Курс «Основы безопасности PostgreSQL 16»: роли, привилегии и аутентификация без белых пятен

Безопасность PostgreSQL — это не только пароли и SSL. За ней стоят десятки взаимосвязанных механизмов: ролевая модель, политики защиты строк, методы аутентификации, параметры членства. Разобраться в них системно, а не методом проб и ошибок, поможет новый курс Postgres Professional — «DBS. Основы безопасности PostgreSQL 16».

Курс вырос из модуля «Управление доступом» курса DBA1-13, который в актуальной версии DBA1-16 был заменён обзорной темой. Авторы не просто перенесли старые материалы: курс переработан с учётом нововведений PostgreSQL 14, 15 и 16, дополнен новыми темами и расширен практическими примерами. Вопросы по материалам курса войдут в сертификационные тесты для администраторов.

Для кого этот курс?

Курс рассчитан прежде всего на администраторов баз данных, которым предстоит настраивать подключения клиентов и управлять доступом на уровне экземпляра. Разработчикам он тоже будет полезен — позволяет взглянуть на привычные сущности (роли, схемы, таблицы) под другим углом, в контексте безопасности.

Для прохождения курса потребуются:

знание SQL;

базовое знакомство с Unix;

PostgreSQL в объёме курса DBA1 или DEV1.

Что внутри?

Курс рассчитан на два дня и разбит на семь тем в двух блоках.

Блок «Управление доступом»:

Роли и привилегии — основы ролевой модели PostgreSQL, назначение и отзыв привилегий.

Членство в ролях — иерархия ролей, механизм параметров членства, введённый в PostgreSQL 16.

Доступ на уровне строк — политики защиты строк (Row Security Policies), а также табличные функции и представления как инструменты разграничения доступа.

Подходы к настройке — готовые сценарии организации доступа под разные требования и ситуации.

Блок «Методы аутентификации»:

Подключение и аутентификация — структура pg_hba.conf, методы аутентификации,