PostgreSQL beheert toegangscontrole via rollen (die zowel als gebruikers als groepen fungeren) en privileges (machtigingen verleend op objecten). Dit systeem bepaalt wie verbinding kan maken en wat zij kunnen doen — fundamenteel voor databasebeveiliging.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
In Postgres is een rol een geïntegreerd concept — het kan inloggen (als gebruiker fungerend) en/of andere rollen bevatten (als groep fungerend). Dit flexibele model behandelt zowel gebruikers als machtigingengroepen.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
Privileges (SELECT, INSERT, UPDATE, DELETE, USAGE, etc.) worden verleend op objecten (tabellen, schemas, databases) aan rollen — dit bepaalt precies wat elke rol kan doen.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
Minimale privileges — elk rol alleen de machtigingen verlenen die het nodig heeft — is een kernbeveiligingspraktijk die schade door gecompromitteerde inloggegevens of fouten beperkt.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
Het begrijpen van PostgreSQL's rollen en privileges is belangrijk voor databasebeveiliging — bepalen wie toegang tot de database heeft en wat zij kunnen doen is fundamenteel voor gegevensbescherming, dus deze kennis is waardevol voor elke productiedatabase.
Het begrijpen van het rolconcept (PostgreSQL's geïntegreerde model waarbij rollen zowel als gebruikers — die kunnen inloggen — als groepen — verzamelingen van machtigingen die andere rollen erven — fungeren) is noodzakelijk voor het beheren van toegang, aangezien dit is hoe u databasegebruikers maakt en machtigingen organiseert.
Weten hoe u privileges (SELECT, INSERT, etc.) op objecten (tabellen, schemas, databases) aan rollen verleent en intrekt is essentieel voor het bepalen van precies wat elke gebruiker of applicatie kan doen.
Kritisch belangrijk is het principe van minimale privileges — elk rol alleen de machtigingen verlenen die het werkelijk nodig heeft (bijv. een rol met alleen-lezen voor een analist, een applicatierol met alleen de toegang die nodig is) in plaats van brede of superuser-machtigingen — dit is een kernbeveiligingspraktijk die schade beperkt van gecompromitteerde inloggegevens, bugs of fouten (een reëel, belangrijk verdedigingsmechanisme).
Het begrijpen van standaardprivileges en eigenaarschap (de eigenaar van het object heeft volledige controle; toekomstige objecten hebben mogelijk expliciete toekenningen nodig) maakt het praktische toegangsbeheer compleet.
Aangezien databasebeveiliging kritiek is (databases bevatten gevoelige, waardevolle gegevens), en aangezien juiste toegangscontrole via rollen en minimale-privilege-toekenningen hoe u die gegevens beschermt en risico beperkt, is het begrijpen van PostgreSQL's rollen en privileges — het geïntegreerde rolmodel, het verlenen/intrekken van privileges, en vooral het principe van minimale privileges — belangrijke beveiligingsrelevante kennis voor het beheren en beveiligen van productiedatabases, een frequente verantwoordelijkheid en een veelvoorkomend onderwerp voor iedereen die databasetoegang beheert.