首页 / 数据库 / MySQL / Oracle最佳替代者PostgreSQL数据库的整体安全性

数据库安全性是如今基于 Web 的应用程序面对的最大挑战。如果不加以控制，您将面临公司敏感信息被曝光的风险，更糟糕的是，珍贵的客户信息也将面临被泄露的风险。在本文中，了解可以用来保护您的 PostgreSQL 数据库的安全措施。 简介 报纸上经常出现黑客袭击企业数据库的报道。大多数攻击由叛逆的未成年人发起的日子已经一去不复返。如今，数据收集成为了一项重要的事业，并且由在企业基础设施中工作的专家专门负责。问题已经不再是您如何 阻止未授权的访问企图 — 您无法阻止 — 而在于您在发生这种情况时如何降低 影响。 本文讨论了在保护您的 PostgreSQL（也称为 Postgres）数据库服务器时遇到的挑战。PostgreSQL 是一款强大的开源对象-关系数据库系统。它拥有一个可靠的架构并以可靠性、数据完整性和准确性著称。它运行在所有主流操作系统之上，包括 Linux？、UNIX？ 和 Windows？。它与 ACID 完全兼容，并且充分支持外键、连接、视图、触发器和存储过程（支持多种语言）。 理想的管理员 在传统的 UNIX 中，PostgreSQL 被进行了重新设计来补充它所依附的操作系统。要最大限度地发掘 PostgreSQL 的价值，所需要的知识超过了一般数据库管理员（DBA）所要求具备的技能。 简单来说，一名合格的 PostgreSQL DBA 需要具备以下背景： ？了解关系理论并熟悉 SQL"92, "99, 和 2003。？知道如何阅读源代码，特别是 C 代码，并且能够在 Linux 上编译源代码。 ？能够管理系统并熟悉 system-V UNIX 或 Linux。？能够维护（如果需要的话）IT 组织中出现的各种典型硬件项目。理解 TCP OS 层，能够将网络分为子网，调优防火墙，等等。 许 多 DBA 只具备管理、监控和调优数据库本身的技能。然而，PostgreSQL 在构建时也考虑了 OS 工具。当然，很少有 DBA 精通所有学科的知识，但是拥有这些知识使 PostgreSQL DBA 能够用更少的时间完成更多的工作，而通过其他方式是无法办到的。 访问权限回顾 如果您要了解可能的攻击媒介（attack vector），那么了解数据库角色的作用是非常重要的。首先，您需要通过授予和撤销权限来控制对数据的访问。 角色、授予权限和特权 一个具有默认权限和特权的普通角色的安全性究竟如何？用户帐户可以通过以下命令的其中之一创建： ？SQL 语句 CREATE USER？SQL 语句 CREATE ROLE？Postgres 命令行实用程序 createuser这三种创建用户帐户的方法表现出不同的行为，并导致产生截然不同的默认权限和特权。 对于一个普通角色，典型的用户可以执行下面的操作： ？如果数据集群使用如 pg_hba.conf 中描述的默认身份验证策略，那么用户可以访问任何数据库。？在用户可以访问的任何数据库的 PUBLIC 模式中创建对象。 ？在临时会话中创建会话（临时）对象，比如模式 pg_temp_？？修改运行时参数。？创建用户定义函数？执行在 PUBLIC 模式中由其他用户创建的用户定义函数（只要处理的是用户有权访问的对象 。一定要清楚用户所具有的权限，但是，了解普通用户在默认情况下不可以做什么也同样重要。普通用户无权执行以下操作： ？创建数据库或模式。？创建其他用户。？访问由其他用户创建的对象。？登录（只适合语句 CREATE ROLE）。超级用户权限和特权 尽管普通用户无权执行被定义为超级用户功能的权限和特权，但是普通用户仍然会引起一些与默认权限和特权有关的问题。 本文将讨论一些可由普通用户操作的攻击媒介。 访问对象 一项极其常见且不太安全的实践发生在将 PostgreSQL 用作 Web 服务器的后端时。开发人员创建普通用户的目的只是让其使用 INSERT、UPDATE 和 DELETE 命令来执行数据操作命令。然而，未经授权的操作也可能会被执行，因为 PUBLIC 模式是公开给所有人的。例如，用户可以对这些表进行数据挖掘。甚至还可以对表进行修改：添加规则和触发器、将数据保存到 PUBLIC 模式中的表，随后这些数据就会被收集。 记住，一个被盗用的用户帐户可以对它所拥有的对象做任何事情。

1 2 3 4 5 6 7 下一页

在Ubuntu中向MySQL插入中文数据Oracle中INSTR,SUBSTR方法相关资讯      oracle  PostgreSQ 

[INS-32052] Oracle基目录和Oracle  （07/22/2014 07:41:41） Oracle 4个大对象（lobs）数据类型  （02/03/2013 12:33:05） Oracle按时间段分组统计  （07/26/2012 10:36:48）

[Oracle] dbms_metadata.get_ddl的  （07/12/2013 07:37:30） Liferay Portal 配置使用Oracle和  （07/31/2012 20:07:18） Concurrent Request:Inactive   （07/20/2012 07:44:05）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script type="text/javascript" src="//cpro.baidustatic.com/cpro/ui/cm.js"></script> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </body> </html>