目次は以下のような感じです。
- 全体感
- クライアントからデータベースに接続するまで
- アクセス制御
- 通信の暗号化
- ユーザ認証
- パスワードの設定
- コマンドの実行やオブジェクトへのアクセス
- ロール
- ロールとシステム権限の管理
- システム権限
- システム権限の獲得
- オブジェクト権限の管理
- 権限の棚卸、クリーニング
- SQLファイアーウォール
- テーブル内部の詳細な権限制御
- テーブル内部における権限設定
- 行レベルの制御
- 列レベルの制御
- データの暗号化
- ログと監査
- 「監査ログ」とは?
- pg_auditモジュール
- ログの収集と監査の実施
- ログの可視化
- その他
- バックアップファイルのセキュリティ
- システムカタログ
- Postgres Advanced Security Pack
- 参考文献
- Q&A
PostgreSQLのセキュリティは、全体像を含めて体系的に整理・解説されている情報が少ないので、PostgreSQLのセキュリティを俯瞰するための「見取り図」として、この資料がみなさんのお役に立てばと思います。
では。
0 件のコメント:
コメントを投稿