当我们谈论数据库安全性时，它包含了不同领域的不同模块。这是一个非常广泛的话题，因为对于数据库，我们需要保护整个生态系统，而不仅仅是数据库节点。下图显示了需要保护的且容易出现故障的部分。很明显，数据库本身只是其中的六分之一。您需要保护您的（1）网络（2）网络节点（3）数据（4）数据库（5）用户（6）应用程序。一个安全的数据库意味着所有方面都是安全的。

PostgreSQL数据库安全

数据库通常分为身份验证、授权和记帐（AAA）。数据库系统需要对用户进行身份验证，第二，授权用户对数据库进行操作，第三，记录用户对数据库的操作，PostgreSQL被认为是最安全的数据库之一，提供AAA功能。

验证

身份验证意味着允许哪个用户访问数据库。从技术上讲，哪个用户可以“登录”到数据库系统。PostgreSQL对身份验证过程有很强的概念。PostgreSQL认证方法分为三类：（1）PostgreSQL内部认证（2）操作系统认证（3）外部服务器认证。图3显示了按类别排序的所有受支持的身份验证方法。

授权

AAA的第二部分是授权，这意味着用户在登录之后可以在数据库中执行什么活动。PostgreSQL有不同的控制策略来管理用户—用户可以做什么，不能做什么。此控件可以是基于对象的，也可以是基于行的。以下是PostgreSQL授权功能的主要类别：

• 角色、用户和组

• 分配/回收

• 行级别安全

记账

AAA的最后一部分是记录。在“登录”到数据库系统之后，记录用户的活动称为记帐。下面是需要考虑的日志类别列表。

• 记录数据库日志

• 记录网络日志

• 应用

• 记录操作系统日志

文章部分素材源自：PostgreSQL中文社区