listen_addresses 参数说明：声明服务器监听客户端连接的TCP/IP地址。

取值范围：

port 参数说明：GaussDB服务监听的TCP端口号。

取值范围：

max_connections 参数说明：允许和数据库连接的最大并发连接数。

注意

取值范围：

superuser_reserved_connections 参数说明：设置GaussDB系统管理员的连接数。最大值不能超过max_connections。非系统管理员最大的连接数为max_connections的值减去superuser_reserved_connections的值。

取值范围：

unix_socket_directory 参数说明：设置GaussDB服务器监听客户端连接的Unix域套接字目录。

取值范围：

unix_socket_group 参数说明：设置Unix域套接字的所属组（套接字的所属用户总是启动服务器的用户）。可以与选项unix_socket_permissions一起用于对套接字进行访问控制。

取值范围：

unix_socket_permissions 参数说明：设置Unix域套接字的访问权限。

Unix域套接字使用普通的Unix文件系统权限集。这个参数的值应该是数值的格式（chmod和umask命令可接受的格式）。如果使用自定义的八进制格式，数字必须以0开头。

建议设置为0770（只有用户和同组的人可以访问）或者0700（只有用户自己可以访问）。

取值范围：

tcp_keepalives_idle 参数说明：在支持TCP_KEEPIDLE套接字选项的系统上，设置发送活跃信号的间隔秒数。不发送保持活跃信号，连接就会处于闲置状态。

注意：

取值范围：

tcp_keepalives_interval 参数说明：在支持TCP_KEEPINTVL套接字选项的操作系统上，以秒数声明在重新传输之间等待响应的时间。

取值范围：

注意：

tcp_keepalives_count 参数说明：在支持TCP_KEEPCNT套接字选项的操作系统上，设置GaussDB服务端在断开与客户端连接之前可以等待的保持活跃信号个数。

注意：

取值范围：

当使用连接池访问数据库时，在系统运行过程中，数据库连接是被当作对象存储在内存中的，当用户需要访问数据库时，并非建立一个新的连接，而是从连接池中取出一个已建立的空闲连接来使用。用户使用完毕后，数据库并非将连接关闭，而是将连接放回连接池中，以供下一个请求访问使用。

注意： 当使用连接池时，不支持一些会话相关的特性，如：预备语句，set语句等，服务器端的认证方式不支持cert认证。

pooler_mode 参数说明：定义连接池模式。

取值范围：

说明：

警告： 当使用事务级连接池或语句级连接池时，不支持一些和会话相关的特性，如：预备语句，set语句等。

pooler_listen_addr 参数说明：声明连接池管理进程监听客户端连接的TCP/IP地址。

说明： 在Windows配置连接池监听网卡时，必须要保证listen_addresses参数配置中有localhost或127.0.0.1的网卡设置，否则连接不成功。

取值范围：

pooler_listen_port 参数说明：连接池进程监听的TCP端口号。

取值范围：

pooler_max_conn 参数说明：允许和连接池连接的最大并发连接数。

取值范围：

default_pool_size 参数说明：每个用户/数据库允许的连接数，即正常连接数。

取值范围：

min_pool_size 参数说明：最小连接数。

取值范围：

reserve_pool_size 参数说明：在正常连接数的基础上，允许增加的额外连接数。

取值范围：

reserve_pool_timeout 参数说明：使用额外连接需等待的时间。

说明： 额外连接的数量由reserve_pool_size决定。

取值范围：

pooler_server_lifetime 参数说明：连接池中的后端进程最大生命周期。

取值范围：

pooler_server_idletime 参数说明：连接池中的后端进程最长空闲时间。

取值范围：

pooler_conninfo 参数说明：定义特定数据库的连接池相关参数设置。

取值范围：

pooler_shmem_comm 参数说明：决定连接池是否通过共享内存和后端进程通信。

取值范围：

客户端和服务器的安全认证方式的相关参数

authentication_timeout 参数说明：完成客户端认证的最长时间。如果一个客户端没有在这段时间里完成与服务器端的认证，则服务器自动中断与客户端的连接，这样就避免了出问题的客户端无限制地占用连接数。

取值范围：

ssl 参数说明：启用SSL连接。

取值范围：

ssl_ciphers 参数说明：指定SSL支持的加密算法列表。

取值范围：

ssl_renegotiation_limit 参数说明：指定在会话密钥重新协商之前，通过SSL加密通道可以传输的流量。这个重新协商流量限制机制可以减少攻击者针对大量数据使用密码分析法破解密钥的几率，但是也带来较大的性能损失。流量是指发送和接受的流量总和。

取值范围：

ssl_cert_file 参数说明：指定包含SSL服务器证书的文件的名称。必须使用相对路径，相对路径是相对于数据目录的。

注意： 不要将此文件配置在data目录的子目录下，否则在数据库重建时，如果本机是备机，则会将此文件删除。

取值范围：

ssl_key_file 参数说明：指定包含SSL私钥的文件名称。必须使用相对路径，相对路径是相对于数据目录的。

注意： 不要将此文件配置在data目录的子目录下，否则在数据库重建时，如果本机是备机，则会将此文件删除。

取值范围：

ssl_ca_file 参数说明：指定包含CA信息的文件的名称。必须使用相对路径，相对路径是相对于数据目录的。

** 注意**： 不要将此文件配置在data目录的子目录下，否则在数据库重建时，如果本机是备机，则会将此文件删除。

取值范围：

ssl_crl_file 参数说明：指定包含CRL信息的文件的名称。必须使用相对路径，相对路径是相对于数据目录的。

注意： 不要将此文件配置在data目录的子目录下，否则在数据库重建时，如果本机是备机，则会将此文件删除。

取值范围：

localdomain_ssl_mode 参数说明：在SSL功能开启后，可以通过该参数设置同地域节点之间是否优先选用SSL功能。

取值范围：

password_policy 参数说明：在使用CREATE ROLE/USER或者ALTER ROLE/USER命令创建或者修改GaussDB帐户时，该参数决定是否进行密码复杂度检查。关于密码复杂度检查策略请参见设置密码安全策略。

注意： 从安全性考虑，请勿关闭密码复杂度策略。

取值范围：

password_reuse_time 参数说明：在使用ALTER USER或者ALTER ROLE修改用户密码时，该参数指定是否对新密码进行可重用天数检查。关于密码可重用策略请参见设置密码安全策略。

注意： 修改密码时会检查配置参数password_reuse_time和password_reuse_max，只要满足其中任一个，即可认为密码可以重用。

取值范围：

password_reuse_max 参数说明：在使用ALTER USER或者ALTER ROLE修改用户密码时，该参数指定是否对新密码进行可重用次数检查。关于密码可重用策略请参见设置密码安全策略。

注意： 修改密码时会检查配置参数password_reuse_time和password_reuse_max，只要满足其中任一个，即可认为密码可以重用。

取值范围：

password_lock_time 参数说明：该参数指定帐户被锁定后自动解锁的时间。关于帐户自动锁定策略请参见设置帐户安全策略（主机）。

注意： password_lock_time和failed_login_attempts必须都为正数时锁定和解锁功能才能生效。

取值范围：

failed_login_attempts 参数说明：在任意时候，如果输入密码错误的次数达到failed_login_attempts则当前帐户被锁定，password_lock_time秒后被自动解锁。 例如，登录时输入密码失败，ALTER USER时修改密码失败等。关于帐户自动锁定策略请参见设置帐户安全策略（主机）。

注意： failed_login_attempts 和 password_lock_time 必须都为正数时锁定和解锁功能才能生效。

取值范围：

ip_not_locked 参数说明：该参数可以设置不需要锁定用户的连接。

取值范围：

password_encryption_type 参数说明：该字段决定采用何种加密方式对用户密码进行加密存储。

取值范围：

注意： md5 为不安全的加密算法，不建议您使用。

wallet_directory 参数说明：该参数配置钱夹密码存储的位置。

注意： 该参数设定的路径长度不能超过1024，否则会因为截断导致路径错误。

取值范围：