PostgreSQL ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਭੂਮਿਕਾਵਾਂ (ਜੋ ਵਰਤੋਂਕਾਰਾ ਅਤੇ ਸਮੂਹਾਂ ਦੋਨਾਂ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ) ਅਤੇ ਅਧਿਕਾਰ (ਵਸਤੂਆਂ ਤੇ ਦਿੱਤੀ ਗਈ ਅਨੁਮਤੀਆਂ) ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਸਿਸਟਮ ਨਿਯੰਤਰਣ ਕਰਦਾ ਹੈ ਕਿ ਕੌਣ ਜੁੜ ਸਕਦਾ ਹੈ, ਅਤੇ ਉਹ ਕੀ ਕਰ ਸਕਦਾ ਹੈ — ਡਾਟਾਬੇਸ ਸੁਰੱਖਿਆ ਲਈ ਬੁਨਿਆਦੀ।
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
Postgres ਵਿੱਚ, ਇੱਕ ਭੂਮਿਕਾ ਇੱਕ ਏਕੀਕਰਤ ਧਾਰਨਾ ਹੈ — ਇਹ ਲਾਗ ਇਨ ਕਰ ਸਕਦੀ ਹੈ (ਵਰਤੋਂਕਾਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹੋਏ) ਅਤੇ/ਜਾਂ ਹੋਰ ਭੂਮਿਕਾਵਾਂ ਨੂੰ ਸ਼ਾਮਿਲ ਕਰ ਸਕਦੀ ਹੈ (ਸਮੂਹ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹੋਏ)। ਇਹ ਲਚਕਦਾਰ ਮਾਡਲ ਵਰਤੋਂਕਾਰਾਂ ਅਤੇ ਅਨੁਮਤੀ ਸਮੂਹਾਂ ਦੋਨਾਂ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ।
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
ਅਧਿਕਾਰ (SELECT, INSERT, UPDATE, DELETE, USAGE, ਆਦਿ) ਭੂਮਿਕਾਵਾਂ ਨੂੰ ਵਸਤੂਆਂ (ਟੇਬਲ, ਸਕੀਮਾ, ਡਾਟਾਬੇਸ) ਤੇ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ — ਬਿਲਕੁਲ ਨਿਯੰਤਰਣ ਕਿਸ ਚੀਜ਼ ਕਰ ਸਕਦੀ ਹੈ।
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
ਸਭ ਤੋਂ ਘੱਟ ਅਧਿਕਾਰ — ਹਰੇਕ ਭੂਮਿਕਾ ਨੂੰ ਸਿਰਫ ਉਹਨਾਂ ਅਨੁਮਤੀਆਂ ਦੇਣਾ ਜੋ ਇਸ ਨੂੰ ਲੋੜੀਂਦੀਆਂ ਹਨ — ਇੱਕ ਮੂਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਹੈ ਜੋ ਸਮਝੌਤਾ ਕਰਿਆ ਗਿਆ ਸਾਖ ਜਾਂ ਗਲਤੀਆਂ ਤੋਂ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਿਤ ਕਰਦਾ ਹੈ।
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
PostgreSQL ਦੀ ਭੂਮਿਕਾਵਾਂ ਅਤੇ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸਮਝਣਾ ਡਾਟਾਬੇਸ ਸੁਰੱਖਿਆ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ — ਨਿਯੰਤਰਣ ਕਿ ਕੌਣ ਡਾਟਾਬੇਸ ਨੂੰ ਐਕਸੈਸ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹ ਕੀ ਕਰ ਸਕਦਾ ਹੈ, ਡਾਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਬੁਨਿਆਦੀ ਹੈ, ਇਸ ਲਈ ਇਹ ਗਿਆਨ ਕਿਸੇ ਵੀ ਉਤਪਾਦਨ ਡਾਟਾਬੇਸ ਲਈ ਮੁੱਲਵਾਨ ਹੈ।
ਭੂਮਿਕਾ ਸੰਕਲਪ (Postgres ਦਾ ਏਕੀਕਰਤ ਮਾਡਲ ਜਿੱਥੇ ਭੂਮਿਕਾਵਾਂ ਵਰਤੋਂਕਾਰਾਂ ਦਾ ਕੰਮ ਕਰਦੀਆਂ ਹਨ — ਜੋ ਲਾਗ ਇਨ ਕਰ ਸਕਦੀਆਂ ਹਨ — ਅਤੇ ਸਮੂਹ — ਅਨੁਮਤੀਆਂ ਦੇ ਸੰਗ੍ਰਹ ਜੋ ਹੋਰ ਭੂਮਿਕਾਵਾਂ ਵਿਰਾਸਤ ਵਿੱਚ ਪਾਂਦੀਆਂ ਹਨ) ਨੂੰ ਸਮਝਣਾ ਪਹੁੰਚ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਓਂਕਿ ਇਹ ਹੀ ਆਪ ਡਾਟਾਬੇਸ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਬਣਾ ਨਹੀਂ ਸਕਦੇ ਅਤੇ ਅਨੁਮਤੀਆਂ ਨੂੰ ਸੰਗਠਿਤ ਕਰਦੇ ਹਨ।
ਭੂਮਿਕਾਵਾਂ ਨੂੰ ਅਧਿਕਾਰ (SELECT, INSERT, ਆਦਿ) ਦੇਣਾ ਅਤੇ ਮੁਖਤਿਆਰ ਕੁਝ ਲਓ (ਟੇਬਲ, ਸਕੀਮਾ, ਡਾਟਾਬੇਸ) ਤੇ ਜਾਣਨਾ ਅਤੀ ਮਹੱਤਵਪੂਰਨ ਹੈ ਬਿਲਕੁਲ ਨਿਯੰਤਰਣ ਲਈ ਹਰੇਕ ਵਰਤੋਂਕਾਰ ਜਾਂ ਅਰਜ਼ੀ ਕੀ ਕਰ ਸਕਦੀ ਹੈ।
ਬਿਨਾ ਰੁਕਾਵਟ ਦੇ ਮਹੱਤਵਪੂਰਨ ਸਭ ਤੋਂ ਘੱਟ ਅਧਿਕਾਰ ਦਾ ਸਿਧਾਂਤ ਹੈ — ਹਰੇਕ ਭੂਮਿਕਾ ਨੂੰ ਸਿਰਫ ਉਹਨਾਂ ਅਨੁਮਤੀਆਂ ਦੇਣਾ ਜਿਸ ਦੀ ਇਸ ਨੂੰ ਸੱਚ ਮੁੱਚ ਲੋੜ ਹੈ (ਉਦਾ ਇੱਕ ਸਿਰਫ-ਪੜ੍ਹੋ ਵਿਸ਼ਲੇਸ਼ਕ ਭੂਮਿਕਾ, ਇੱਕ ਅਰਜ਼ੀ ਭੂਮਿਕਾ ਸਿਰਫ ਉਸ ਐਕਸੈਸ ਦੇ ਨਾਲ ਇਹ ਲੋੜ ਕਰਦਾ ਹੈ) ਬਜਾਏ ਵਿਆਪਕ ਜਾਂ ਸੁਪਰ-ਯੂਜ਼ਰ ਅਨੁਮਤੀਆਂ — ਜੋ ਇੱਕ ਮੂਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਹੈ ਜੋ ਸਮਝੌਤਾ ਕਰਿਆ ਗਿਆ ਸਾਖ, ਬਗ, ਜਾਂ ਗਲਤੀਆਂ ਤੋਂ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਿਤ ਕਰਦਾ ਹੈ (ਇੱਕ ਵਾਸਤਵਿਕ, ਮਹੱਤਵਪੂਰਨ ਰੱਖਿਆ)।
ਪੂਰਵ-ਨਿਰਧਾਰਤ ਅਧਿਕਾਰ ਅਤੇ ਮਲਕੀਅਤ ਨੂੰ ਸਮਝਣਾ (ਵਸਤੂ ਮਾਲਕ ਦੇ ਕੋਲ ਪੂਰੀ ਨਿਯੰਤਰਣ ਹੈ; ਭਵਿਸ਼ਯਵਾਂ ਵਸਤੂਆਂ ਨੂੰ ਸਪੱਸ਼ਟ ਅਨੁਮਤੀ ਦੀ ਜ਼ਰੂਰਤ ਹੋ ਸਕਦੀ ਹੈ) ਵਿਅਕਤੀ ਆਸੰਖੀ ਅਯਾਕਰਨ ਨੂੰ ਮੁਕੰਮਲ ਕਰਦਾ ਹੈ।
ਕਿਉਂਕਿ ਡਾਟਾਬੇਸ ਸੁਰੱਖਿਆ ਨਾਜ਼ੁਕ ਹੈ (ਡਾਟਾਬੇਸ ਸੰਵੇਦਨਸ਼ੀਲ, ਮੁੱਲਵਾਨ ਡਾਟਾ ਰੱਖਦੇ ਹਨ), ਅਤੇ ਕਿਉਂਕਿ ਭੂਮਿਕਾਵਾਂ ਤਰੀਕੇ ਅਤੇ ਸਭ ਤੋਂ ਘੱਟ-ਅਧਿਕਾਰ ਅਨੁਦਾਨਾਂ ਦੁਆਰਾ ਜਾਣ ਕਾਰ ਐਕਸੈਸ ਨਿਯੰਤਰਣ ਹੈ ਕਿ ਆਪ ਉਸ ਡਾਟਾ ਨੂੰ ਕਿਵੇਂ ਬਚਾਓ ਅਤੇ ਜੋਖਮ ਪੰਪੋ ਸੀਮਿਤ ਕਰ, PostgreSQL ਦੀ ਭੂਮਿਕਾਵਾਂ ਅਤੇ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸਮਝਣਾ — ਇਕਤਾ ਭੂਮਿਕਾ ਮਾਡਲ, ਅਨੁਦਾਨ/ਰੋਹੋ ਅਧਿਕਾਰ, ਅਤੇ ਖਾਸ ਮੂਲ ਘੱਟ ਅਧਿਕਾਰ ਸਿਧਾਂਤ — ਸੁਰੱਖਿਆ-ਸਾਡਾ ਸੁਚਾਂ ਗਿਆਨ ਹੈ ਜੋ ਉਤਪਾਦਨ ਡਾਟਾਬੇਸਾਂ ਨੂੰ ਛੋ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਹੈ, ਇੱਕ ਘਣ-ਸਾਡਾ ਜ਼ਿੰਮੇਵਾਰੀ ਅਤੇ ਸਮਾਂ ਬਿਰਲੇ ਤੌਰ ਤੇ ਹਰੇਕ ਨੂੰ ਸੁਣਿਆ ਜਾ ਰਿਹਾ ਹੈ ਭੂਮਿਕਾਵਾਂ ਅਤੇ ਅਧਿਕਾਰਾਂ ਦਾ ਸ਼ਰਮ ਕਲ ਦੇ ਵਾਸਤੇ ਡਾਟਾਬੇਸ ਦੀ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ ਲਈ ਹੈ।