PostgreSQL gestisce il controllo degli accessi attraverso ruoli (che fungono sia da utenti che da gruppi) e privilegi (permessi concessi su oggetti). Questo sistema controlla chi può connettersi e cosa può fare — fondamentale per la sicurezza del database.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
In Postgres, un ruolo è un concetto unificato — può accedere (agendo come utente) e/o contenere altri ruoli (agendo come gruppo). Questo modello flessibile gestisce sia gli utenti che i gruppi di permessi.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
I privilegi (SELECT, INSERT, UPDATE, DELETE, USAGE, ecc.) vengono concessi su oggetti (tabelle, schemi, database) ai ruoli — controllando esattamente cosa ogni ruolo può fare.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
Privilegio minimo — concedere a ogni ruolo solo i permessi di cui ha bisogno — è una pratica di sicurezza fondamentale che limita il danno da credenziali compromesse o errori.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
Comprendere i ruoli e i privilegi di PostgreSQL è importante per la sicurezza del database — controllare chi può accedere al database e cosa può fare è fondamentale per proteggere i dati, quindi questa conoscenza è preziosa per qualsiasi database in produzione.
Comprendere il concetto di ruolo (il modello unificato di Postgres dove i ruoli fungono sia da utenti — che possono accedere — che da gruppi — insiemi di permessi che altri ruoli ereditano) è necessario per gestire l'accesso, poiché è il modo in cui si creano gli utenti del database e si organizzano i permessi.
Sapere come concedere e revocare privilegi (SELECT, INSERT, ecc.) su oggetti (tabelle, schemi, database) ai ruoli è essenziale per controllare esattamente cosa ogni utente o applicazione può fare.
Critica è l'importanza del principio del privilegio minimo — concedere a ogni ruolo solo i permessi di cui ha effettivamente bisogno (ad es. un ruolo di analista di sola lettura, un ruolo applicativo con solo l'accesso necessario) piuttosto che permessi ampi o superutente — che è una pratica di sicurezza fondamentale che limita il danno da credenziali compromesse, bug o errori (una difesa reale e importante).
Comprendere i privilegi predefiniti e la proprietà (il proprietario dell'oggetto ha il controllo completo; gli oggetti futuri potrebbero richiedere concessioni esplicite) completa la gestione pratica dell'accesso.
Poiché la sicurezza del database è critica (i database contengono dati sensibili e preziosi), e poiché il controllo degli accessi appropriato attraverso ruoli e concessioni con privilegio minimo è come si proteggono i dati e si limita il rischio, comprendere i ruoli e i privilegi di PostgreSQL — il modello di ruoli unificato, la concessione/revoca di privilegi e soprattutto il principio del privilegio minimo — è una conoscenza importante e rilevante per la sicurezza per amministrare e proteggere i database in produzione, una responsabilità frequentemente rilevante e un argomento comune per chiunque gestisca l'accesso ai database.