Neste capítulo



☝🏻 Introdução

Um banco de dados é um ativo de alto valor para qualquer organização. Ele armazena informações críticas, desde dados de clientes até registros financeiros. Proteger esses dados contra acesso não autorizado, perdas acidentais ou falhas do sistema não é uma opção, mas uma necessidade fundamental. Este capítulo aborda os pilares da segurança e administração básica no PostgreSQL, capacitando-o a controlar quem pode acessar seus dados e a garantir que eles estejam sempre seguros e recuperáveis.


Permissões de Acesso (GRANT, REVOKE)

O PostgreSQL utiliza um sistema robusto de controle de acesso para gerenciar as permissões sobre objetos do banco de dados (tabelas, visões, sequências, etc.). Os comandos GRANT e REVOKE são a sua principal ferramenta para conceder e revogar esses privilégios.


GRANT: Concedendo Permissões

O comando GRANT permite conceder privilégios específicos a um usuário ou papel.

Privilégios comuns:

Exemplo:

Conceder permissão de leitura (SELECT) na tabela clientes para o usuário joao:

GRANT SELECT ON clientes TO joao;

Permitir que joao insira e atualize dados na tabela pedidos:

GRANT INSERT, UPDATE ON pedidos TO joao;

REVOKE: Revogando Permissões

O comando REVOKE é usado para remover privilégios que foram previamente concedidos.

Exemplo:


Usuários e Roles (Papéis)