PostgreSQL hallitsee pääsynvalvontaa roolien (jotka toimivat sekä käyttäjinä että ryhminä) ja privilegioiden (objekteihin myönnettävät käyttöoikeudet) avulla. Tämä järjestelmä hallitsee, kuka voi muodostaa yhteyden ja mitä he voivat tehdä — tämä on perustavanlaatuista tietokantaturvallisuutta varten.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
Postgres:issa rooli on yhtenäinen käsite — se voi kirjautua sisään (toimimalla käyttäjänä) ja/tai sisältää muita rooleja (toimimalla ryhmänä). Tämä joustava malli käsittelee sekä käyttäjiä että käyttöoikeuksien ryhmiä.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
Privilegiot (SELECT, INSERT, UPDATE, DELETE, USAGE jne.) myönnetään objekteille (taulukot, schemat, tietokannat) rooleille — halliten tarkasti mitä jokainen rooli voi tehdä.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
Vähimmän oikeuden periaate — myöntää jokaiselle roolille vain se käyttöoikeudet, joita se tarvitsee — on keskeinen turvallisuuskäytäntö, joka rajoittaa vahinkoa, joka aiheutuu vaarassa olleista tunnisteista tai virheistä.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
PostgreSQL:n roolien ja privilegioiden ymmärtäminen on tärkeää tietokantaturvallisuudelle — hallinnolla, kuka voi käyttää tietokantaa ja mitä he voivat tehdä, on perustavanlaatuinen merkitys tietojen suojaamisessa, joten tämä tieto on arvokas kaikille tuotantotietokantojen parissa työskenteleville.
Rooli-käsitteen ymmärtäminen (PostgreSQL:n yhtenäinen malli, jossa roolit toimivat sekä käyttäjinä — jotka voivat kirjautua sisään — että ryhmiin — käyttöoikeuksien kokoelmat, jotka muut roolit perivät) on välttämätöntä pääsynhallinnassa, koska se on tapa, jolla luot tietokannan käyttäjät ja järjestät käyttöoikeudet.
Privilegioiden (SELECT, INSERT jne.) myöntämisen ja peruuttamisen ymmärtäminen objekteille (taulukot, schemat, tietokannat) rooleille on välttämätöntä, jotta voit hallita tarkasti mitä jokainen käyttäjä tai sovellus voi tehdä.
Kritiikin kannalta tärkeää on vähimmän oikeuden periaate — myöntää jokaiselle roolille vain ne käyttöoikeudet, joita se todella tarvitsee (esim. vain luku-asiakkaat, sovelluksen rooli vain vaaditulla pääsynsä) laajemman tai superuser-käyttöoikeuksien sijaan — joka on keskeinen turvallisuuskäytäntö, joka rajoittaa vahinkoa, joka aiheutuu vaarassa olleista tunnisteista, virheistä tai inhimillisistä virheistä (todellinen, tärkeä puolustus).
Oletuskäyttöoikeuksien ja omistajuuden ymmärtäminen (objektin omistajalla on täysi hallinta; tulevat objektit saattavat tarvita nimenomaisia myönnyksiä) täydentää käytännön pääsynhallintaa.
Koska tietokantaturvallisuus on kriittistä (tietokannat sisältävät herkkiä, arvokkaita tietoja), ja koska oikea pääsynvalvonta roolien ja vähimmän oikeuden avulla on tapa, jolla suojaat tietoja ja rajoitat riskiä, PostgreSQL:n roolien ja privilegioiden ymmärtäminen — yhtenäinen rooli-malli, privilegioiden myöntäminen/peruuttaminen, ja etenkin vähimmän oikeuden periaate — on tärkeää turvallisuuteen liittyvää tietoa tuotantotietokantojen hallinnassa ja turvaamisessa, joka on usein olennainen vastuu ja yleinen aihe kaikille, jotka hallitsevat tietokannan pääsynvalvontaa.