Курс «Основы безопасности PostgreSQL 16»: роли, привилегии и аутентификация без белых пятен

Защита PostgreSQL — это не только пароли и SSL. За ней стоят десятки взаимосвязанных механизмов: ролевая схема, политики защиты строк, методы аутентификации, параметры членства. Разобраться в них системно, а не методом проб и ошибок, поможет свежий курс Postgres Professional — «DBS. Основы безопасности PostgreSQL 16».

Курс вырос из модуля «Управление доступом» курса DBA1-13, который в актуальной версии DBA1-16 был заменён обзорной темой. Авторы не просто перенесли старые материалы: курс переработан с учётом нововведений PostgreSQL 14, 15 и 16, дополнен новыми темами и расширен практическими примерами. Вопросы по материалам курса войдут в сертификационные тесты для администраторов.

Для кого этот курс?

Курс рассчитан в первую очередь на администраторов баз данных, которым предстоит настраивать подключения клиентов и управлять доступом на уровне экземпляра. Разработчикам он тоже будет полезен — позволяет взглянуть на привычные сущности (роли, схемы, таблицы) под другим углом, в контексте безопасности.

Для прохождения курса потребуются:

• знание SQL;

• базовое знакомство с Unix;

• PostgreSQL в объёме курса DBA1 или DEV1.

Что внутри?

Курс рассчитан на два дня и разбит на семь тем в двух блоках.

Блок «Управление доступом»:

1. Роли и привилегии — основы ролевой модели PostgreSQL, назначение и отзыв привилегий.

2. Членство в ролях — иерархия ролей, механизм параметров членства, введённый в PostgreSQL 16.

3. Доступ на уровне строк — политики защиты строк (Row Security Policies), а также табличные функции и представления как инструменты разграничения доступа.

4. Подходы к настройке — готовые сценарии организации доступа под разные требования и ситуации.

Блок «Методы аутентификации»:

1. Подключение и аутентификация — формат pg_hba.conf, методы аутентификации, порядок их применения.

2. Использование SSL — конфигурация зашифрованных соединений, управление сертификатами.

3. Внешняя аутентификация — интеграция с LDAP и Kerberos.

Что нового относительно DBA1-13?

Курс не является несложный перепаковкой старого модуля. Ключевые отличия:

• учтены нововведения PostgreSQL 14, 15 и 16, в том числе алгоритм параметров членства;

• тема «Доступ на уровне строк» расширена: помимо политик защиты строк, теперь рассматриваются табличные функции и представления;

• тема «Подходы к настройке» дополнена конкретными примерами под разные сценарии;

• добавлены две новые темы — «Использование SSL» и «Внешняя аутентификация».

Курс разработали Алексей Береснев, Илья Баштанов, Егор Рогов и Павел Лузанов.

Как пройти курс?

Материалы «DBS. Основы безопасности PostgreSQL 16» свободно доступны на сайте Postgres Professional. Там же можно скачать все учебные материалы одним архивом и ознакомиться с руководством слушателя:

https://postgrespro.ru/education/courses/DBS