PostgreSQL prieigos kontrolę valdo per vaidmenis (kurie yra ir naudotojai, ir grupės) ir privilegijas (leidimai suteikti objektams). Ši sistema kontroliuoja, kas gali prisijungti, ir ką jie gali daryti — tai yra pagrindinė duomenų bazės saugos dalis.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
Postgres sistemoje vaidmuo yra suvienytą sąvoką — jis gali prisijungti (veikdamas kaip naudotojas) ir/arba turėti kitus vaidmenis (veikdamas kaip grupė). Šis lankstus modelis tvarko ir naudotojus, ir leidimų grupes.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
Privilegijos (SELECT, INSERT, UPDATE, DELETE, USAGE ir kt.) suteikiamos objektuose (lentelės, schemos, duomenų bazės) vaidmenims — kontroliuojant tiksliai, ką kiekvienas vaidmuo gali daryti.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
Minimali privilegija — kiekvienam vaidmeniui suteikiant tik tuos leidimus, kurie jam reikalingi — yra pagrindinė saugos praktika, kuri riboja žalą iš susikompromitavusių kredencialų arba klaidų.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
PostgreSQL vaidmenų ir privilegijų supratimas yra svarbus duomenų bazės saugai — kontroliuojant, kas gali pasiekti duomenų bazę ir ką jie gali daryti, yra pagrindinė duomenų apsauga, todėl šios žinios yra vertingos bet kuriai gamybinei duomenų bazei.
Vaidmens koncepcijos supratimas (PostgreSQL unifikuotas modelis, kai vaidmenys tarnauja ir kaip naudotojai — kurie gali prisijungti — ir kaip grupės — leidimų rinkiniai, kuriuos kiti vaidmenys paveldi) yra būtinas prieigos valdymui, nes tai yra tai, kaip sukuriate duomenų bazės naudotojus ir organizuojate leidimus.
Žinojimas, kaip suteikti ir atšaukti privilegijas (SELECT, INSERT ir kt.) objektams (lentelės, schemos, duomenų bazės) vaidmenims yra būtinas norint kontroliuoti tiksliai, ką kiekvienas naudotojas arba programa gali daryti.
Kritiškai svarbus yra minimalios privilegijos principas — kiekvienam vaidmeniui suteikiant tik tuos leidimus, kurie jam tikrai reikalingi (pvz., tik skaitymui skirtas analitiko vaidmuo, programos vaidmuo su tik reikalinga prieiga) — tai yra pagrindinė saugos praktika, ribojanti žalą iš susikompromitavusių kredencialų, klaidų arba pastangų (reali, svarbi gynyba).
Numatytųjų privilegijų ir nuosavybės supratimas (objekto savininkas turi visą kontrolę; būsimi objektai gali reikalauti aiškių leidimų suteikimo) papildo praktinį prieigos valdymą.
Duomenų bazės saugumas yra kritiškas (duomenų bazės saugo jautrius, vertingus duomenis), ir kadangi tinkama prieigos kontrolė per vaidmenis ir minimalios privilegijos teikimą yra tai, kaip apsaugoti tuos duomenis ir sumažinti riziką, PostgreSQL vaidmenų ir privilegijų supratimas — unifikuotas vaidmens modelis, leidimų suteikimas/atšaukimas, ir ypač minimalios privilegijos principas — yra svarbi sausumo srityje susijusi žinomybė administruojant ir užtikrinant gamybinių duomenų bazių saugumą, dažnai relevantis atsakomybė ir bendras klausimas bet kam tvarkant duomenų bazės prieigą.