Глава 31. Улучшенная безопасность

Содержание

31.1. Очистка памяти
31.1.1. Удаление файлов из внешней памяти
31.1.2. Очистка страниц
31.1.3. Очистка блоков памяти в ОЗУ
31.1.4. Очистка файлов WAL
31.2. Проверки целостности
31.2.1. Обзор
31.2.2. Проверка целостности при запуске сервера
31.2.3. Планирование проверок целостности
31.3. Разграничение прав между привилегированными пользователями СУБД
31.3.1. Обзор
31.3.2. Создание дополнительных администраторов
31.3.3. Закрытие доступа для суперпользователя
31.4. Ограничение доступа администратора СУБД к данным
31.4.1. Обзор
31.4.2. Создание администраторов и менеджеров зоны повышенной безопасности
31.4.3. Создание таблицы в зоне повышенной безопасности
31.4.4. Перенос таблицы в зону повышенной безопасности
31.4.5. Разрешение доступа к защищённой таблице
31.4.6. Проверка доступа: наполнение защищённой таблицы данными
31.4.7. Изменения в программе создания резервных копий
31.4.8. Изменения в программе проверки целостности

В этой главе описываются механизмы улучшенной безопасности, имеющиеся в сертифицированной редакции Postgres Pro Enterprise. Кроме того, Postgres Pro Enterprise предоставляет следующие встроенные средства безопасности:

  • Расширение pg_proaudit, позволяющее отслеживать различные события, связанные с безопасностью.

  • Расширенные политики аутентификации, которые позволяют ограничивать использование базы данных и устанавливать требования к паролям, назначая профили ролям. Более подробно о профилях рассказывается в CREATE PROFILE. Все профили, имеющиеся в вашем кластере, показываются в каталоге pg_profile.