PostgreSQL menguruskan kawalan akses melalui roles (yang berperanan sebagai pengguna dan kumpulan) dan privileges (kebenaran yang diberikan pada objek). Sistem ini mengawal siapa yang boleh menyambung, dan apa yang boleh mereka lakukan — asas kepada keselamatan pangkalan data.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
Dalam Postgres, role ialah konsep bersatu — ia boleh log masuk (bertindak sebagai pengguna) dan/atau mengandungi role lain (bertindak sebagai kumpulan). Model fleksibel ini mengendalikan kedua-dua pengguna dan kumpulan kebenaran.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
Privileges (SELECT, INSERT, UPDATE, DELETE, USAGE, dll.) diberikan pada objek (jadual, schema, pangkalan data) kepada role — mengawal dengan tepat apa yang boleh dilakukan setiap role.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
Least privilege — memberikan setiap role hanya kebenaran yang diperlukannya — ialah amalan keselamatan teras yang mengehadkan kerosakan daripada kelayakan yang terjejas atau kesilapan.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
Memahami roles dan privileges PostgreSQL adalah penting untuk keselamatan pangkalan data — mengawal siapa yang boleh mengakses pangkalan data dan apa yang boleh mereka lakukan adalah asas untuk melindungi data, jadi pengetahuan ini bernilai untuk mana-mana pangkalan data pengeluaran.
Memahami konsep role (model bersatu Postgres di mana role berperanan sebagai pengguna — yang boleh log masuk — dan kumpulan — koleksi kebenaran yang diwarisi oleh role lain) adalah perlu untuk menguruskan akses, kerana itulah cara anda mencipta pengguna pangkalan data dan menyusun kebenaran.
Mengetahui cara memberi dan menarik balik privileges (SELECT, INSERT, dll.) pada objek (jadual, schema, pangkalan data) kepada role adalah penting untuk mengawal dengan tepat apa yang boleh dilakukan setiap pengguna atau aplikasi.
Yang amat penting ialah prinsip least privilege — memberikan setiap role hanya kebenaran yang benar-benar diperlukannya (cth. role analis baca sahaja, role aplikasi dengan hanya akses yang diperlukannya) dan bukannya kebenaran luas atau superuser — yang merupakan amalan keselamatan teras yang mengehadkan kerosakan daripada kelayakan yang terjejas, pepijat, atau kesilapan (pertahanan sebenar dan penting).
Memahami privileges lalai dan pemilikan (pemilik objek mempunyai kawalan penuh; objek masa hadapan mungkin memerlukan pemberian eksplisit) melengkapkan pengurusan akses praktikal.
Memandangkan keselamatan pangkalan data adalah kritikal (pangkalan data menyimpan data sensitif dan berharga), dan memandangkan kawalan akses yang betul melalui role dan pemberian least-privilege ialah cara anda melindungi data tersebut dan mengehadkan risiko, memahami roles dan privileges PostgreSQL — model role bersatu, memberi/menarik balik privileges, dan terutamanya prinsip least-privilege — ialah pengetahuan penting yang berkaitan keselamatan untuk mentadbir dan mengamankan pangkalan data pengeluaran, satu tanggungjawab yang kerap relevan dan topik biasa bagi sesiapa yang menguruskan akses pangkalan data.