A PostgreSQL az szerepeken (amelyek felhasználókat és csoportokat is képviselhetnek) és a jogosultságokon (az objektumokon megadott engedélyek) keresztül kezeli a hozzáférés-szabályozást. Ez a rendszer azt szabályozza, hogy ki tud csatlakozni, és mit tehet — ez az adatbázis-biztonság alapja.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
A Postgres-ben a szerep egy egységes koncepció — bejelentkezhet (felhasználóként működve) és/vagy más szerepeket tartalmazhat (csoportként működve). Ez a rugalmas modell felhasználókat és engedélycsoportokat is kezel.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
A jogosultságok (SELECT, INSERT, UPDATE, DELETE, USAGE stb.) az objektumokon (táblák, sémák, adatbázisok) szerepeknek adhatók meg — így pontosan szabályozható, hogy az egyes szerepek mit tehetnek.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
A minimális jogosultság — amikor az egyes szerepeknek csak a szükséges engedélyeket adjuk meg — egy alapvető biztonsági gyakorlat, amely korlátozza a compromittált hitelesítési adatokból vagy hibákból eredő kárt.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
A PostgreSQL szerepeinek és jogosultságainak megértése fontos az adatbázis-biztonság szempontjából — annak szabályozása, hogy ki férhet hozzá az adatbázishoz és mit tehet, alapvető az adatok védelméhez, ezért ez az ismeretanyag értékes bármely termelési adatbázis esetén.
A szerep koncepciójának megértése (a Postgres egységes modellje, ahol a szerepek felhasználóként is — bejelentkezhetnek — és csoportként is működhetnek — az engedélyek gyűjteménye, amelyet más szerepek örökölnek) szükséges a hozzáférés-szabályozásához, mivel így hozhat létre adatbázis-felhasználókat és szervezheti meg az engedélyeket.
Fontosabb tudni, hogyan lehet jogosultságokat (SELECT, INSERT stb.) megadni és visszavonni az objektumokon (táblák, sémák, adatbázisok) szerepekhez — ez elengedhetetlen ahhoz, hogy pontosan szabályozza, mit tehet az egyes felhasználók vagy alkalmazások.
Kritikus fontosságú a minimális jogosultság elve — amikor az egyes szerepeknek csak valóban szükséges engedélyeket adjuk meg (például egy csak olvasási joggal rendelkező elemző szerep, egy alkalmazás-szerep, amely csak a szükséges hozzáféréssel rendelkezik) — nem pedig széles körű vagy szuperfelhasználó-engedélyek — amely alapvető biztonsági gyakorlat, és korlátozza a compromittált hitelesítési adatok, programhibák vagy hibák okozta kárt (valós, fontos védelem).
Az alapértelmezett jogosultságok és tulajdonjog megértése (az objektum tulajdonosa teljes felügyeleti joggal rendelkezik; a jövőbeli objektumok explicit jogosultságot igényelhetnek) kiegészíti a gyakorlati hozzáférés-szabályozást.
Mivel az adatbázis-biztonság kritikus fontosságú (az adatbázisok érzékeny, értékes adatokat tárolnak), és mivel a megfelelő hozzáférés-szabályozás szerepeken és a minimális jogosultság alapján történő megadáson keresztül történik — erre épül az adatok védelme és a kockázat csökkentése — a PostgreSQL szerepeinek és jogosultságainak megértése — az egységes szerep-modell, jogosultságok megadása/visszavonása, és különösen a minimális jogosultság elve — fontos, biztonsággal kapcsolatos tudás a termelési adatbázisok adminisztrálásához és védelméhez, amely gyakran előforduló felelősség és közös téma az adatbázis-hozzáférést kezelők számára.