PostgreSQL quản lý kiểm soát truy cập thông qua role (vừa đóng vai trò user vừa là group) và privilege (các quyền được cấp trên các đối tượng). Hệ thống này kiểm soát ai có thể kết nối và họ có thể làm gì — nền tảng của bảo mật database.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
Trong Postgres, một role là một khái niệm hợp nhất — nó có thể đăng nhập (đóng vai trò user) và/hoặc chứa các role khác (đóng vai trò group). Mô hình linh hoạt này xử lý cả user và group quyền.
-- cấp các privilege cụ thể trên các đối tượng
GRANT SELECT ON users TO readonly; -- chỉ đọc trên một bảng
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- truy cập dữ liệu đầy đủ
GRANT USAGE ON SCHEMA sales TO app_user; -- truy cập một schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- thu hồi một privilege
Các privilege (SELECT, INSERT, UPDATE, DELETE, USAGE, v.v.) được cấp trên các đối tượng (bảng, schema, database) cho các role — kiểm soát chính xác mỗi role có thể làm gì.
-- ✅ chỉ cấp những quyền mà mỗi role thực sự cần
GRANT SELECT ON reports TO analyst; -- analyst chỉ có thể ĐỌC reports
-- ❌ đừng cấp ALL PRIVILEGES hay superuser một cách rộng rãi — giảm thiểu phạm vi thiệt hại
Least privilege — chỉ cấp cho mỗi role những quyền nó cần — là một thực hành bảo mật cốt lõi giới hạn thiệt hại từ thông tin đăng nhập bị xâm phạm hoặc sai sót.
-- OWNER của đối tượng có toàn quyền kiểm soát; các đối tượng mới cần grant rõ ràng
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- tự động grant trên các bảng TƯƠNG LAI
Hiểu role và privilege của PostgreSQL là quan trọng cho bảo mật database — kiểm soát ai có thể truy cập database và họ có thể làm gì là nền tảng để bảo vệ dữ liệu, nên kiến thức này là giá trị cho bất kỳ database production nào.
Hiểu khái niệm role (mô hình hợp nhất của Postgres nơi role đóng vai trò vừa là user — có thể đăng nhập — vừa là group — tập hợp các quyền mà các role khác kế thừa) là cần thiết để quản lý truy cập, vì đó là cách bạn tạo các user database và tổ chức các quyền.
Biết cách grant và revoke privilege (SELECT, INSERT, v.v.) trên các đối tượng (bảng, schema, database) cho các role là thiết yếu để kiểm soát chính xác mỗi user hay ứng dụng có thể làm gì.
Cực kỳ quan trọng là nguyên tắc least privilege — chỉ cấp cho mỗi role những quyền nó thực sự cần (ví dụ một role analyst chỉ đọc, một role ứng dụng chỉ với quyền truy cập nó cần) thay vì các quyền rộng hoặc superuser — đây là một thực hành bảo mật cốt lõi giới hạn thiệt hại từ thông tin đăng nhập bị xâm phạm, lỗi, hoặc sai sót (một phòng thủ thực sự, quan trọng).
Hiểu privilege mặc định và ownership (owner của đối tượng có toàn quyền kiểm soát; các đối tượng tương lai có thể cần grant rõ ràng) hoàn thiện việc quản lý truy cập thực tiễn.
Vì bảo mật database là tối quan trọng (database chứa dữ liệu nhạy cảm, có giá trị), và vì kiểm soát truy cập đúng cách thông qua role và các grant least-privilege là cách bạn bảo vệ dữ liệu đó và giới hạn rủi ro, nên hiểu role và privilege của PostgreSQL — mô hình role hợp nhất, grant/revoke privilege, và đặc biệt là nguyên tắc least-privilege — là kiến thức liên quan đến bảo mật quan trọng để quản trị và bảo mật các database production, một trách nhiệm thường xuyên liên quan và một chủ đề phổ biến cho bất kỳ ai quản lý truy cập database.