Seguridad

La seguridad de la base de datos esta implementada en varios niveles:

Autentificacion de Usuarios

Autentificacion es el proceso mediante el cual el servidor de la base de datos y el postmaster se aseguran de que el usario que está solicitando acceso a la base de datos es en realidad quien dice ser. Todos los usarios que quieren utilizar Postgres se comprueban en la tabla pg_user para asegurarse que están autorizados a hacerlo. Actualmente, la verificación de la identidad del usuario se realiza de distintas formas:

Desde la shell del usuario

Un demonio que se lanza desde la shell del usuario anota el id original del usuario antes de realizar un setuid al id del usuario postgres. El id original del usuario se emplea como base para todo tipo de comprobaciones.

Desde la red

Si Postgres se instala como distribuido, el acceso al puerto TCP del postmaster está disponible para todo el mundo. El ABD configura el fichero pg_hba.conf situado en el directorio PG_DATA especificando el sistema de autentificacion a utilizar en base al equipo que realiza la conexión y la base de datos a la que se conecta. Ver pg_hba.conf(5) para obtener una descripción de los sistemas de autentificación disponibles. Por supuesto la autentificación basada en equipos no es perfecta incluso en los sistemas Unix. Es posible, para determinados intrusos, enmascarar el equipo de origen. Estos temas de seguridad están fuera del alcance de Postgres.