Как устроена система безопасности в PostgreSQL?

Система безопасности в PostgreSQL включает несколько уровней, которые обеспечивают защиту от различных угроз, от внешних атак до внутренних утечек данных. www.percona.com

Уровень безопасности на сетевом уровне направлен на предотвращение несанкционированного сетевого доступа к серверу базы данных. www.percona.com Для этого используются, например:

• Сокеты домена Unix. www.percona.com Они обеспечивают безопасные локальные соединения (на одном и том же компьютере), обходя сетевой стек и снижая уровень риска. www.percona.com
• Брандмауэры. habr.com studfile.net Они блокируют доступ к узлу, на котором работает база данных, на уровне порта. habr.com studfile.net

Уровень безопасности на транспортном уровне предполагает использование надёжного шифрования для соединений с базой данных. habr.com studfile.net PostgreSQL поддерживает TLS и позволяет использовать его для аутентификации как сервера, так и клиента. habr.com studfile.net

Уровень безопасности на уровне базы данных включает комплексную систему прав пользователя, основанную на концепции ролей. habr.com studfile.net В современных версиях PostgreSQL (8.1 и новее) «роль» является синонимом «пользователя». habr.com studfile.net

Уровень безопасности на уровне строк позволяет предоставлять привилегии подмножеству строк в таблице. studfile.net Сюда входят как строки, которые могут быть запрошены с помощью оператора SELECT, так и строки, которые могут быть результатами операторов INSERT, UPDATE и DELETE. studfile.net

Кроме того, в PostgreSQL есть функция логирования, которая позволяет просмотреть, как, кем и когда изменялась таблица. studfile.net