Seguro

Seguridad al nivel de fila

Podemos pensar en la seguridad en capas y aconsejar una estrategia de concesión de acceso mínimo necesario para cualquier trabajo o rol que bloquee el acceso innecesario a la mayor brevedad.

  • Lo primero, y quizás lo más importante, es asegurar el acceso físico al host.
  • Lo siguiente es limitar el acceso a su red corporativa en general.
  • Lo siguiente es limitar el acceso al host de la base de datos.
  • Lo siguiente es limitar el acceso a la aplicación de la base de datos.
  • Lo siguiente es limitar el acceso a los datos contenidos.

Las suscripciones de soporte de EDB proporcionan notificaciones oportunas sobre las actualizaciones de seguridad y los parches apropiados para Postgres.

Recursos

 

 

Recursos

  • Próximamente

 

 

Auditar

EDB Postgres Advanced Server proporciona DBA con poderosos controles para implementar políticas de seguridad hasta el nivel de fila. Con la seguridad a nivel de fila, los DBA pueden limitar qué información puede verse o actualizarse, dependiendo del número de propiedades, como el nombre de usuario, el nivel de aclaramiento o pertenencia organizacional. Los DBA también tienen la capacidad de rastrear la actividad del usuario hacia el mismo grado de detalle. Esta característica es sintácticamente compatible con la implementación de Oracle e incluye la aplicación de políticas a nivel de columna (limita la visibilidad en valores sensibles o columnas) y permite una aplicación de política más restrictiva (usando Y en lugar de O para aplicar políticas múltiples).

 

 

 

 


Integración de LDAP, Active Directory y Kerberos

El método de autenticación LDAP es útil en situaciones en las que hay un gran número de usuarios y contraseñas que deben ser administrados desde una ubicación central. En este escenario, el archivo de configuración de seguridad pg_hba.conf (acceso basado en host de Postgres) restringe el acceso basado en la IP de origen, el nombre de usuario y la base de datos (si el usuario se conecta vía TCP/IP). Esto tiene la ventaja de mantener el archivo pg_hba.conf más pequeño y más manejable, y le brinda a los usuarios una "experiencia de contraseña unificada" a través de la infraestructura. RADIUS es otra opción que soporta EDB Postgres Advanced Server para un mayor número de usuarios.

La GSSAPI (API de servicios de seguridad genéricos) es un protocolo estándar de la industria para la autenticación a nivel de empresa y modelos autorizados, como Kerberos (y LDAP). EDB Postgres Advanced Server admite Kerberos, un sistema de autenticación seguro y conveniente para computación distribuida sobre una red pública. Kerberos proporciona una autenticación segura con criptografía de clave secreta.

Recursos

  • Próximamente.