PostgreSQL access control-ஐ roles (பயனர்கள் மற்றும் குழுக்களாக செயல்படுபவை) மற்றும் privileges (objects-ல் வழங்கப்பட்ட அனுமதிகள்) மூலம் நிர்வகிக்கிறது. இந்த அமைப்பு யார் இணைய முடியும் மற்றும் என்ன செய்ய முடியும் என்பதை கட்டுப்படுத்துகிறது — இது டேட்டாபேஸ் பாதுகாப்பிற்கு அடிப்படையாகும்.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
Postgres-ல், ஒரு role என்பது ஒரு ஒன்றுபட்ட கருத்து — இது உள்நுழைய முடியும் (ஒரு பயனராக செயல்படு) மற்றும்/அல்லது பிற roles-ஐ கொண்டிருக்க முடியும் (ஒரு குழுவாக செயல்படு). இந்த நমনீய மாதிரி பயனர்கள் மற்றும் அனுமதி குழுக்கள் இரண்டையும் கையாளுகிறது.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
Privileges (SELECT, INSERT, UPDATE, DELETE, USAGE, முதலியவை) objects-ல் (tables, schemas, databases) roles-க்கு வழங்கப்படுகிறது — ஒவ்வொரு role என்ன செய்ய முடியும் என்பதை சரியாக கட்டுப்படுத்துகிறது.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
குறைந்தபட்ச சலுகை — ஒவ்வொரு role-க்கும் அது தேவைப்படும் அனுமதிகளை மட்டும் வழங்குதல் — ஒரு முக்கிய பாதுகாப்பு நடைமுறை ஆகும் ஆபத்தில் ஆபத்தை மற்றும் பிழைகளை கட்டுப்படுத்துகிறது.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
PostgreSQL-ல் roles மற்றும் privileges-ஐ புரிந்துகொள்வது டேட்டாபேஸ் பாதுகாப்புக்கு முக்கியம் — டேட்டாபேஸ்-ல் யார் அணுக முடியும் மற்றும் அவர்கள் என்ன செய்ய முடியும் என்பதை கட்டுப்படுத்துவது தரவு பாதுகாக்க அடிப்படையாகும், எனவே இந்த அறிவு எந்தவொரு உற்பादன டேட்டாபேஸிற்கும் மূল்यवान ஆகும்.
role கருத்தை புரிந்துகொள்வது (Postgres-ல் ஒன்றுபட்ட மாதிரி எங்கு roles பயனர்களாக செயல்படுகிறது — உள்நுழைய முடியும் — மற்றும் குழுக்களாக — அனுமতிகளின் சேகரணை அन்ய roles பெறுகின்றன) அணுக்க நிர்வகண்டுக்கு தேவையாகும், ஏனெனில் நீங்கள் டேட்டாபேஸ் பயனர்களை உருவாக்கி அனுமதிகளை ஒழுங்குபடுத்தும் விதம் இதுவே ஆகும்.
privileges (SELECT, INSERT, முதலியவை) objects-ல் (tables, schemas, databases) roles-க்கு வழங்க மற்றும் ரद்द செய்யும் விதம் அறிந்திருப்பது ஒவ்வொரு பயனர் அல்லது பயன்பாடு என்ன செய்ய முடியும் என்பதை சரியாக கட்டுப்படுத்துவதற்கு இன்றியமையாதது.
আযোচকமாக முக்கியமானது குறைந்தபட்ச சலுகை கொள்கை — ஒவ்வொரு role-க்கும் அது உண்மையாக தேவைப்படும் அனுமதிகளை மட்டும் வழங்குதல் (எ.கா. பட்டியல்-மாத்திரம் பகுப்பாய்வு கொள்கை, பயன்பாடு கொள்கை அது தேவைப்படும் அணுக்க மட்டுமே) விரிவான அல்லது superuser அனுமதிகளை விட — இது ஒரு முக்கிய பாதுகாப்பு நடைமுறை ஆகும் ஆபத்தில், பிழைகளில், அல்லது பிழைகளிலிருந்து ஆபத்தை மட்டுப்படுத்துகிறது (ஒரு உண்மையான, முக்கியமான பாதுகாப்பு).
இயல்புநிலை சலுகைகள் மற்றும் உடமை அறிந்திருப்பது (object owner முழு கட்டுப்பாடு உண்டு; எதிர்கால objects வெளிப்படையான grants தேவை இருக்கலாம்) நடைமுறை அணுக்க நிர்வகணத்தை வரை செய்கிறது.
ডேட்டாபேஸ் பாதுகாப்பு முக்கியமாக (டேட்டாபேஸ்கள் உணர்வுশீலமான, மূல்यवान தரவு வைத்திருக்கின்றன), மற்றும் நியாயமான அணுக்க கட்டுப்பாட்டுவழி roles மற்றும் குறைந்தபட்ச-சலுகை grants என்பது அந்த தரவு பாதுகாக்க மற்றும் ஆபத்தை மட்டுப்படுத்த விதம் ஆகும், PostgreSQL-ல் roles மற்றும் privileges அறிந்திருப்பது — ஒன்றுபட்ட role மாதிரி, granting/revoking privileges, மற்றும் குறிப்பாக குறைந்தபட்ச-சலுகை கொள்கை — உற்பத்தி டேட்டாபேஸ்கள் நிர்வகிக்கும் மற்றும் பாதுகாப்பிற்கு முக்கியமான பாதுகாப்பு-பொருத்தமான அறிவு ஆகும், அடிக்கடி-பொருத்தமான책임மற்றும் டேட்டாபேஸ் அணுக்க நிர்வகிக்கும் யாருக்கும் ஒரு பொதுவான বিষயம்.