# 适用于 Aurora PostgreSQL 的 Babelfish 的数据库身份验证
<a name="babelfish-db-authentication"></a>

适用于 Aurora PostgreSQL 的 Babelfish 支持两种对数据库用户进行身份验证的方法。原定设置情况下，密码身份验证适用于所有 Babelfish 数据库集群。您还可以为同一个数据库集群添加 Kerberos 身份验证。

**Topics**
+ [适用于 Babelfish 的密码身份验证](#babelfish-authentication)
+ [适用于 Babelfish 的 Kerberos 身份验证](babelfish-active-directory.md)
+ [使用 Active Directory 安全组为 Babelfish 设置 Kerberos 身份验证](babelfish-kerberos-securityad.md)

## 适用于 Babelfish 的密码身份验证
<a name="babelfish-authentication"></a>

Babelfish for Aurora PostgreSQL 支持密码身份验证。密码以加密形式存储在磁盘上。有关 Aurora PostgreSQL 集群上的身份验证的更多信息，请参阅 [使用 Amazon Aurora PostgreSQL 实现高安全性](AuroraPostgreSQL.Security.md)。

每次连接到 Babelfish 时，系统可能会提示您输入凭证。迁移到 Aurora PostgreSQL 或在 Aurora PostgreSQL 上创建的任何用户都可以在 SQL Server 端口和 PostgreSQL 端口上使用相同的凭证。Babelfish 不强制执行密码策略，但我们建议您执行以下操作：
+ 需要一个复杂密码，该密码长度至少为八 (8) 个字符。
+ 强制执行密码过期策略。

要查看数据库用户的完整列表，请使用命令 `SELECT * FROM pg_user;`。