CodeGym /课程 /SQL SELF /访问控制和安全性

访问控制和安全性

SQL SELF

第 47 级 , 课程 0

可用

想象一下噩梦场景：你是数据库管理员，结果客户数据表突然就……没了。是谁干的？为什么？也许是个新手实习生不小心写了DROP TABLE。也可能是个恶意用户有数据库访问权限……不管怎样，等你发现已经晚了！只能醒醒，冷静下来，开始学习数据库安全。毕竟，没有安全的数据库就像没有地基的房子。

数据库的安全必须做到位，才能防止这些威胁：

在PostgreSQL里，安全是分层实现的：从创建角色和权限管理，到网络访问限制。这样你可以灵活配置谁能对你的数据做什么。

PostgreSQL的主要安全层级

在PostgreSQL里，你可以在三个主要层级上管理访问：

1. 数据库级别的访问控制。在这个层级，你决定谁能连接到你的数据库，以及连接后能做什么。比如，可以禁止某些用户登录数据库，只允许他们读数据。核心工具就是角色。

2. 表、行和列级别的访问控制。

在PostgreSQL里，你可以非常细致地限制数据访问。你可以：

3. 网络访问设置。数据库可以配置成只接受可信客户端的请求。这通过PostgreSQL的配置文件pg_hba.conf来实现。比如，你可以只允许本地机器或指定IP地址连接。

来看看PostgreSQL都有哪些安全工具，以及它们在实际中怎么用。

先说角色和权限——这是访问控制系统的基础。在PostgreSQL里，角色不仅仅是用户，更灵活。它可以代表一个人，也可以是一组人。比如，你可以创建一个叫manager的角色，拥有订单表的全部权限；而实习生用intern角色，只能读数据——这样他就不会误操作。

角色本身可以很灵活地配置：有的人权限多，有的人权限少，还可以让一个角色继承另一个角色的权限。通过角色，你可以控制谁能连数据库、能访问哪些schema和表，甚至能看到或修改哪些行。

接下来是配置文件。PostgreSQL有两个关键配置文件，对安全很重要。

第一个是pg_hba.conf。它负责数据库的网络访问。你可以在这里设置谁能连服务器、从哪个IP、用什么认证方式。如果你只想让某些机器或用户连数据库，就是在这里搞定。

第二个文件是postgresql.conf。它管理服务器的通用设置，包括日志和审计参数。这样你可以追踪谁在干什么，及时发现可疑操作，必要时还能详细调查。

最后是日志和审计。日志其实是你最好的朋友。听起来怪怪的，但对DBA来说这是铁律。在PostgreSQL里，你可以配置记录所有查询和用户操作的日志。如果出事了，这能帮你查清是谁动了数据库。

SQL注入是攻击数据库最常见的方式之一。防住它真的很重要。想象你有个应用，用户输入自己的ID查个人资料。应用会发出这样的查询：

SELECT * FROM users WHERE id = 123;

但如果用户输入123 OR 1=1呢？那查询就变成了：

SELECT * FROM users WHERE id = 123 OR 1=1;

结果就是整个users表都能被查出来。

怎么防？PostgreSQL支持参数化查询或者预处理命令（PREPARE和EXECUTE），这样用户输入的数据就不会和SQL代码混在一起。比如：

PREPARE get_user_by_id (int) AS
SELECT * FROM users WHERE id = $1;

EXECUTE get_user_by_id(123);

最后，总结一下每个PostgreSQL管理员的三大任务：

在接下来的课程里，你会学到如何创建角色、用GRANT和REVOKE管理访问、实现行级访问控制，以及用加密保护数据。

TO VIEW ALL COMMENTS OR TO MAKE A COMMENT,
GO TO FULL VERSION