Глава 30. Улучшенная безопасность
Содержание
- 30.1. Очистка памяти
- 30.2. Проверки целостности
- 30.3. Разграничение прав между привилегированными пользователями СУБД
- 30.4. Ограничение доступа администратора СУБД к данным
- 30.4.1. Обзор
- 30.4.2. Создание администраторов и менеджеров зоны повышенной безопасности
- 30.4.3. Создание таблицы в зоне повышенной безопасности
- 30.4.4. Перенос таблицы в зону повышенной безопасности
- 30.4.5. Разрешение доступа к защищённой таблице
- 30.4.6. Проверка доступа: наполнение защищённой таблицы данными
- 30.4.7. Изменения в программе создания резервных копий
- 30.4.8. Изменения в программе проверки целостности
- 30.4.2. Создание администраторов и менеджеров зоны повышенной безопасности
- 30.4.1. Обзор
В этой главе описываются механизмы улучшенной безопасности, имеющиеся в сертифицированной редакции Postgres Pro Shardman. Кроме того, Postgres Pro Shardman предоставляет следующие встроенные средства безопасности:
Расширение pg_proaudit, позволяющее отслеживать различные события, связанные с безопасностью.
Расширенные политики аутентификации, которые позволяют ограничивать использование базы данных и устанавливать требования к паролям, назначая профили ролям. Более подробно о профилях рассказывается в CREATE PROFILE. Все профили, имеющиеся в вашем кластере, показываются в каталоге
pg_profile
.