог бы его предоставить), то этот параметр необходимо задать; в противном случае подключение завершится ошибкой.
oauth_client_secret#Клиентский пароль (если имеется), используемый для обращения к серверу авторизации OAuth. Обязательность этого параметра определяется поставщиком OAuth. «Публичные» клиенты обычно не используют секрет, тогда как «конфиденциальные» обычно его используют.
oauth_scope#Области доступа, запрашиваемые у сервера авторизации, в виде (возможно, пустого) списка идентификаторов областей доступа OAuth, разделённых пробелами. Данный параметр необязательный и предназначен для опытных пользователей.
Обычно клиент получает необходимые параметры областей доступа от сервера PostgreSQL. При использовании этого параметра запрошенный сервером список областей доступа будет проигнорирован. Это защищает конечного пользователя от запроса избыточных прав доступа со стороны менее доверенного сервера. Однако если параметры областей доступа клиента не включают области, требуемые сервером, сервер, вероятно, отклонит выданный токен, и подключение завершится с ошибкой.
Значение пустого списка областей доступа зависит от поставщика. Сервер авторизации OAuth может либо выпустить токен со «стандартной областью доступа» (значение по умолчанию), либо полностью отклонить запрос токена.
32.1. Database Connection Control Functions #
The following functions deal with making a connection to a PostgreSQL backend server. An application program can have several backend connections open at one time. (One reason to do that is to access more than one database.) Each connection is represented by a PGconn object, which is obtained from the function PQconnectdb, PQconnectdbParams, or PQsetdbLogin. Note that these functions will always return a non-null object pointer, unless perhaps there is too little memory even to allocate the PGconn object. The PQstatus function should be called to check the return value for a successful connection before queries are sent via the connection object.
Warning
If untrusted users have access to a database that has not adopted a secure schema usage pattern, begin each session by removing publicly-writable schemas from search_path. One can set parameter key word options to value -csearch_path=. Alternately, one can issue PQexec( after connecting. This consideration is not specific to libpq; it applies to every interface for executing arbitrary SQL commands. conn, "SELECT pg_catalog.set_config('search_path', '', false)")
Warning
On Unix, forking a process with open libpq connections can lead to unpredictable results because the parent and child processes share the same sockets and operating system resources. For this reason, such usage is not recommended, though doing an exec from the child process to load a new executable is safe.
PQconnectdbParams#Makes a new connection to the database server.
PGconn *PQconnectdbParams(const char * const *keywords, const char * const *values, int expand_dbname);This function opens a new database connection using the parameters taken from two
NULL-terminated arrays. The first,keywords, is defined as an array of strings, each one being a key word. The second,values, gives the value for each key word. UnlikePQsetdbLoginbelow, the parameter set can be extended without changing the function signature, so use of this function (or its nonblocking analogsPQconnectStartParamsandPQconnectPoll) is preferred for new application programming.The currently recognized parameter key words are listed in Section 32.1.2.
The passed arrays can be empty to use all default parameters, or can contain one or more parameter settings. They must be matched in length. Processing will stop at the first
NULLentry in thekeywordsarray. Also, if thevaluesentry associated with a non-NULLkeywordsentry isNULLor an empty string, that entry is ignored and processing continues with the next pair of array entries.When
expand_dbnameis non-zero, the value for the firstdbnamekey word is checked to see if it is a connection string. If so, it is “expanded” into the individual connection parameters extracted from the string. The value is considered to be a connection string, rather than just a database name, if it contains an equal sign (=) or it begins with a URI scheme designator. (More details on connection string formats appear in Section 32.1.1.) Only the first occurrence ofdbnameis treated in this way; any subsequentdbnameparameter is processed as a plain database name.In general the parameter arrays are processed from start to end. If any key word is repeated, the last value (that is not
NULLor empty) is used. This rule applies in particular when a key word found in a connection string conflicts with one appearing in thekeywordsarray. Thus, the programmer may determine whether array entries can override or be overridden by values taken from a connection string. Array entries appearing before an expandeddbnameentry can be overridden by fields of the connection string, and in turn those fields are overridden by array entries appearing afterdbname(but, again, only if those entries supply non-empty values).After processing all the array entries and any expanded connection string, any connection parameters that remain unset are filled with default values. If an unset parameter's corresponding environment variable (see Section 32.15) is set, its value is used. If the environment variable is not set either, then the parameter's built-in default value is used.
PQconnectdb#Makes a new connection to the database server.
PGconn *PQconnectdb(const char *conninfo);
This function opens a new database connection using the parameters taken from the string
conninfo.The passed string can be empty to use all default parameters, or it can contain one or more parameter settings separated by whitespace, or it can contain a URI. See Section 32.1.1 for details.
PQsetdbLogin#Makes a new connection to the database server.
PGconn *PQsetdbLogin(const char *pghost, const char *pgport, const char *pgoptions, const char *pgtty, const char *dbName, const char *login, const char *pwd);This is the predecessor of
PQconnectdbwith a fixed set of parameters. It has the same functionality except that the missing parameters will always take on default values. WriteNULLor an empty string for any one of the fixed parameters that is to be defaulted.If the
dbNamecontains an=sign or has a valid connection URI prefix, it is taken as aconninfostring in exactly the same way as if it had been passed toPQconnectdb, and the remaining parameters are then applied as specified forPQconnectdbParams.pgttyis no longer used and any value passed will be ignored.PQsetdb#Makes a new connection to the database server.
PGconn *PQsetdb(char *pghost, char *pgport, char *pgoptions, char *pgtty, char *dbName);This is a macro that calls
PQsetdbLoginwith null pointers for theloginandpwdparameters. It is provided for backward compatibility with very old programs.PQconnectStartParamsPQconnectStartPQconnectPoll#Make a connection to the database server in a nonblocking manner.
PGconn *PQconnectStartParams(const char * const *keywords, const char * const *values, int expand_dbname); PGconn *PQconnectStart(const char *conninfo); PostgresPollingStatusType PQconnectPoll(PGconn *conn);These three functions are used to open a connection to a database server such that your application's thread of execution is not blocked on remote I/O whilst doing so. The point of this approach is that the waits for I/O to complete can occur in the application's main loop, rather than down inside
PQconnectdbParamsorPQconnectdb, and so the application can manage this operation in parallel with other activities.With
PQconnectStartParams, the database connection is made using the parameters taken from thekeywordsandvaluesarrays, and controlled byexpand_dbname, as described above forPQconnectdbParams.With
PQconnectStart, the database connection is made using the parameters taken from the stringconninfoas described above forPQconnectdb.Neither
PQconnectStartParamsnorPQconnectStartnorPQconnectPollwill block, so long as a number of restrictions are met:The
hostaddrparameter must be used appropriately to prevent DNS queries from being made. See the documentation of this parameter in Section 32.1.2 for details.If you call
PQtrace, ensure that the stream object into which you trace will not block.You must ensure that the socket is in the appropriate state before calling
PQconnectPoll, as described below.
To begin a nonblocking connection request, call
PQconnectStartorPQconnectStartParams. If the result is null, then libpq has been unable to allocate a newPGconnstructure. Otherwise, a validPGconnpointer is returned (though not yet representing a valid connection to the database). Next callPQstatus(conn). If the result isCONNECTION_BAD, the connection attempt has already failed, typically because of invalid connection parameters.If
PQconnectStartorPQconnectStartParamssucceeds, the next stage is to poll libpq so that it can proceed with the connection sequence. UsePQsocket(conn)to obtain the descriptor of the socket underlying the database connection. (Caution: do not assume that the socket remains the same acrossPQconnectPollcalls.) Loop thus: IfPQconnectPoll(conn)last returnedPGRES_POLLING_READING, wait until the socket is ready to read (as indicated byselect(),poll(), or similar system function). Note thatPQsocketPollcan help reduce boilerplate by abstracting the setup ofselect(2)orpoll(2)if it is available on your system. Then callPQconnectPoll(conn)again. Conversely, ifPQconnectPoll(conn)last returnedPGRES_POLLING_WRITING, wait until the socket is ready to write, then callPQconnectPoll(conn)again. On the first iteration, i.e., if you have yet to callPQconnectPoll, behave as if it last returnedPGRES_POLLING_WRITING. Continue this loop untilPQconnectPoll(conn)returnsPGRES_POLLING_FAILED, indicating the connection procedure has failed, orPGRES_POLLING_OK, indicating the connection has been successfully made.At any time during connection, the status of the connection can be checked by calling
PQstatus. If this call returnsCONNECTION_BAD, then the connection procedure has failed; if the call returnsCONNECTION_OK, then the connection is ready. Both of these states are equally detectable from the return value ofPQconnectPoll, described above. Other states might also occur during (and only during) an asynchronous connection procedure. These indicate the current stage of the connection procedure and might be useful to provide feedback to the user for example. These statuses are:CONNECTION_STARTED#Waiting for connection to be made.
CONNECTION_MADE#Connection OK; waiting to send.
CONNECTION_AWAITING_RESPONSE#Waiting for a response from the server.
CONNECTION_AUTH_OK#Received authentication; waiting for backend start-up to finish.
CONNECTION_SSL_STARTUP#Negotiating SSL encryption.
CONNECTION_GSS_STARTUP#Negotiating GSS encryption.
CONNECTION_CHECK_WRITABLE#Checking if connection is able to handle write transactions.
CONNECTION_CHECK_STANDBY#Checking if connection is to a server in standby mode.
CONNECTION_CONSUME#Consuming any remaining response messages on connection.
Note that, although these constants will remain (in order to maintain compatibility), an application should never rely upon these occurring in a particular order, or at all, or on the status always being one of these documented values. An application might do something like this:
switch(PQstatus(conn)) { case CONNECTION_STARTED: feedback = "Connecting..."; break; case CONNECTION_MADE: feedback = "Connected to server..."; break; . . . default: feedback = "Connecting..."; }The
connect_timeoutconnection parameter is ignored when usingPQconnectPoll; it is the application's responsibility to decide whether an excessive amount of time has elapsed. Otherwise,PQconnectStartfollowed by aPQconnectPollloop is equivalent toPQconnectdb.Note that when
PQconnectStartorPQconnectStartParamsreturns a non-null pointer, you must callPQfinishwhen you are finished with it, in order to dispose of the structure and any associated memory blocks. This must be done even if the connection attempt fails or is abandoned.PQsocketPoll#Poll a connection's underlying socket descriptor retrieved with
PQsocket. The primary use of this function is iterating through the connection sequence described in the documentation ofPQconnectStartParams.typedef int64_t pg_usec_time_t; int PQsocketPoll(int sock, int forRead, int forWrite, pg_usec_time_t end_time);This function performs polling of a file descriptor, optionally with a timeout. If
forReadis nonzero, the function will terminate when the socket is ready for reading. IfforWriteis nonzero, the function will terminate when the socket is ready for writing.The timeout is specified by
end_time, which is the time to stop waiting expressed as a number of microseconds since the Unix epoch (that is,time_ttimes 1 million). Timeout is infinite ifend_timeis-1. Timeout is immediate (no blocking) ifend_timeis0(or indeed, any time before now). Timeout values can be calculated conveniently by adding the desired number of microseconds to the result ofPQgetCurrentTimeUSec. Note that the underlying system calls may have less than microsecond precision, so that the actual delay may be imprecise.The function returns a value greater than
0if the specified condition is met,0if a timeout occurred, or-1if an error occurred. The error can be retrieved by checking theerrno(3)value. In the event bothforReadandforWriteare zero, the function immediately returns a timeout indication.PQsocketPollis implemented using eitherpoll(2)orselect(2), depending on platform. SeePOLLINandPOLLOUTfrompoll(2), orreadfdsandwritefdsfromselect(2), for more information.PQconndefaults#Returns the default connection options.
PQconninfoOption *PQconndefaults(void); typedef struct { char *keyword; /* The keyword of the option */ char *envvar; /* Fallback environment variable name */ char *compiled; /* Fallback compiled in default value */ char *val; /* Option's current value, or NULL */ char *label; /* Label for field in connect dialog */ char *dispchar; /* Indicates how to display this field in a connect dialog. Values are: "" Display entered value as is "*" Password field - hide value "D" Debug option - don't show by default */ int dispsize; /* Field size in characters for dialog */ } PQconninfoOption;Returns a connection options array. This can be used to determine all possible
PQconnectdboptions and their current default values. The return value points to an array ofPQconninfoOptionstructures, which ends with an entry having a nullkeywordpointer. The null pointer is returned if memory could not be allocated. Note that the current default values (valfields) will depend on environment variables and other context. A missing or invalid service file will be silently ignored. Callers must treat the connection options data as read-only.After processing the options array, free it by passing it to
PQconninfoFree. If this is not done, a small amount of memory is leaked for each call toPQconndefaults.PQconninfo#Returns the connection options used by a live connection.
PQconninfoOption *PQconninfo(PGconn *conn);
Returns a connection options array. This can be used to determine all possible
PQconnectdboptions and the values that were used to connect to the server. The return value points to an array ofPQconninfoOptionstructures, which ends with an entry having a nullkeywordpointer. All notes above forPQconndefaultsalso apply to the result ofPQconninfo.PQconninfoParse#Returns parsed connection options from the provided connection string.
PQconninfoOption *PQconninfoParse(const char *conninfo, char **errmsg);
Parses a connection string and returns the resulting options as an array; or returns
NULLif there is a problem with the connection string. This function can be used to extract thePQconnectdboptions in the provided connection string. The return value points to an array ofPQconninfoOptionstructures, which ends with an entry having a nullkeywordpointer.All legal options will be present in the result array, but the
PQconninfoOptionfor any option not present in the connection string will havevalset toNULL; default values are not inserted.If
errmsgis notNULL, then*errmsgis set toNULLon success, else to amalloc'd error string explaining the problem. (It is also possible for*errmsgto be set toNULLand the function to returnNULL; this indicates an out-of-memory condition.)After processing the options array, free it by passing it to
PQconninfoFree. If this is not done, some memory is leaked for each call toPQconninfoParse. Conversely, if an error occurs anderrmsgis notNULL, be sure to free the error string usingPQfreemem.PQfinish#Closes the connection to the server. Also frees memory used by the
PGconnobject.void PQfinish(PGconn *conn);
Note that even if the server connection attempt fails (as indicated by
PQstatus), the application should callPQfinishto free the memory used by thePGconnobject. ThePGconnpointer must not be used again afterPQfinishhas been called.PQreset#Resets the communication channel to the server.
void PQreset(PGconn *conn);
This function will close the connection to the server and attempt to establish a new connection, using all the same parameters previously used. This might be useful for error recovery if a working connection is lost.
PQresetStartPQresetPoll#Reset the communication channel to the server, in a nonblocking manner.
int PQresetStart(PGconn *conn); PostgresPollingStatusType PQresetPoll(PGconn *conn);
These functions will close the connection to the server and attempt to establish a new connection, using all the same parameters previously used. This can be useful for error recovery if a working connection is lost. They differ from
PQreset(above) in that they act in a nonblocking manner. These functions suffer from the same restrictions asPQconnectStartParams,PQconnectStartandPQconnectPoll.To initiate a connection reset, call
PQresetStart. If it returns 0, the reset has failed. If it returns 1, poll the reset usingPQresetPollin exactly the same way as you would create the connection usingPQconnectPoll.PQpingParams#PQpingParamsreports the status of the server. It accepts connection parameters identical to those ofPQconnectdbParams, described above. It is not necessary to supply correct user name, password, or database name values to obtain the server status; however, if incorrect values are provided, the server will log a failed connection attempt.PGPing PQpingParams(const char * const *keywords, const char * const *values, int expand_dbname);The function returns one of the following values:
PQPING_OK#The server is running and appears to be accepting connections.
PQPING_REJECT#The server is running but is in a state that disallows connections (startup, shutdown, or crash recovery).
PQPING_NO_RESPONSE#The server could not be contacted. This might indicate that the server is not running, or that there is something wrong with the given connection parameters (for example, wrong port number), or that there is a network connectivity problem (for example, a firewall blocking the connection request).
PQPING_NO_ATTEMPT#No attempt was made to contact the server, because the supplied parameters were obviously incorrect or there was some client-side problem (for example, out of memory).
PQping#PQpingreports the status of the server. It accepts connection parameters identical to those ofPQconnectdb, described above. It is not necessary to supply correct user name, password, or database name values to obtain the server status; however, if incorrect values are provided, the server will log a failed connection attempt.PGPing PQping(const char *conninfo);
The return values are the same as for
PQpingParams.PQsetSSLKeyPassHook_OpenSSL#PQsetSSLKeyPassHook_OpenSSLlets an application override libpq's default handling of encrypted client certificate key files using sslpassword or interactive prompting.void PQsetSSLKeyPassHook_OpenSSL(PQsslKeyPassHook_OpenSSL_type hook);
The application passes a pointer to a callback function with signature:
int callback_fn(char *buf, int size, PGconn *conn);
which libpq will then call instead of its default
PQdefaultSSLKeyPassHook_OpenSSLhandler. The callback should determine the password for the key and copy it to result-bufferbufof sizesize. The string inbufmust be null-terminated. The callback must return the length of the password stored inbufexcluding the null terminator. On failure, the callback should setbuf[0] = '\0'and return 0. SeePQdefaultSSLKeyPassHook_OpenSSLin libpq's source code for an example.If the user specified an explicit key location, its path will be in
conn->sslkeywhen the callback is invoked. This will be empty if the default key path is being used. For keys that are engine specifiers, it is up to engine implementations whether they use the OpenSSL password callback or define their own handling.The app callback may choose to delegate unhandled cases to
PQdefaultSSLKeyPassHook_OpenSSL, or call it first and try something else if it returns 0, or completely override it.The callback must not escape normal flow control with exceptions,
longjmp(...), etc. It must return normally.PQgetSSLKeyPassHook_OpenSSL#PQgetSSLKeyPassHook_OpenSSLreturns the current client certificate key password hook, orNULLif none has been set.PQsslKeyPassHook_OpenSSL_type PQgetSSLKeyPassHook_OpenSSL(void);
32.1.1. Connection Strings #
Several libpq functions parse a user-specified string to obtain connection parameters. There are two accepted formats for these strings: plain keyword/value strings and URIs. URIs generally follow RFC 3986, except that multi-host connection strings are allowed as further described below.
32.1.1.1. Keyword/Value Connection Strings #
In the keyword/value format, each parameter setting is in the form keyword = value, with space(s) between settings. Spaces around a setting's equal sign are optional. To write an empty value, or a value containing spaces, surround it with single quotes, for example keyword = 'a value'. Single quotes and backslashes within a value must be escaped with a backslash, i.e., \' and \\.
Example:
host=localhost port=5432 dbname=mydb connect_timeout=10
The recognized parameter key words are listed in Section 32.1.2.
32.1.1.2. Connection URIs #
The general form for a connection URI is:
postgresql://[userspec@][hostspec][/dbname][?paramspec] whereuserspecis:user[:password] andhostspecis: [host][:port][,...] andparamspecis:name=value[&...]
The URI scheme designator can be either postgresql:// or postgres://. Each of the remaining URI parts is optional. The following examples illustrate valid URI syntax:
postgresql:// postgresql://localhost postgresql://localhost:5433 postgresql://localhost/mydb postgresql://user@localhost postgresql://user:secret@localhost postgresql://other@localhost/otherdb?connect_timeout=10&application_name=myapp postgresql://host1:123,host2:456/somedb?target_session_attrs=any&application_name=myapp
Values that would normally appear in the hierarchical part of the URI can alternatively be given as named parameters. For example:
postgresql:///mydb?host=localhost&port=5433
All named parameters must match key words listed in Section 32.1.2, except that for compatibility with JDBC connection URIs, instances of ssl=true are translated into sslmode=require.
The connection URI needs to be encoded with percent-encoding if it includes symbols with special meaning in any of its parts. Here is an example where the equal sign (=) is replaced with %3D and the space character with %20:
postgresql://user@localhost:5433/mydb?options=-c%20synchronous_commit%3Doff
The host part may be either a host name or an IP address. To specify an IPv6 address, enclose it in square brackets:
postgresql://[2001:db8::1234]/database
The host part is interpreted as described for the parameter host. In particular, a Unix-domain socket connection is chosen if the host part is either empty or looks like an absolute path name, otherwise a TCP/IP connection is initiated. Note, however, that the slash is a reserved character in the hierarchical part of the URI. So, to specify a non-standard Unix-domain socket directory, either omit the host part of the URI and specify the host as a named parameter, or percent-encode the path in the host part of the URI:
postgresql:///dbname?host=/var/lib/postgresql postgresql://%2Fvar%2Flib%2Fpostgresql/dbname
It is possible to specify multiple host components, each with an optional port component, in a single URI. A URI of the form postgresql://host1:port1,host2:port2,host3:port3/ is equivalent to a connection string of the form host=host1,host2,host3 port=port1,port2,port3. As further described below, each host will be tried in turn until a connection is successfully established.
32.1.1.3. Specifying Multiple Hosts #
It is possible to specify multiple hosts to connect to, so that they are tried in the given order. In the Keyword/Value format, the host, hostaddr, and port options accept comma-separated lists of values. The same number of elements must be given in each option that is specified, such that e.g., the first hostaddr corresponds to the first host name, the second hostaddr corresponds to the second host name, and so forth. As an exception, if only one port is specified, it applies to all the hosts.
In the connection URI format, you can list multiple host:port pairs separated by commas in the host component of the URI.
In either format, a single host name can translate to multiple network addresses. A common example of this is a host that has both an IPv4 and an IPv6 address.
When multiple hosts are specified, or when a single host name is translated to multiple addresses, all the hosts and addresses will be tried in order, until one succeeds. If none of the hosts can be reached, the connection fails. If a connection is established successfully, but authentication fails, the remaining hosts in the list are not tried.
If a password file is used, you can have different passwords for different hosts. All the other connection options are the same for every host in the list; it is not possible to e.g., specify different usernames for different hosts.
32.1.2. Parameter Key Words #
The currently recognized parameter key words are:
host#Name of host to connect to. If a host name looks like an absolute path name, it specifies Unix-domain communication rather than TCP/IP communication; the value is the name of the directory in which the socket file is stored. (On Unix, an absolute path name begins with a slash. On Windows, paths starting with drive letters are also recognized.) If the host name starts with
@, it is taken as a Unix-domain socket in the abstract namespace (currently supported on Linux and Windows). The default behavior whenhostis not specified, or is empty, is to connect to a Unix-domain socket in/tmp(or whatever socket directory was specified when PostgreSQL was built). On Windows, the default is to connect tolocalhost.A comma-separated list of host names is also accepted, in which case each host name in the list is tried in order; an empty item in the list selects the default behavior as explained above. See Section 32.1.1.3 for details.
hostaddr#Numeric IP address of host to connect to. This should be in the standard IPv4 address format, e.g.,
172.28.40.9. If your machine supports IPv6, you can also use those addresses. TCP/IP communication is always used when a nonempty string is specified for this parameter. If this parameter is not specified, the value ofhostwill be looked up to find the corresponding IP address — or, ifhostspecifies an IP address, that value will be used directly.Using
hostaddrallows the application to avoid a host name look-up, which might be important in applications with time constraints. However, a host name is required for GSSAPI or SSPI authentication methods, as well as forverify-fullSSL certificate verification. The following rules are used:If
hostis specified withouthostaddr, a host name lookup occurs. (When usingPQconnectPoll, the lookup occurs whenPQconnectPollfirst considers this host name, and it may causePQconnectPollto block for a significant amount of time.)If
hostaddris specified withouthost, the value forhostaddrgives the server network address. The connection attempt will fail if the authentication method requires a host name.If both
hostandhostaddrare specified, the value forhostaddrgives the server network address. The value forhostis ignored unless the authentication method requires it, in which case it will be used as the host name.
Note that authentication is likely to fail if
hostis not the name of the server at network addresshostaddr. Also, when bothhostandhostaddrare specified,hostis used to identify the connection in a password file (see Section 32.16).A comma-separated list of
hostaddrvalues is also accepted, in which case each host in the list is tried in order. An empty item in the list causes the corresponding host name to be used, or the default host name if that is empty as well. See Section 32.1.1.3 for details.Without either a host name or host address, libpq will connect using a local Unix-domain socket; or on Windows, it will attempt to connect to
localhost.port#Port number to connect to at the server host, or socket file name extension for Unix-domain connections. If multiple hosts were given in the
hostorhostaddrparameters, this parameter may specify a comma-separated list of ports of the same length as the host list, or it may specify a single port number to be used for all hosts. An empty string, or an empty item in a comma-separated list, specifies the default port number established when PostgreSQL was built.dbname#The database name. Defaults to be the same as the user name. In certain contexts, the value is checked for extended formats; see Section 32.1.1 for more details on those.
user#PostgreSQL user name to connect as. Defaults to be the same as the operating system name of the user running the application.
password#Password to be used if the server demands password authentication.
passfile#Specifies the name of the file used to store passwords (see Section 32.16). Defaults to
~/.pgpass, or%APPDATA%\postgresql\pgpass.confon Microsoft Windows. (No error is reported if this file does not exist.)require_auth#Specifies the authentication method that the client requires from the server. If the server does not use the required method to authenticate the client, or if the authentication handshake is not fully completed by the server, the connection will fail. A comma-separated list of methods may also be provided, of which the server must use exactly one in order for the connection to succeed. By default, any authentication method is accepted, and the server is free to skip authentication altogether.
Methods may be negated with the addition of a
!prefix, in which case the server must not attempt the listed method; any other method is accepted, and the server is free not to authenticate the client at all. If a comma-separated list is provided, the server may not attempt any of the listed negated methods. Negated and non-negated forms may not be combined in the same setting.As a final special case, the
nonemethod requires the server not to use an authentication challenge. (It may also be negated, to require some form of authentication.)The following methods may be specified:
passwordThe server must request plaintext password authentication.
md5The server must request MD5 hashed password authentication.
Warning
Support for MD5-encrypted passwords is deprecated and will be removed in a future release of PostgreSQL. Refer to Section 20.5 for details about migrating to another password type.
gssThe server must either request a Kerberos handshake via GSSAPI or establish a GSS-encrypted channel (see also gssencmode).
sspiThe server must request Windows SSPI authentication.
scram-sha-256The server must successfully complete a SCRAM-SHA-256 authentication exchange with the client.
oauthThe server must request an OAuth bearer token from the client.
noneThe server must not prompt the client for an authentication exchange. (This does not prohibit client certificate authentication via TLS, nor GSS authentication via its encrypted transport.)
channel_binding#This option controls the client's use of channel binding. A setting of
requiremeans that the connection must employ channel binding,prefermeans that the client will choose channel binding if available, anddisableprevents the use of channel binding. The default ispreferif PostgreSQL is compiled with SSL support; otherwise the default isdisable.Channel binding is a method for the server to authenticate itself to the client. It is only supported over SSL connections with PostgreSQL 11 or later servers using the
SCRAMauthentication method.connect_timeout#Maximum time to wait while connecting, in seconds (write as a decimal integer, e.g.,
10). Zero, negative, or not specified means wait indefinitely. This timeout applies separately to each host name or IP address. For example, if you specify two hosts andconnect_timeoutis 5, each host will time out if no connection is made within 5 seconds, so the total time spent waiting for a connection might be up to 10 seconds.client_encoding#This sets the
client_encodingconfiguration parameter for this connection. In addition to the values accepted by the corresponding server option, you can useautoto determine the right encoding from the current locale in the client (LC_CTYPEenvironment variable on Unix systems).options#Specifies command-line options to send to the server at connection start. For example, setting this to
-c geqo=offor--geqo=offsets the session's value of thegeqoparameter tooff. Spaces within this string are considered to separate command-line arguments, unless escaped with a backslash (\); write\\to represent a literal backslash. For a detailed discussion of the available options, consult Chapter 19.application_name#Specifies a value for the application_name configuration parameter.
fallback_application_name#Specifies a fallback value for the application_name configuration parameter. This value will be used if no value has been given for
application_namevia a connection parameter or thePGAPPNAMEenvironment variable. Specifying a fallback name is useful in generic utility programs that wish to set a default application name but allow it to be overridden by the user.keepalives#Controls whether client-side TCP keepalives are used. The default value is 1, meaning on, but you can change this to 0, meaning off, if keepalives are not wanted. This parameter is ignored for connections made via a Unix-domain socket.
keepalives_idle#Controls the number of seconds of inactivity after which TCP should send a keepalive message to the server. A value of zero uses the system default. This parameter is ignored for connections made via a Unix-domain socket, or if keepalives are disabled. It is only supported on systems where
TCP_KEEPIDLEor an equivalent socket option is available, and on Windows; on other systems, it has no effect.keepalives_interval#Controls the number of seconds after which a TCP keepalive message that is not acknowledged by the server should be retransmitted. A value of zero uses the system default. This parameter is ignored for connections made via a Unix-domain socket, or if keepalives are disabled. It is only supported on systems where
TCP_KEEPINTVLor an equivalent socket option is available, and on Windows; on other systems, it has no effect.keepalives_count#Controls the number of TCP keepalives that can be lost before the client's connection to the server is considered dead. A value of zero uses the system default. This parameter is ignored for connections made via a Unix-domain socket, or if keepalives are disabled. It is only supported on systems where
TCP_KEEPCNTor an equivalent socket option is available; on other systems, it has no effect.tcp_user_timeout#Controls the number of milliseconds that transmitted data may remain unacknowledged before a connection is forcibly closed. A value of zero uses the system default. This parameter is ignored for connections made via a Unix-domain socket. It is only supported on systems where
TCP_USER_TIMEOUTis available; on other systems, it has no effect.replication#This option determines whether the connection should use the replication protocol instead of the normal protocol. This is what PostgreSQL replication connections as well as tools such as pg_basebackup use internally, but it can also be used by third-party applications. For a description of the replication protocol, consult Section 54.4.
The following values, which are case-insensitive, are supported:
-
true,on,yes,1 The connection goes into physical replication mode.
databaseThe connection goes into logical replication mode, connecting to the database specified in the
dbnameparameter.-
false,off,no,0 The connection is a regular one, which is the default behavior.
In physical or logical replication mode, only the simple query protocol can be used.
-
gssencmode#This option determines whether or with what priority a secure GSS TCP/IP connection will be negotiated with the server. There are three modes:
disableonly try a non-GSSAPI-encrypted connection
prefer(default)if there are GSSAPI credentials present (i.e., in a credentials cache), first try a GSSAPI-encrypted connection; if that fails or there are no credentials, try a non-GSSAPI-encrypted connection. This is the default when PostgreSQL has been compiled with GSSAPI support.
requireonly try a GSSAPI-encrypted connection
gssencmodeis ignored for Unix domain socket communication. If PostgreSQL is compiled without GSSAPI support, using therequireoption will cause an error, whilepreferwill be accepted but libpq will not actually attempt a GSSAPI-encrypted connection.sslmode#This option determines whether or with what priority a secure SSL TCP/IP connection will be negotiated with the server. There are six modes:
disableonly try a non-SSL connection
allowfirst try a non-SSL connection; if that fails, try an SSL connection
prefer(default)first try an SSL connection; if that fails, try a non-SSL connection
requireonly try an SSL connection. If a root CA file is present, verify the certificate in the same way as if
verify-cawas specifiedverify-caonly try an SSL connection, and verify that the server certificate is issued by a trusted certificate authority (CA)
verify-fullonly try an SSL connection, verify that the server certificate is issued by a trusted CA and that the requested server host name matches that in the certificate
See Section 32.19 for a detailed description of how these options work.
sslmodeis ignored for Unix domain socket communication. If PostgreSQL is compiled without SSL support, using optionsrequire,verify-ca, orverify-fullwill cause an error, while optionsallowandpreferwill be accepted but libpq will not actually attempt an SSL connection.Note that if GSSAPI encryption is possible, that will be used in preference to SSL encryption, regardless of the value of
sslmode. To force use of SSL encryption in an environment that has working GSSAPI infrastructure (such as a Kerberos server), also setgssencmodetodisable.requiressl#This option is deprecated in favor of the
sslmodesetting.If set to 1, an SSL connection to the server is required (this is equivalent to
sslmoderequire). libpq will then refuse to connect if the server does not accept an SSL connection. If set to 0 (default), libpq will negotiate the connection type with the server (equivalent tosslmodeprefer). This option is only available if PostgreSQL is compiled with SSL support.sslnegotiation#This option controls how SSL encryption is negotiated with the server, if SSL is used. In the default
postgresmode, the client first asks the server if SSL is supported. Indirectmode, the client starts the standard SSL handshake directly after establishing the TCP/IP connection. Traditional PostgreSQL protocol negotiation is the most flexible with different server configurations. If the server is known to support direct SSL connections then the latter requires one fewer round trip reducing connection latency and also allows the use of protocol agnostic SSL network tools. The direct SSL option was introduced in PostgreSQL version 17.postgresperform PostgreSQL protocol negotiation. This is the default if the option is not provided.
directstart SSL handshake directly after establishing the TCP/IP connection. This is only allowed with
sslmode=requireor higher, because the weaker settings could lead to unintended fallback to plaintext authentication when the server does not support direct SSL handshake.
sslcompression#If set to 1, data sent over SSL connections will be compressed. If set to 0, compression will be disabled. The default is 0. This parameter is ignored if a connection without SSL is made.
SSL compression is nowadays considered insecure and its use is no longer recommended. OpenSSL 1.1.0 disabled compression by default, and many operating system distributions disabled it in prior versions as well, so setting this parameter to on will not have any effect if the server does not accept compression. PostgreSQL 14 disabled compression completely in the backend.
If security is not a primary concern, compression can improve throughput if the network is the bottleneck. Disabling compression can improve response time and throughput if CPU performance is the limiting factor.
sslcert#This parameter specifies the file name of the client SSL certificate, replacing the default
~/.postgresql/postgresql.crt. This parameter is ignored if an SSL connection is not made.sslkey#This parameter specifies the location for the secret key used for the client certificate. It can either specify a file name that will be used instead of the default
~/.postgresql/postgresql.key, or it can specify a key obtained from an external “engine” (engines are OpenSSL loadable modules). An external engine specification should consist of a colon-separated engine name and an engine-specific key identifier. This parameter is ignored if an SSL connection is not made.sslkeylogfile#This parameter specifies the location where libpq will log keys used in this SSL context. This is useful for debugging PostgreSQL protocol interactions or client connections using network inspection tools like Wireshark. This parameter is ignored if an SSL connection is not made, or if LibreSSL is used (LibreSSL does not support key logging). Keys are logged using the NSS format.
Warning
Key logging will expose potentially sensitive information in the keylog file. Keylog files should be handled with the same care as sslkey files.
sslpassword#This parameter specifies the password for the secret key specified in
sslkey, allowing client certificate private keys to be stored in encrypted form on disk even when interactive passphrase input is not practical.Specifying this parameter with any non-empty value suppresses the
Enter PEM pass phrase:prompt that OpenSSL will emit by default when an encrypted client certificate key is provided to libpq.If the key is not encrypted this parameter is ignored. The parameter has no effect on keys specified by OpenSSL engines unless the engine uses the OpenSSL password callback mechanism for prompts.
There is no environment variable equivalent to this option, and no facility for looking it up in
.pgpass. It can be used in a service file connection definition. Users with more sophisticated uses should consider using OpenSSL engines and tools like PKCS#11 or USB crypto offload devices.sslcertmode#This option determines whether a client certificate may be sent to the server, and whether the server is required to request one. There are three modes:
disableA client certificate is never sent, even if one is available (default location or provided via sslcert).
allow(default)A certificate may be sent, if the server requests one and the client has one to send.
requireThe server must request a certificate. The connection will fail if the client does not send a certificate and the server successfully authenticates the client anyway.
Note
sslcertmode=requiredoesn't add any additional security, since there is no guarantee that the server is validating the certificate correctly; PostgreSQL servers generally request TLS certificates from clients whether they validate them or not. The option may be useful when troubleshooting more complicated TLS setups.sslrootcert#This parameter specifies the name of a file containing SSL certificate authority (CA) certificate(s). If the file exists, the server's certificate will be verified to be signed by one of these authorities. The default is
~/.postgresql/root.crt.The special value
systemmay be specified instead, in which case the trusted CA roots from the SSL implementation will be loaded. The exact locations of these root certificates differ by SSL implementation and platform. For OpenSSL in particular, the locations may be further modified by theSSL_CERT_DIRandSSL_CERT_FILEenvironment variables.Note
When using
sslrootcert=system, the defaultsslmodeis changed toverify-full, and any weaker setting will result in an error. In most cases it is trivial for anyone to obtain a certificate trusted by the system for a hostname they control, renderingverify-caand all weaker modes useless.The magic
systemvalue will take precedence over a local certificate file with the same name. If for some reason you find yourself in this situation, use an alternative path likesslrootcert=./systeminstead.sslcrl#This parameter specifies the file name of the SSL server certificate revocation list (CRL). Certificates listed in this file, if it exists, will be rejected while attempting to authenticate the server's certificate. If neither sslcrl nor sslcrldir is set, this setting is taken as
~/.postgresql/root.crl.sslcrldir#This parameter specifies the directory name of the SSL server certificate revocation list (CRL). Certificates listed in the files in this directory, if it exists, will be rejected while attempting to authenticate the server's certificate.
The directory needs to be prepared with the OpenSSL command
openssl rehashorc_rehash. See its documentation for details.Both
sslcrlandsslcrldircan be specified together.sslsni#If set to 1 (default), libpq sets the TLS extension “Server Name Indication” (SNI) on SSL-enabled connections. By setting this parameter to 0, this is turned off.
The Server Name Indication can be used by SSL-aware proxies to route connections without having to decrypt the SSL stream. (Note that unless the proxy is aware of the PostgreSQL protocol handshake this would require setting
sslnegotiationtodirect.) However, SNI makes the destination host name appear in cleartext in the network traffic, so it might be undesirable in some cases.requirepeer#This parameter specifies the operating-system user name of the server, for example
requirepeer=postgres. When making a Unix-domain socket connection, if this parameter is set, the client checks at the beginning of the connection that the server process is running under the specified user name; if it is not, the connection is aborted with an error. This parameter can be used to provide server authentication similar to that available with SSL certificates on TCP/IP connections. (Note that if the Unix-domain socket is in/tmpor another publicly writable location, any user could start a server listening there. Use this parameter to ensure that you are connected to a server run by a trusted user.) This option is only supported on platforms for which thepeerauthentication method is implemented; see Section 20.9.ssl_min_protocol_version#This parameter specifies the minimum SSL/TLS protocol version to allow for the connection. Valid values are
TLSv1,TLSv1.1,TLSv1.2andTLSv1.3. The supported protocols depend on the version of OpenSSL used, older versions not supporting the most modern protocol versions. If not specified, the default isTLSv1.2, which satisfies industry best practices as of this writing.ssl_max_protocol_version#This parameter specifies the maximum SSL/TLS protocol version to allow for the connection. Valid values are
TLSv1,TLSv1.1,TLSv1.2andTLSv1.3. The supported protocols depend on the version of OpenSSL used, older versions not supporting the most modern protocol versions. If not set, this parameter is ignored and the connection will use the maximum bound defined by the backend, if set. Setting the maximum protocol version is mainly useful for testing or if some component has issues working with a newer protocol.min_protocol_version#Specifies the minimum protocol version to allow for the connection. The default is to allow any version of the PostgreSQL protocol supported by libpq, which currently means
3.0. If the server does not support at least this protocol version the connection will be closed.The current supported values are
3.0,3.2, andlatest. Thelatestvalue is equivalent to the latest protocol version supported by the libpq version being used, which is currently3.2.max_protocol_version#Specifies the protocol version to request from the server. The default is to use version
3.0of the PostgreSQL protocol, unless the connection string specifies a feature that relies on a higher protocol version, in which case the latest version supported by libpq is used. If the server does not support the protocol version requested by the client, the connection is automatically downgraded to a lower minor protocol version that the server supports. After the connection attempt has completed you can usePQfullProtocolVersionto find out which exact protocol version was negotiated.The current supported values are
3.0,3.2, andlatest. Thelatestvalue is equivalent to the latest protocol version supported by the libpq version being used, which is currently3.2.krbsrvname#Kerberos service name to use when authenticating with GSSAPI. This must match the service name specified in the server configuration for Kerberos authentication to succeed. (See also Section 20.6.) The default value is normally
postgres, but that can be changed when building PostgreSQL via the--with-krb-srvnamoption of configure. In most environments, this parameter never needs to be changed. Some Kerberos implementations might require a different service name, such as Microsoft Active Directory which requires the service name to be in upper case (POSTGRES).gsslib#GSS library to use for GSSAPI authentication. Currently this is disregarded except on Windows builds that include both GSSAPI and SSPI support. In that case, set this to
gssapito cause libpq to use the GSSAPI library for authentication instead of the default SSPI.gssdelegation#Forward (delegate) GSS credentials to the server. The default is
0which means credentials will not be forwarded to the server. Set this to1to have credentials forwarded when possible.scram_client_key#The base64-encoded SCRAM client key. This can be used by foreign-data wrappers or similar middleware to enable pass-through SCRAM authentication. See Section F.38.1.10 for one such implementation. It is not meant to be specified directly by users or client applications.
scram_server_key#The base64-encoded SCRAM server key. This can be used by foreign-data wrappers or similar middleware to enable pass-through SCRAM authentication. See Section F.38.1.10 for one such implementation. It is not meant to be specified directly by users or client applications.
service#Service name to use for additional parameters. It specifies a service name in
pg_service.confthat holds additional connection parameters. This allows applications to specify only a service name so connection parameters can be centrally maintained. See Section 32.17.target_session_attrs#This option determines whether the session must have certain properties to be acceptable. It's typically used in combination with multiple host names to select the first acceptable alternative among several hosts. There are six modes:
any(default)any successful connection is acceptable
read-writesession must accept read-write transactions by default (that is, the server must not be in hot standby mode and the
default_transaction_read_onlyparameter must beoff)read-onlysession must not accept read-write transactions by default (the converse)
primaryserver must not be in hot standby mode
standbyserver must be in hot standby mode
prefer-standbyfirst try to find a standby server, but if none of the listed hosts is a standby server, try again in
anymode
load_balance_hosts#Controls the order in which the client tries to connect to the available hosts and addresses. Once a connection attempt is successful no other hosts and addresses will be tried. This parameter is typically used in combination with multiple host names or a DNS record that returns multiple IPs. This parameter can be used in combination with target_session_attrs to, for example, load balance over standby servers only. Once successfully connected, subsequent queries on the returned connection will all be sent to the same server. There are currently two modes:
disable(default)No load balancing across hosts is performed. Hosts are tried in the order in which they are provided and addresses are tried in the order they are received from DNS or a hosts file.
randomHosts and addresses are tried in random order. This value is mostly useful when opening multiple connections at the same time, possibly from different machines. This way connections can be load balanced across multiple PostgreSQL servers.
While random load balancing, due to its random nature, will almost never result in a completely uniform distribution, it statistically gets quite close. One important aspect here is that this algorithm uses two levels of random choices: First the hosts will be resolved in random order. Then secondly, before resolving the next host, all resolved addresses for the current host will be tried in random order. This behaviour can skew the amount of connections each node gets greatly in certain cases, for instance when some hosts resolve to more addresses than others. But such a skew can also be used on purpose, e.g. to increase the number of connections a larger server gets by providing its hostname multiple times in the host string.
When using this value it's recommended to also configure a reasonable value for connect_timeout. Because then, if one of the nodes that are used for load balancing is not responding, a new node will be tried.
oauth_issuer#The HTTPS URL of a trusted issuer to contact if the server requests an OAuth token for the connection. This parameter is required for all OAuth connections; it should exactly match the
issuersetting in the server's HBA configuration.As part of the standard authentication handshake, libpq will ask the server for a discovery document: a URL providing a set of OAuth configuration parameters. The server must provide a URL that is directly constructed from the components of the
oauth_issuer, and this value must exactly match the issuer identifier that is declared in the discovery document itself, or the connection will fail. This is required to prevent a class of "mix-up attacks" on OAuth clients.You may also explicitly set
oauth_issuerto the/.well-known/URI used for OAuth discovery. In this case, if the server asks for a different URL, the connection will fail, but a custom OAuth flow may be able to speed up the standard handshake by using previously cached tokens. (In this case, it is recommended that oauth_scope be set as well, since the client will not have a chance to ask the server for a correct scope setting, and the default scopes for a token may not be sufficient to connect.) libpq currently supports the following well-known endpoints:/.well-known/openid-configuration/.well-known/oauth-authorization-server
Warning
Issuers are highly privileged during the OAuth connection handshake. As a rule of thumb, if you would not trust the operator of a URL to handle access to your servers, or to impersonate you directly, that URL should not be trusted as an
oauth_issuer.oauth_client_id#An OAuth 2.0 client identifier, as issued by the authorization server. If the PostgreSQL server requests an OAuth token for the connection (and if no custom OAuth hook is installed to provide one), then this parameter must be set; otherwise, the connection will fail.
oauth_client_secret#The client password, if any, to use when contacting the OAuth authorization server. Whether this parameter is required or not is determined by the OAuth provider; "public" clients generally do not use a secret, whereas "confidential" clients generally do.
oauth_scope#The scope of the access request sent to the authorization server, specified as a (possibly empty) space-separated list of OAuth scope identifiers. This parameter is optional and intended for advanced usage.
Usually the client will obtain appropriate scope settings from the PostgreSQL server. If this parameter is used, the server's requested scope list will be ignored. This can prevent a less-trusted server from requesting inappropriate access scopes from the end user. However, if the client's scope setting does not contain the server's required scopes, the server is likely to reject the issued token, and the connection will fail.
The meaning of an empty scope list is provider-dependent. An OAuth authorization server may choose to issue a token with "default scope", whatever that happens to be, or it may reject the token request entirely.
