Neste capítulo
- Permissões de acesso (
GRANT,REVOKE)- Usuários e roles
- Backups e restauração básica
- Boas práticas de segurança
Um banco de dados é um ativo de alto valor para qualquer organização. Ele armazena informações críticas, desde dados de clientes até registros financeiros. Proteger esses dados contra acesso não autorizado, perdas acidentais ou falhas do sistema não é uma opção, mas uma necessidade fundamental. Este capítulo aborda os pilares da segurança e administração básica no PostgreSQL, capacitando-o a controlar quem pode acessar seus dados e a garantir que eles estejam sempre seguros e recuperáveis.
GRANT, REVOKE)O PostgreSQL utiliza um sistema robusto de controle de acesso para gerenciar as permissões sobre objetos do banco de dados (tabelas, visões, sequências, etc.). Os comandos GRANT e REVOKE são a sua principal ferramenta para conceder e revogar esses privilégios.
GRANT: Concedendo PermissõesO comando GRANT permite conceder privilégios específicos a um usuário ou papel.
Sintaxe básica:
GRANT <privilégio> ON <objeto> TO <usuário_ou_role>;
Privilégios comuns:
SELECT: Permite ler dados.INSERT: Permite adicionar novas linhas.UPDATE: Permite modificar linhas existentes.DELETE: Permite remover linhas.ALL PRIVILEGES: Concede todas as permissões sobre o objeto.Exemplo:
Conceder permissão de leitura (SELECT) na tabela clientes para o usuário joao:
GRANT SELECT ON clientes TO joao;
Permitir que joao insira e atualize dados na tabela pedidos:
GRANT INSERT, UPDATE ON pedidos TO joao;
REVOKE: Revogando PermissõesO comando REVOKE é usado para remover privilégios que foram previamente concedidos.
Sintaxe básica:
REVOKE <privilégio> ON <objeto> FROM <usuário_ou_role>;
Exemplo:
Remover a permissão de atualização (UPDATE) do usuário joao na tabela pedidos:
REVOKE UPDATE ON pedidos FROM joao;
Revogar todos os privilégios concedidos ao usuário joao sobre a tabela clientes:
REVOKE ALL PRIVILEGES ON clientes FROM joao;