PostgreSQL 系統安全認證(一)

更新:2007-06-07
對映章節:

內容:
PostgreSQL 是一個非常重視安全性與反饋修補快速的資料庫系統...
也是目前唯一取得 ISO/IEC15408 安全認證的開放源碼專案產品
PostgreSQL 日本NTT協助取得 ISO/IEC15408 安全認證

PostgreSQL 最主要的設計理由:
開發真正能運作在大型企業與政府組織的資料倉儲系統,
因為涉及的使用人數鉅多與強調安全性,
必須擁有嚴密的控管機制存在,
且必須保持快速反應安全性問題修正的能力.

系統安全依賴SA/DBA(系統工程師/資料庫管理師)的經驗累積與能力培養,
安全性調校-涉及的知識與相關操作, 是必須擁有對其基本管理者再進階時,
加以探討的強化部份, 而非本末倒置空談安全性議題,
卻對SA/DBA工作內容半知不解之人.

除了原使用的系統OS的安全防護, 依靠您對使用的作業系統的管理程度能力外,
PostgreSQL 使用了下述幾個層級來進行有關安全性的層級防制力.

層級

1. SSL連線加密模式(postgreslq.conf)
• 透過啟用PostgreSQL組態檔的 SSL 加密模式, 來防止封包監聽程序.
2. 連接用戶認證模式與種類(pg_hba.conf)
• 可各別對特定的 user, DB, IP, IP-Sub, 使用不同的用戶認證模式.
• 認證模式的種類包括(詳情->密碼學):
  trust, password, crypt, MD5, Krb4, Krb5, Reject, inetd.
  
3. 資料庫物件權限(GRANT, REVOKE)
1. 對特定的資料庫, 資料表, 進行SQL使用授權管理.
   

在下個講次, 說明如何進行....

延伸閱讀(Link):