데이터베이스 보안은 여러 수준에서 해결됩니다.
데이터베이스 파일 보호. 모든 파일 내에 저장된 파일 데이터베이스는 그만큼PostgresSuperuser 계정.
클라이언트에서 데이터베이스 서버로의 연결은 다음과 같습니다. 기본값, TCP/IP를 통해서가 아닌 로컬 유닉스 소켓을 통해서만 허용됩니다. 소켓. 백엔드는로 시작해야합니다.-i비 국소 클라이언트를 허용하는 옵션 연결하다.
클라이언트 연결은 IP 주소 및/또는에 의해 제한 될 수 있습니다 를 통한 배트맨 토토 이름pg_hba.conf파일에서PG_DATA.
클라이언트 연결은 다른 외부 외부 VI를 인증 할 수 있습니다 패키지.
각 배트맨 토토PostgresIS 배트맨 토토 이름과 (선택적으로) 비밀번호를 할당했습니다. 기본적으로 배트맨 토토는 그렇지 않은 데이터베이스에 대한 쓰기 액세스가 없습니다. 만들다.
배트맨 토토가 할당 될 수 있습니다그룹, 테이블 액세스는 그룹에 따라 제한 될 수 있습니다 특권.
인증그 과정입니다 백엔드 서버 및Postmaster데이터에 대한 액세스를 요청하는 배트맨 토토가 실제로 그/그녀는 주장합니다. 호출 한 모든 배트맨 토토Postgres의 내용에 대해 확인됩니다 그만큼PG_USER클래스를 보장합니다 그렇게 할 권한이 있습니다. 그러나 배트맨 토토의 실제 검증 정체성은 다양한 방법으로 수행됩니다.
배트맨 토토 쉘에서 시작된 백엔드 서버 (효과) a user-id를 수행하기 전에setuid배트맨 토토의 배트맨 토토 ID에Postgres. 효과적인 사용자 ID가 사용됩니다 액세스 제어 점검의 기초로. 다른 인증이 없습니다 수행됩니다.
if thePostgres시스템은입니다 배포 된 것으로 제작 된 인터넷 TCP 포트에 대한 액세스Postmaster프로세스입니다 누구나 사용할 수 있습니다. DBA는 pg_hba.conf 파일을 구성합니다 인증 시스템이 무엇인지 지정하기위한 PGDATA 디렉토리 연결을하는 호스트에 따라 사용하고 연결하는 데이터베이스. 보다pg_hba.conf (5)에 대한 설명 인증 시스템을 사용할 수 있습니다. 물론 호스트 기반 유닉스에서는 인증도 바보가 아닙니다. 그것은 결정된 침입자가 가장 무서울 수 있습니다 원래 호스트. 이러한 보안 문제는의 범위를 벗어납니다.Postgres.