Безопасность PostgreSQL — это не только пароли и SSL. За ней стоят десятки взаимосвязанных механизмов: ролевая модель, политики защиты строк, методы аутентификации, параметры членства. Разобраться в них системно, а не методом проб и ошибок, поможет новый курс Postgres Professional — «DBS. Основы безопасности PostgreSQL 16».
Курс вырос из модуля «Управление доступом» курса DBA1-13, который в актуальной версии DBA1-16 был заменён обзорной темой. Авторы не просто перенесли старые материалы: курс переработан с учётом нововведений PostgreSQL 14, 15 и 16, дополнен новыми темами и расширен практическими примерами. Вопросы по материалам курса войдут в сертификационные тесты для администраторов.
Для кого этот курс?
Курс рассчитан прежде всего на администраторов баз данных, которым предстоит настраивать подключения клиентов и управлять доступом на уровне экземпляра. Разработчикам он тоже будет полезен — позволяет взглянуть на привычные сущности (роли, схемы, таблицы) под другим углом, в контексте безопасности.
Для прохождения курса потребуются:
знание SQL;
базовое знакомство с Unix;
PostgreSQL в объёме курса DBA1 или DEV1.
Что внутри?
Курс рассчитан на два дня и разбит на семь тем в двух блоках.
Блок «Управление доступом»:
Роли и привилегии — основы ролевой модели PostgreSQL, назначение и отзыв привилегий.
Членство в ролях — иерархия ролей, механизм параметров членства, введённый в PostgreSQL 16.
Доступ на уровне строк — политики защиты строк (Row Security Policies), а также табличные функции и представления как инструменты разграничения доступа.
Подходы к настройке — готовые сценарии организации доступа под разные требования и ситуации.
Блок «Методы аутентификации»:
Подключение и аутентификация — структура pg_hba.conf, методы аутентификации, порядок их применения.
Использование SSL — настройка зашифрованных соединений, управление сертификатами.
Внешняя аутентификация — интеграция с LDAP и Kerberos.
Что нового по сравнению с DBA1-13?
Курс не является простой перепаковкой старого модуля. Ключевые отличия:
учтены нововведения PostgreSQL 14, 15 и 16, в том числе механизм параметров членства;
тема «Доступ на уровне строк» расширена: помимо политик защиты строк, теперь рассматриваются табличные функции и представления;
тема «Подходы к настройке» дополнена конкретными примерами под разные сценарии;
добавлены две новые темы — «Использование SSL» и «Внешняя аутентификация».
Курс разработали Алексей Береснев, Илья Баштанов, Егор Рогов и Павел Лузанов.
Как пройти курс?
Материалы «DBS. Основы безопасности PostgreSQL 16» свободно доступны на сайте Postgres Professional. Там же можно скачать все учебные материалы одним архивом и ознакомиться с руководством слушателя:
