Debian PostgreSQL權限管理策略

在Debian系統上，PostgreSQL的權限管理主要通過角色和權限系統來實現。以下是Debian PostgreSQL權限管理策略的詳細說明：

1. 角色和用戶管理

• 創建角色和用戶：

  • 使用 CREATE ROLE 命令創建角色（用戶）。例如，創建一個可登錄角色：

    CREATE ROLE readonly1 WITH LOGIN PASSWORD 'your_secure_password';
    

  • 使用 CREATE USER 命令創建用戶，并可以指定角色：

    CREATE USER user1 WITH PASSWORD 'secret_pass';
    GRANT readonly1 TO user1;
    

• 刪除角色和用戶：

  • 刪除角色及其所有權限：

    DROP ROLE user1;
    

2. 權限分配

• 數據庫級別權限：

  • 授予用戶訪問特定數據庫的權限：

    GRANT ALL PRIVILEGES ON DATABASE db1 TO user1;
    

  • 撤銷用戶對特定數據庫的權限：

    REVOKE ALL PRIVILEGES ON DATABASE db1 FROM user1;
    

• 模式級別權限：

  • 授予用戶訪問特定模式的權限：

    GRANT USAGE ON SCHEMA public TO user1;
    

• 表級別權限：

  • 授予用戶訪問特定表的權限：

    GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public TO user1;
    

• 序列級別權限：

  • 授予用戶訪問特定序列的權限：

    GRANT SELECT, UPDATE ON ALL SEQUENCES IN SCHEMA public TO user1;
    

3. 默認權限設置

• 修改未來創建對象的默認權限：
  • 使用 ALTER DEFAULT PRIVILEGES 命令設置未來創建對象的默認權限：

    ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO user1;
    

4. 權限審計和查看

• 查看用戶權限：

  • 使用 \du 命令查看用戶和角色的權限：

    \du
    

• 查看表級權限明細：

  • 查詢表級權限明細：

    SELECT table_catalog, table_schema, table_name, privilege_type FROM information_schema.table_privileges WHERE grantee = 'user1';
    

5. 高級權限管理

• 用戶關聯角色：

  • 創建用戶并綁定角色：

    CREATE USER user2 WITH PASSWORD 'new_secure_password';
    GRANT readonly1 TO user2;
    

• 密碼維護：

  • 修改用戶密碼：

    ALTER USER user2 WITH PASSWORD 'new_secure_password';
    

• 權限回收：

  • 撤銷現有表權限：

    REVOKE SELECT ON ALL TABLES IN SCHEMA public FROM user2;
    

• 角色刪除：

  • 安全刪除角色（需逐庫執行）：

    REASSIGN OWNED BY user2 TO new_role;
    DROP OWNED BY user2;
    

通過上述策略，Debian系統上的PostgreSQL可以實現細粒度的權限管理，確保數據庫的安全性、完整性和操作的高效性。