🔵 عنوان مقاله
Postgres Maintenance Without Superuser
🟢 خلاصه مقاله:
** این مقاله نشان میدهد که برای نگهداری Postgres به SUPERUSER نیاز ندارید. با تکیه بر نقشهای ازپیشتعریفشده مانند pg_monitor، pg_read_all_settings، pg_read_all_stats، pg_stat_scan_tables (برای مشاهده و پایش)، pg_signal_backend (برای خاتمهدادن نشستهای مسئلهدار)، و نقشهای گستردهتری مثل pg_read_all_data و pg_write_all_data (برای عملیات نگهداری/ETL)، میتوان بسیاری از کارهای روزمره را با اصل حداقل دسترسی انجام داد. علاوه بر این، مالک هر شیء میتواند بدون دسترسی سراسری روی همان شیء VACUUM، ANALYZE، REINDEX، CLUSTER، CREATE INDEX و REFRESH MATERIALIZED VIEW اجرا کند. تنها بخشی از کارها مانند تغییر تنظیمات سراسری، نصب بعضی Extensionها یا عملیات سطح پایین پشتیبانگیری/Replication به SUPERUSER یا دسترسی میزبان نیاز دارند. الگوی پیشنهادی، سپردن دسترسیها بهصورت نقشمحور و حداقلی، و بررسی نقشهای موجود با du یا پرسوجو از pg_roles بر حسب نسخه Postgres است.
#PostgreSQL #Postgres #DatabaseAdministration #LeastPrivilege #DBA #DevOps #Security #RBAC
🟣لینک مقاله:
https://postgresweekly.com/link/174460/web
➖➖➖➖➖➖➖➖
👑 @Database_Academy
Postgres Maintenance Without Superuser
🟢 خلاصه مقاله:
** این مقاله نشان میدهد که برای نگهداری Postgres به SUPERUSER نیاز ندارید. با تکیه بر نقشهای ازپیشتعریفشده مانند pg_monitor، pg_read_all_settings، pg_read_all_stats، pg_stat_scan_tables (برای مشاهده و پایش)، pg_signal_backend (برای خاتمهدادن نشستهای مسئلهدار)، و نقشهای گستردهتری مثل pg_read_all_data و pg_write_all_data (برای عملیات نگهداری/ETL)، میتوان بسیاری از کارهای روزمره را با اصل حداقل دسترسی انجام داد. علاوه بر این، مالک هر شیء میتواند بدون دسترسی سراسری روی همان شیء VACUUM، ANALYZE، REINDEX، CLUSTER، CREATE INDEX و REFRESH MATERIALIZED VIEW اجرا کند. تنها بخشی از کارها مانند تغییر تنظیمات سراسری، نصب بعضی Extensionها یا عملیات سطح پایین پشتیبانگیری/Replication به SUPERUSER یا دسترسی میزبان نیاز دارند. الگوی پیشنهادی، سپردن دسترسیها بهصورت نقشمحور و حداقلی، و بررسی نقشهای موجود با du یا پرسوجو از pg_roles بر حسب نسخه Postgres است.
#PostgreSQL #Postgres #DatabaseAdministration #LeastPrivilege #DBA #DevOps #Security #RBAC
🟣لینک مقاله:
https://postgresweekly.com/link/174460/web
➖➖➖➖➖➖➖➖
👑 @Database_Academy
boringSQL | Supercharge your SQL & PostgreSQL powers
PostgreSQL maintenance without superuser
Learn about PostgreSQL maintenance without superuser privileges. Predefined roles like pg_monitor and pg_maintain provide secure database administration.
❤1🍾1