30 марта 2026, 13:30
Курс «Основы безопасности PostgreSQL 16»: роли, привилегии и аутентификация без белых пятен

Защита PostgreSQL — это не только пароли и SSL. За ней стоят десятки взаимосвязанных механизмов: ролевая схема, политики защиты строк, методы аутентификации, параметры членства. Разобраться в них системно, а не методом проб и ошибок, поможет свежий курс Postgres Professional — «DBS. Основы безопасности PostgreSQL 16».
Курс вырос из модуля «Управление доступом» курса DBA1-13, который в актуальной версии DBA1-16 был заменён обзорной темой. Авторы не просто перенесли старые материалы: курс переработан с учётом нововведений PostgreSQL 14, 15 и 16, дополнен новыми темами и расширен практическими примерами. Вопросы по материалам курса войдут в сертификационные тесты для администраторов.
Для кого этот курс?
Курс рассчитан в первую очередь на администраторов баз данных, которым предстоит настраивать подключения клиентов и управлять доступом на уровне экземпляра. Разработчикам он тоже будет полезен — позволяет взглянуть на привычные сущности (роли, схемы, таблицы) под другим углом, в контексте безопасности.
Для прохождения курса потребуются:
знание SQL;
базовое знакомство с Unix;
PostgreSQL в объёме курса DBA1 или DEV1.
Что внутри?
Курс рассчитан на два дня и разбит на семь тем в двух блоках.
Блок «Управление доступом»:
Роли и привилегии — основы ролевой модели PostgreSQL, назначение и отзыв привилегий.
Членство в ролях — иерархия ролей, механизм параметров членства, введённый в PostgreSQL 16.
Доступ на уровне строк — политики защиты строк (Row Security Policies), а также табличные функции и представления как инструменты разграничения доступа.
Подходы к настройке — готовые сценарии организации доступа под разные требования и ситуации.
Блок «Методы аутентификации»:
Подключение и аутентификация — формат pg_hba.conf, методы аутентификации, порядок их применения.
Использование SSL — конфигурация зашифрованных соединений, управление сертификатами.
Внешняя аутентификация — интеграция с LDAP и Kerberos.
Что нового относительно DBA1-13?
Курс не является несложный перепаковкой старого модуля. Ключевые отличия:
учтены нововведения PostgreSQL 14, 15 и 16, в том числе алгоритм параметров членства;
тема «Доступ на уровне строк» расширена: помимо политик защиты строк, теперь рассматриваются табличные функции и представления;
тема «Подходы к настройке» дополнена конкретными примерами под разные сценарии;
добавлены две новые темы — «Использование SSL» и «Внешняя аутентификация».
Курс разработали Алексей Береснев, Илья Баштанов, Егор Рогов и Павел Лузанов.
Как пройти курс?
Материалы «DBS. Основы безопасности PostgreSQL 16» свободно доступны на сайте Postgres Professional. Там же можно скачать все учебные материалы одним архивом и ознакомиться с руководством слушателя:
Читают сейчас

59 минут назад
Microsoft продлила поддержку Windows 10 до октября 2027 года
Изначально Microsoft планировала предоставлять пользователям только один год поддержки с обновлениями безопасности, но теперь компания удвоила этот срок. Читать далее

1 час назад
PET-скан представил рак. Claude сказал: 90%, что это ложная тревога — и оказался прав
Конно Христу оптимизировал свое здоровье как мог: кольцо Oura, браслет Whoop, под сотню биомаркеров в крови каждый год на протяжении четырех лет. В 35 лет, на пике формы, он услышал диагноз — агрессив
2 часа назад
В Якутии представили бесплатное программа для тренировки стрельбы из лука с отслеживанием прогресса спортсменов
В Якутии представили мобильное программа для улучшения стрельбы из лука. Презентация прошла на пресс-конференции, посвящённой предстоящему чемпионату России. Программа разработано за почти один год. О

5 часов назад
Grok 4.5 обучили на данных Cursor — Маск пообещал, что «будет не хуже Opus»
Илон Маск заявил в X, что Grok 4.5 ушла в закрытую бету в SpaceX и Tesla. Новинка построена на foundation-модели V9 на 1,5 трлн параметров, а в дополнительное обучение добавили данные Cursor — популяр
5 часов назад
Akrites: 20 ИТ-гигантов объединились, чтобы защитить опенсорс от ИИ-атак
Linux Foundation анонсировала Akrites — скоординированную отраслевую инициативу по защите критически важного открытого ПО от ИИ-угроз. Ознакомиться далее