PostgreSQL数据库安全:你需要知道什么

作者简介

Ibrar Ahmed公司工程师

译者简介

王志斌,任职于成都四方伟业软件股份有限公司，从事数据库产品相关工作,主要致力于postgresql数据库高可用解决方案及云端产品化工作。

校对者简介

崔鹏,任职于海能达通信股份有限公司,数据库开发高级工程师,致力于postgresql数据库在专网通信领域、公共安全领域的应用与推广。

当我们谈论数据库安全性时，它包含了不同领域的不同模块。这是一个非常广泛的话题，因为对于数据库，我们需要保护整个生态系统，而不仅仅是数据库节点。下图显示了需要保护的且容易出现故障的部分。很明显数据库系统安全，数据库本身只是其中的六分之一。您需要保护您的（1）网络（2）网络节点（3）数据（4）数据库（5）用户（6）应用程序。一个安全的数据库意味着所有方面都是安全的。

PostgreSQL数据库安全

数据库通常分为身份验证、授权和记帐（AAA）。数据库系统需要对用户进行身份验证，第二，授权用户对数据库进行操作，第三，记录用户对数据库的操作，PostgreSQL被认为是最安全的数据库之一，提供AAA功能。

验证身份验证意味着允许哪个用户访问数据库。从技术上讲，哪个用户可以“登录”到数据库系统。PostgreSQL对身份验证过程有很强的概念。PostgreSQL认证方法分为三类：（1）PostgreSQL内部认证（2）操作系统认证（3）外部服务器认证。图3显示了按类别排序的所有受支持的身份验证方法。

授权AAA的第二部分是授权，这意味着用户在登录之后可以在数据库中执行什么活动。PostgreSQL有不同的控制策略来管理用户—用户可以做什么，不能做什么。此控件可以是基于对象的，也可以是基于行的。以下是PostgreSQL授权功能的主要类别：

l角色、用户和组

l分配/回收

l行级别安全

记账

AAA的最后一部分是记录。在“登录”到数据库系统之后，记录用户的活动称为记帐。下面是需要考虑的日志类别列表。

l记录数据库日志

l记录网络日志

l应用

l记录操作系统日志

结论这篇博文是PostgreSQL安全系列的第一篇。在这个博客里，我试图介绍安全性的主要概述，这将是我下一个安全主题的基础。敬请期待！

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!