PostgreSQL gestionează controlul accesului prin roluri (care servesc atât ca utilizatori, cât și ca grupuri) și privilegii (permisiuni acordate pe obiecte). Acest sistem controlează cine se poate conecta și ce poate face — fundamental pentru securitatea bazei de date.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
În Postgres, un rol este un concept unificat — poate să se conecteze (acționând ca utilizator) și/sau poate conține alte roluri (acționând ca grup). Acest model flexibil gestionează atât utilizatori, cât și grupuri de permisiuni.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
Privilegiile (SELECT, INSERT, UPDATE, DELETE, USAGE, etc.) sunt acordate pe obiecte (tabele, scheme, baze de date) rolurilor — controlând exact ce poate face fiecare rol.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
Cel mai mic privilegiu — acordarea fiecărui rol doar a permisiunilor de care are nevoie — este o practică de securitate fundamentală care limitează daunele cauzate de credențiale compromise sau greșeli.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
Înțelegerea rolurilor și privilegiilor PostgreSQL este importantă pentru securitatea bazei de date — controlul asupra cine poate accesa baza de date și ce poate face este fundamental pentru protejarea datelor, deci această cunoaștere este valoroasă pentru orice bază de date de producție.
Înțelegerea conceptului de rol (modelul unificat al Postgres în care rolurile servesc atât ca utilizatori — care se pot conecta — cât și ca grupuri — colecții de permisiuni pe care alte roluri le moștenesc) este necesară pentru gestionarea accesului, deoarece acesta este modul în care creați utilizatori de bază de date și organizați permisiunile.
Cunoașterea modului de a acorda și revoca privilegii (SELECT, INSERT, etc.) pe obiecte (tabele, scheme, baze de date) rolurilor este esențială pentru controlul exact al ceea ce poate face fiecare utilizator sau aplicație.
Critic important este principiul celui mai mic privilegiu — acordarea fiecărui rol doar a permisiunilor de care are cu adevărat nevoie (de exemplu, un rol de analist numai pentru citire, un rol de aplicație cu doar accesul de care are nevoie) mai degrabă decât permisiuni largi sau de superutilizator — care este o practică de securitate fundamentală care limitează daunele cauzate de credențiale compromise, erori sau greșeli (o apărare reală și importantă).
Înțelegerea privilegiilor implicite și proprietății (proprietarul obiectului are control deplin; obiectele viitoare pot necesita acorduri explicite) completează gestionarea accesului practic.
Deoarece securitatea bazei de date este critică (bazele de date conțin date sensibile și valoroase), și deoarece controlul accesului adecvat prin roluri și acorduri cu privilegiul minim este modul în care protejați acele date și limitați riscul, înțelegerea rolurilor și privilegiilor PostgreSQL — modelul de rol unificat, acordarea/revocarea privilegiilor și în special principiul celui mai mic privilegiu — este cunoaștere importantă relevantă pentru securitate, pentru administrarea și securizarea bazelor de date de producție, o responsabilitate frecvent relevantă și un subiect comun pentru oricine gestionează accesul la baze de date.