[译文] PostgreSQL 数据库安全：你需要知道的

当我们谈论数据库安全时，它包含不同领域的不同模块。这是一个非常广泛的话题，因为对于数据库，我们需要保护整个生态系统，而不仅仅是数据库节点。下图显示了需要保护的“部分”的主要细分。很明显，数据库本身只是其中的 1/6。您需要保护您的 (1) 网络 (2) 网络节点 (3) 数据 (4) 数据库 (5) 用户和 (6) 应用程序。安全的数据库意味着它绝对是安全的。

PostgreSQL 数据库安全

数据库通常分为身份验证、授权和计费 (AAA)。数据库系统需要对用户进行身份验证，其次，授权用户可以对数据库执行的操作，第三，说明用户对数据库执行的操作。PostgreSQL 被认为是最安全的数据库之一，提供 AAA 功能。

验证

身份验证意味着允许哪个用户访问数据库。用技术术语来说，哪个用户可以“登录”到数据库系统。PostgreSQL 对身份验证过程应该是什么有一个强烈的概念。PostgreSQL 认证方式分为三类：（1）PostgreSQL 内部认证（2）操作系统认证和（3）外部服务器认证。图 3 显示了按类别排序的所有支持的身份验证方法。

授权

AAA 的第二部分是授权，这意味着用户登录后可以在数据库中执行什么活动。PostgreSQL 有不同的控件来管理用户——用户可以做什么和不能做什么。该控件可以是基于对象的，也可以是基于行的。以下是PostgreSQL授权功能的主要类别：

• 角色、用户和组
• 授予/撤销
• 行级安全

会计

AAA 的最后和第三部分是会计。“登录”到数据库系统后，记录用户的活动称为记帐。以下是需要考虑的日志记录类别列表。

• 数据库记录
• 网络日志
• 应用
• 操作系统日志

结论

这篇博文是 PostgreSQL 安全系列的第一篇。在这篇博客中，我试图涵盖安全的主要概述，这将为我的下一个安全主题奠定基础。下一篇博文将介绍身份验证（PostgreSQL 内部身份验证）。敬请关注！