Dieses Whitepaper stellt einen Rahmen und eine Reihe von Empfehlungen zur Sicherung und zum Schutz einer PostgreSQL-Datenbank vor. Wir diskutieren ein mehrschichtiges Sicherheitsmodell, das sich mit physischer Sicherheit, Netzwerksicherheit, Host-Zugriffskontrolle, Datenbankzugriffsverwaltung und Datensicherheit befasst. Obwohl alle diese Aspekte gleich wichtig sind, konzentrieren wir uns auf PostgreSQL-spezifische Aspekte der Sicherung einer Datenbank und der darin enthaltenen Daten. Für unsere Ausführungen über die spezifischen Sicherheitsaspekte einer Datenbank und die in der Datenbank verwalteten Daten verwenden wir den AAA-Ansatz (Authentifizierung, Autorisierung und Auditierung), der für Computer- und Netzwerksicherheit üblich ist.
