Seguridad de la Base de Datos
La seguridad en PostgreSQL se materializa en tres aspectos:
a)Seguridad en la manipulación de los ficheros de PostgreSQL.
b)Seguridad en los accesos de los clientes.
c)Definición de los privilegios para acceder a los objetos de la base de datos a los usuarios.
1. Seguridad en la manipulación de los ficheros:
Todos los ficheros almacenados en la base de datos están protegidos contra escritura por cualquier cuenta que no sea la del súper usuario de Postgres. Y este es el único que pueda: Leer, escribir y ejecutar sin restricción.2. Seguridad en el acceso de los usuarios:
El “Postmaster” que es el responsable de aceptar las comunicaciones con el cliente, autentificar y dar acceso. El “Postmaster” se encarga de la administración de los querys y comandos enviados por el cliente. Las conexiones de los clientes se pueden restringir por dirección IP y/o por nombre de usuario.A cada usuario de Postgres se le asigna un nombre de usuario y (opcionalmente) una contraseña. Por defecto, los usarios no tienen permiso de escritura a bases de datos que no hayan creado. Se trata de editar una serie de reglas que se irán procesando de arriba abajo, cuando se encuentre una regla que cumpla la conexión, se ejecutará lo que ponga en el método
Es el proceso mediante el cual el servidor de la base de datos y el postmaster se aseguran de que el usuario que está solicitando acceso a la base de datos es en realidad quien dice ser.
Postgres proporciona mecanismos para permitir a los usuarios limitar el acceso que otros usuarios tendrán a sus datos.
Procedimientos:
a) Crear usuario: Dirigase a Intructivo > Crear Usuario b) Modificar usuario: Dirigase a Intructivo > Modificar Usuario
c) Eliminar usuario: Dirigase a Intructivo > Eliminar Usuario