PostgreSQL upravlja nadzor dostopa preko vlog (ki služijo kot uporabniki in skupine) in pravic (dovoljenj, dodeljenega objektom). Ta sistem nadzoruje, kdo se lahko poveže in kaj lahko počne — temeljno za varnost baze podatkov.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
V Postgresu je vloga poenoten koncept — se lahko prijavi (deluje kot uporabnik) in/ali vsebuje druge vloge (deluje kot skupina). Ta prožen model rešuje tako uporabnike kot dovoljenske skupine.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
Pravice (SELECT, INSERT, UPDATE, DELETE, USAGE, itd.) se dodelijo objektom (tabele, sheme, baze podatkov) vlogam — natančno nadzoruje, kaj lahko vsaka vloga počne.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
Najmanjši privilegij — dodeljevanje vsaki vlogi samo dovoljenj, ki jih potrebuje — je temeljitna varnostna praksa, ki omejuje škodo od ogroženih poverilnic ali napak.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
Razumevanje vlog in pravic PostgreSQL-a je pomembno za varnost baze podatkov — nadzor, kdo ima dostop do baze podatkov in kaj lahko počne, je temelj za zaščito podatkov, zato je to znanje dragoceno za katero koli proizvodno bazo podatkov.
Razumevanje koncepta vloge (Postgresov poenoten model, kjer vloge služijo kot uporabniki — ki se lahko prijavijo — in skupine — zbirke dovoljenj, ki jih dedujejo druge vloge) je potrebno za upravljanje dostopa, saj je to način, kako ustvarite uporabnike baze podatkov in organizirate dovoljenja.
Znanje, kako dodeliti in preklicati pravice (SELECT, INSERT, itd.) na objektih (tabele, sheme, baze podatkov) vlogam, je bistveno za natančen nadzor nad tem, kaj lahko vsak uporabnik ali aplikacija počne.
Kritično pomembno je načelo najmanjšega privilegija — dodeljevanje vsaki vlogi samo dovoljenj, ki jih res potrebuje (npr. vloga analitika samo za branje, vloga aplikacije samo s potrebnim dostopom) namesto širokih ali super uporabniških dovoljenj — kar je temeljitna varnostna praksa, ki omejuje škodo od ogroženih poverilnic, hroščev ali napak (prava, pomembna obrana).
Razumevanje privzetih pravic in lastništva (lastnik objekta ima polno kontrolo; prihodnji objekti morda potrebujejo izrecna dodeljevanja) dopolnjuje praktično upravljanje dostopa.
Ker je varnost baze podatkov kritična (baze podatkov vsebujejo občutljive, dragocene podatke), in ker je pravilen nadzor dostopa preko vlog in dodeljevanja najmanjšega privilegija način, kako zaščitite te podatke in omejite tveganje, je razumevanje vlog in pravic PostgreSQL-a — poenotenega modela vlog, dodeljevanja/preklicevanja pravic in zlasti načela najmanjšega privilegija — pomembno varnostno relevantno znanje za administriranje in zaščito proizvodnih baz podatkov, pogosto relevantna odgovornost in pogosta tema za vsakogar, ki upravlja dostop do baze podatkov.