PostgreSQL აკონტროლებს წვდომას როლების (რომლებიც მოქმედებენ როგორც მომხმარებლები და ჯგუფები) და უფლებების (უფლებები მინიჭებული ობიექტებზე) მეშვეობით. ეს სისტემა აკონტროლებს ვინ შეუძლია დაკავშირება და რა შეუძლია გააკეთოს — მონაცემთა ბაზის უსაფრთხოების ფუნდამენტი.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
Postgres-ში, როლი ერთიანი კონცეფციაა — შეუძლია შედიოდეს (მომხმარებლის სახით) და/ან შეიცავდეს სხვა როლებს (ჯგუფის სახით). ეს მოქნილი მოდელი справляется როგორც მომხმარებლებთან, ასევე უფლებების ჯგუფებთან.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
უფლებები (SELECT, INSERT, UPDATE, DELETE, USAGE და სხვა) მინიჭებულია ობიექტებზე (ცხრილები, სქემები, მონაცემთა ბაზები) როლებზე — აკონტროლებს ზუსტად რა შეუძლია გააკეთოს თითოეულ როლს.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
მინიმალური უფლებები — თითოეულ როლს მხოლოდ საჭირო უფლებების მინიჭება — ამის ძირითადი უსაფრთხოების პრაქტიკა, რომელიც ზღუდავს ზიანს კომპრომეტირებული კრედენციალებიდან ან შეცდომებიდან.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
PostgreSQL-ის როლებისა და უფლებების გაგება მნიშვნელოვანია მონაცემთა ბაზის უსაფრთხოების თვალსაზრისით — მონაცემთა ბაზაში წვდომის კონტროლი და რა შეუძლია გააკეთოს მომხმარებლებს ფუნდამენტალურია მონაცემთა დაცვისათვის, ამიტომ ეს ცოდნა ღირებულია წარმოებული მონაცემთა ბაზის ნებისმიერი ადმინისტრატორისთვის.
როლის კონცეფციის გაგება (PostgreSQL-ის ერთიანი მოდელი, სადაც როლები მოქმედებენ როგორც მომხმარებლები — რომლებიც შეუძლიათ შედიოდეს — და ჯგუფები — უფლებების კოლექციები, რომლებსაც სხვა როლები მემკვიდრეობით აღებენ) აუცილებელია წვდომის მართვისათვის, ვინაიდან ეს არის როგორ აქმნით მონაცემთა ბაზის მომხმარებლებს და აორგანიზებთ უფლებებს.
წვდომის საწყობებისა და უფლებების ('SELECT', INSERT და სხვა) მინიჭებასა და გაუქმებას ობიექტებზე (ცხრილები, სქემები, მონაცემთა ბაზები) როლებზე არის მნიშვნელოვანი ზუსტი კონტროლის ცოდნა იმისა, თუ რა შეუძლია გააკეთოს თითოეულ მომხმარებელს ან აპლიკაციას.
კრიტიკულად მნიშვნელოვანია მინიმალური უფლებების პრინციპი — თითოეულ როლს მხოლოდ მხოლოდ იმ უფლებების მინიჭება, რაც მას რეალურად სჭირდება (მაგ. მხოლოდ წაკითხვის ანალიტიკოსის როლი, აპლიკაციის როლი მხოლოდ საჭირო წვდომით) ფართო ან suuperuser უფლებების ნაცვლად — რომელიც ძირითადი უსაფრთხოების პრაქტიკაა, რომელიც ზღუდავს ზიანს კომპრომეტირებული კრედენციალებიდან, ხარვეზებიდან ან შეცდომებიდან (რეალური, მნიშვნელოვანი თავდაცვა).
ნაგულისხმევი უფლებების და საკუთრების გაგება (ობიექტის მფლობელს სრული კონტროლი აქვს; ომელიმე ობიექტებმა შეიძლება საჭiro explicit გრანტი) ამთავრებს პრაქტიკულ წვდომის მართვას.
ვინაიდან მონაცემთა ბაზის უსაფრთხოება კრიტიკული (მონაცემთა ბაზები დაცული, ღირებული მონაცემების შედეგი), და ვინაიდან სწორი წვდომის კონტროლი როლებისა და მინიმალური უფლებების გრანტების მეშვეობით აკონტროლებს თუ როგორ დაცავთ იმ მონაცემებს და შეამცირებთ რისკს, PostgreSQL-ის როლებისა და უფლებების გაგება — ერთიანი როლის მოდელი, უფლებების მინიჭება/გაუქმება, და განსაკუთრებით მინიმალური უფლებების პრინციპი — უსაფრთხოების მნიშვნელოვანი ცოდნაა წარმოებული მონაცემთა ბაზის ადმინისტრირებისა და უსაფრთხოებისათვის, ხშირად უცხო პასუხისმგებლობა და ხშირი თემა ნებისმიერი ადამიანისთვის, ვინც მართავს მონაცემთა ბაზის წვდომას.