PostgreSQL verwaltet die Zugriffskontrolle durch Rollen (die sowohl Benutzer als auch Gruppen darstellen) und Privilegien (Berechtigungen auf Objekten). Dieses System kontrolliert, wer sich verbinden kann und was er tun darf — grundlegend für die Datenbanksicherheit.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
In Postgres ist eine Rolle ein einheitliches Konzept — sie kann sich anmelden (als Benutzer) und/oder andere Rollen enthalten (als Gruppe). Dieses flexible Modell behandelt sowohl Benutzer als auch Berechtigungsgruppen.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
Privilegien (SELECT, INSERT, UPDATE, DELETE, USAGE usw.) werden auf Objekten (Tabellen, Schemata, Datenbanken) an Rollen erteilt — und kontrollieren damit genau, was jede Rolle tun kann.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
Minimale Berechtigung — jede Rolle nur mit den Berechtigungen ausstatten, die sie braucht — ist eine wichtige Sicherheitspraxis, die den Schaden durch kompromittierte Anmeldedaten oder Fehler begrenzt.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
Das Verständnis von PostgreSQLs Rollen und Privilegien ist wichtig für Datenbanksicherheit — die Kontrolle darüber, wer auf die Datenbank zugreifen kann und was er tun darf, ist grundlegend für den Datenschutz und daher wertvoll für jede Produktionsdatenbank.
Das Verstehen des Rollen-Konzepts (PostgreSQLs einheitliches Modell, bei dem Rollen sowohl als Benutzer — die sich anmelden können — als auch als Gruppen — Sammlungen von Berechtigungen, die andere Rollen erben — dienen) ist notwendig für die Verwaltung des Zugriffs, da dies die Art ist, wie man Datenbankbenutzer erstellt und Berechtigungen organisiert.
Zu wissen, wie man Privilegien (SELECT, INSERT usw.) auf Objekten (Tabellen, Schemata, Datenbanken) an Rollen erteilt und entzieht, ist wesentlich für die Kontrolle über das, was jeder Benutzer oder jede Anwendung tun kann.
Kritisch wichtig ist das Prinzip der minimalen Berechtigung — jede Rolle nur mit den Berechtigungen ausstatten, die sie wirklich braucht (z. B. eine nur-lesende Analystikrolle, eine Anwendungsrolle mit nur dem erforderlichen Zugriff) anstatt mit breiten oder Superuser-Berechtigungen — dies ist eine grundlegende Sicherheitspraxis, die den Schaden durch kompromittierte Anmeldedaten, Bugs oder Fehler begrenzt (eine reale, wichtige Verteidigungsmaßnahme).
Das Verstehen von Standard-Privilegien und Eigentumsrechten (der Objekteigentümer hat vollständige Kontrolle; zukünftige Objekte erfordern möglicherweise explizite Berechtigungen) rundet praktisches Zugriffsverwaltung ab.
Da Datenbanksicherheit kritisch ist (Datenbanken enthalten sensible, wertvolle Daten) und da angemessene Zugriffskontrolle durch Rollen und minimale Berechtigungen die Art ist, wie man diese Daten schützt und Risiken begrenzt, ist das Verständnis von PostgreSQLs Rollen und Privilegien — das einheitliche Rollenmodell, das Erteilen und Entziehen von Privilegien und insbesondere das Prinzip der minimalen Berechtigung — wichtiges sicherheitsrelevantes Wissen für die Administration und Sicherung von Produktionsdatenbanken, eine häufig relevante Verantwortung und ein häufiges Thema für alle, die Datenbanken-Zugriff verwalten.