当我们谈论数据库安全,它包含不同的模块不同的地区。这是一个非常庞大的话题,因为与数据库,我们需要需要安全的整个生态系统,而不是只是数据库节点。下图展示了主要的“零件”,需要安全。显然明显,数据库本身的一部分转到相同的。你需要确保你的网络(1)(2)(3)网络节点数据(4)数据库用户(5)和(6)的应用程序。一个安全的数据库意味着它是安全的。
博客系列将介绍PostgreSQL数据库安全相关的所有主题。
PostgreSQL数据库安全
数据库通常分为身份验证、授权和会计(AAA)。数据库系统需要对用户进行身份验证,其次,授权用户可以做什么与数据库,第三,占一个用户与数据库做了什么。PostgreSQL被认为是其中一个最安全的数据库,提供AAA级功能。
身份验证
身份验证意味着该用户被允许访问数据库。在技术方面,用户可以“登录”数据库系统。PostgreSQL有很强的概念的验证过程。PostgreSQL身份验证方法分为三类:(1)PostgreSQL内部身份验证(2)和(3)外部服务器操作系统身份验证身份验证。图3显示了所有支持的认证方法按类别排序。
授权
AAA是授权的第二部分,这意味着登录什么活动后用户可以执行数据库中。PostgreSQL有不同的控制来管理用户-用户可以和不能做什么。这种控制可以基于对象或可以基于行的。这里是PostgreSQL授权功能的主要类别:
- 角色、用户和组
- GRANT / REVOKE
- 行级安全
会计
最后一个和第三个AAA是会计的一部分。“登录”后数据库系统、日志记录用户的活动被称为会计。以下是日志类别的列表,需要考虑。
- 数据库日志记录
- 网络日志
- 应用程序
- 操作系统日志
结论
这篇文章是第一个PostgreSQL安全系列。在这个博客中,我试图掩盖的主要安全的概述,这将使我的下一个安全主题的基础。下一篇博文将身份验证(PostgreSQL内部身份验证)。请继续关注!
我们的白皮书”为什么选择PostgreSQL ?”看着PostgreSQL的特点和优点,提出了一些实际的用法示例。我们还研究如何对企业有用PostgreSQL从Oracle迁移。
你好,
你应该增加“密码”内部身份验证。
谢谢
美元psql - c”选择pg_read_file (pg_hba.conf);“- n -41 | |头尾- n 3
#方法可以“信任”,“拒绝”、“md5”、“密码”、“gss”,“sspi”、“krb5 +
#“识别”、“帕姆”、“ldap”或“证书”。请注意,“密码”+发送密码
#以明文;“md5”是首选,因为它发送加密的密码。+
= = >从hba_conf_file信息。