Глава 31. Улучшенная безопасность
Содержание
- 31.1. Очистка памяти
- 31.2. Проверки целостности
- 31.3. Разграничение прав между привилегированными пользователями СУБД
- 31.4. Ограничение доступа администратора СУБД к данным
- 31.4.1. Обзор
- 31.4.2. Создание администраторов и менеджеров зоны повышенной безопасности
- 31.4.3. Создание таблицы в зоне повышенной безопасности
- 31.4.4. Перенос таблицы в зону повышенной безопасности
- 31.4.5. Разрешение доступа к защищённой таблице
- 31.4.6. Проверка доступа: наполнение защищённой таблицы данными
- 31.4.7. Изменения в программе создания резервных копий
- 31.4.8. Изменения в программе проверки целостности
- 31.4.2. Создание администраторов и менеджеров зоны повышенной безопасности
- 31.4.1. Обзор
В этой главе описываются механизмы улучшенной безопасности, имеющиеся в сертифицированной редакции Postgres Pro Enterprise. Кроме того, Postgres Pro Enterprise предоставляет следующие встроенные средства безопасности:
Расширение pg_proaudit, позволяющее отслеживать различные события, связанные с безопасностью.
Расширенные политики аутентификации, которые позволяют ограничивать использование базы данных и устанавливать требования к паролям, назначая профили ролям. Более подробно о профилях рассказывается в CREATE PROFILE. Все профили, имеющиеся в вашем кластере, показываются в каталоге
pg_profile
.