您查看的文章来源于http://www.oklinux.cn
数据库安全性是 — 您无法阻止 — 而在于您在发生这种情况时、触发器和存储过程(支持多种语言)。
理想的管理员
在传统的 UNIX 中,PostgreSQL 被进行了重新设计来补充它所依附的操作系统。要最大限度地发掘 PostgreSQL 的价值,所需要的知识超过了一般数据库管理员(DBA)所要求具备的技能。
简单来说,一名合格的 PostgreSQL DBA 需要具备以下背景:
?了解关系理论并熟悉 SQL'92, '99, 和 2003。
?知道如何阅读源代码,特别是 C 代码,并且能够在 Linux 上编译源代码。
?能够管理系统并熟悉 system-V UNIX 或 Linux。
?能够维护(如果需要的话)IT 组织中出现的各种典型硬件项目。理解 TCP OS 层,能够将网络分为子网,调优防火墙,等等。
许 多 DBA 只具备管理、监控和调优数据库本身的技能。然而,PostgreSQL 在构建时也考虑了 OS 工具。当然,很少有 DBA 精通所有学科的知识,但是拥有这些知识使 PostgreSQL DBA 能够用更少的时间完成更多的工作,而通过其他方式是无法办到的。
访问权限回顾
如果您要了解可能的攻击媒介(attack vector),那么了解数据库角色的作用是非常重要的。首先,您需要通过授予和撤销权限来控制对数据的访问。
角色、授予权限和特权
一个具有默认权限和特权的普通角色的安全性究竟如何?用户帐户可以通过以下命令的其中之一创建:
?SQL 语句 CREATE USER
?SQL 语句 CREATE ROLE
?Postgres 命令行实用程序 createuser
这三种创建用户帐户的方法表现出不同的行为,并导致产生截然不同的默认权限和特权。
对于一个普通角色,典型的用户可以执行下面的操作:
?如果数据集群使用如 pg_hba.conf 中描述的默认身份验证策略,那么用户可以访问任何数据库。
?在用户可以访问的任何数据库的 PUBLIC 模式中创建对象。
?在临时会话中创建会话(临时)对象,比如模式 pg_temp_?
?修改运行时参数。
?创建用户定义函数
?执行在 PUBLIC 模式中由其他用户创建的用户定义函数(只要处理的是用户有权访问的对象 。
一定要清楚用户所具有的权限,但是,了解普通用户在默认情况下不可以做什么也同样重要。普通用户无权执行以下操作:
?创建数据库或模式。
?创建其他用户。
?访问由其他用户创建的对象。
?登录(只适合语句 CREATE ROLE)。
超级用户权限和特权
尽管普通用户无权执行被定义为超级用户功能的权限和特权,但是普通用户仍然会引起一些与默认权限和特权有关的问题。
本文将讨论一些可由普通用户操作的攻击媒介。
访问对象
一项极其常见且不太安全的实践发生在将 PostgreSQL 用作 Web 服务器的后端时。开发人员创建普通用户的目的只是让其使用 INSERT、UPDATE 和 DELETE 命令来执行数据操作命令。然而,未经授权的操作也可能会被执行,因为 PUBLIC 模式是公开给所有人的。例如,用户可以对这些表进行数据挖掘。甚至还可以对表进行修改:添加规则和触发器、将数据保存到 PUBLIC 模式中的表,随后这些数据就会被收集。
记住,一个被盗用的用户帐户可以对它所拥有的对象做任何事情。
