데이터베이스 보안은 여러 수준에서 해결됩니다:
데이터베이스 파일 보호. 내에 저장된 모든 파일은 데이터베이스는 다른 계정이 읽을 수 없도록 보호됩니다.포스트그레수퍼유저 계정.
클라이언트에서 데이터베이스 서버로의 연결은 다음과 같습니다. 기본값, TCP/IP가 아닌 로컬 Unix 소켓을 통해서만 허용됨 소켓. 백엔드는 다음으로 시작되어야 합니다.-i로컬이 아닌 클라이언트를 허용하는 옵션 연결하세요.
클라이언트 연결은 IP 주소 및/또는 IP 주소로 제한될 수 있습니다. 배트맨 토토 이름은pg_hba.conf파일 입력PG_DATA.
클라이언트 연결은 다른 외부를 통해 인증될 수 있습니다. 패키지.
다음의 각 사용자포스트그레이다 배트맨 토토 이름과 (선택적으로) 비밀번호를 할당했습니다. 기본적으로 배트맨 토토는 자신이 소유하지 않은 데이터베이스에 대한 쓰기 액세스 권한이 없습니다. 생성합니다.
사용자는 다음에 할당될 수 있습니다.그룹, 그룹에 따라 테이블 접근이 제한될 수 있습니다. 특권.
인증이 프로세스는 다음과 같습니다. 백엔드 서버 및우체국장데이터에 대한 액세스를 요청하는 배트맨 토토가 실제로 누구인지 확인하세요. 그/그녀는 그렇다고 주장한다. 호출하는 모든 배트맨 토토포스트그레스다음 내용과 비교하여 확인됩니다.pg_user클래스가 올바른지 확인하세요. 그렇게 할 권한이 있습니다. 다만, 이용자의 실제 사항에 대한 확인은 신원 확인은 다양한 방식으로 수행됩니다.
배트맨 토토 쉘에서 시작된 백엔드 서버는 배트맨 토토의 (유효) a를 수행하기 전의 배트맨 토토 IDsetuid배트맨 토토의 배트맨 토토 ID로포스트그레스. 유효한 사용자 ID가 사용됩니다. 액세스 제어 확인의 기초로 사용됩니다. 다른 인증 없음 실시됩니다.
만약에포스트그레스시스템은 분산형으로 구축되어 인터넷 TCP 포트에 대한 액세스가 가능합니다.우체국장프로세스는 누구나 이용 가능합니다. DBA는 pg_hba.conf 파일을 다음 위치에 구성합니다. 인증 시스템이 무엇인지 지정하는 PGDATA 디렉토리 연결을 만드는 호스트에 따라 사용됩니다. 어떤 데이터베이스에 연결되어 있는지. 참조pg_hba.conf(5)에 대한 설명은 인증 시스템을 사용할 수 있습니다. 물론 호스트 기반 인증은 Unix에서도 완벽하지 않습니다. 그것은 결정적인 침입자가 가장할 수도 있습니다. 발생 호스트. 이러한 보안 문제는 다음의 범위를 벗어납니다.포스트그레스.