当我们谈论数据库安全性时,它包含了不同领域的不同模块。这是一个非常广泛的话题,因为对于数据库,我们需要保护整个生态系统,而不仅仅是数据库节点。下图显示了需要保护的且容易出现故障的部分。很明显,数据库本身只是其中的六分之一。您需要保护您的(1)网络(2)网络节点(3)数据(4)数据库(5)用户(6)应用程序。一个安全的数据库意味着所有方面都是安全的。
数据库通常分为身份验证、授权和记帐(AAA)。数据库系统需要对用户进行身份验证,第二,授权用户对数据库进行操作,第三,记录用户对数据库的操作,PostgreSQL被认为是最安全的数据库之一,提供AAA功能。
身份验证意味着允许哪个用户访问数据库。从技术上讲,哪个用户可以“登录”到数据库系统。PostgreSQL对身份验证过程有很强的概念。PostgreSQL认证方法分为三类:(1)PostgreSQL内部认证(2)操作系统认证(3)外部服务器认证。图3显示了按类别排序的所有受支持的身份验证方法。
AAA的第二部分是授权,这意味着用户在登录之后可以在数据库中执行什么活动。PostgreSQL有不同的控制策略来管理用户—用户可以做什么,不能做什么。此控件可以是基于对象的,也可以是基于行的。以下是PostgreSQL授权功能的主要类别:
AAA的最后一部分是记录。在“登录”到数据库系统之后,记录用户的活动称为记帐。下面是需要考虑的日志类别列表。
文章部分素材源自:PostgreSQL中文社区
页面更新:2024-04-24
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号