PostgreSQL upravlja kontrolom pristupa kroz uloge (koje služe kao korisnici i grupe) i privilegije (dozvole dodijeljene na objektima). Ovaj sustav kontrolira tko se može povezati i što može učiniti — fundamentalno za sigurnost baze podataka.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
U Postgresу je uloga ujedinjeni koncept — može se prijaviti (djelujući kao korisnik) i/ili sadržavati druge uloge (djelujući kao grupa). Ovaj fleksibilan model upravlja korisnicima i grupama dozvola.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
Privilegije (SELECT, INSERT, UPDATE, DELETE, USAGE, itd.) se dodjeljuju na objektima (tablice, sheme, baze podataka) ulogama — kontrolirajući točno što svaka uloga može učiniti.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
Najmanja privilegija — dodjeljivanje svakoj ulozi samo dozvola koje joj trebaju — je temeljni sigurnosni postupak koji ograničava štetu od kompromitiranih vjerodajnica ili grešaka.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
Razumijevanje PostgreSQL uloga i privilegija je važno za sigurnost baze podataka — kontroliranje tko može pristupiti bazi podataka i što mogu učiniti je fundamentalno za zaštitu podataka, pa je ovo znanje vrijedno za svaku produkcijsku bazu.
Razumijevanje koncepta uloge (PostgreSQL-ov ujedinjeni model gdje uloge služe kao korisnici — koji se mogu prijaviti — i grupe — kolekcije dozvola koje druge uloge nasljeđuju) je neophodno za upravljanje pristupom, jer je to kako kreirate korisnike baze podataka i organizirate dozvole.
Znanje kako dodjeljivati i opozivati privilegije (SELECT, INSERT, itd.) na objektima (tablice, sheme, baze podataka) ulogama je bitno za kontroliranje točno što svaki korisnik ili aplikacija mogu učiniti.
Kritično važan je princip najmanje privilegije — dodjeljivanje svakoj ulozi samo dozvola koje stvarno trebaju (npr. uloga analitičara samo za čitanje, aplikacijska uloga samo s pristupom koji joj je potreban) umjesto širokih ili superuser dozvola — što je temeljni sigurnosni postupak koji ograničava štetu od kompromitiranih vjerodajnica, grešaka ili pogrešaka (stvarna, važna obrana).
Razumijevanje zadanih privilegija i vlasništva (vlasnik objekta ima potpunu kontrolu; budući objekti mogu trebati eksplicitne dozvole) dopunjava praktično upravljanje pristupom.
Budući da je sigurnost baze podataka kritična (baze podataka drže osjetljive, vrijedne podatke), i budući da je pravilna kontrola pristupa kroz uloge i dozvole najmanje privilegije način na koji zaštitite te podatke i ograničite rizik, razumijevanje PostgreSQL uloga i privilegija — ujedinjenog modela uloga, dodjeljivanja/opozivanja privilegija, i posebno principa najmanje privilegije — je važno znanje vezano uz sigurnost za upravljanje i osiguravanje produkcijskih baza podataka, često relevantnu odgovornost i čest predmet za sve koji upravljaju pristupom bazama podataka.