🔵 عنوان مقاله
On Developing OAuth Support for Postgres
🟢 خلاصه مقاله:
پشتیبانی از OAuth در نسخه Postgres 18 بهعنوان یک قابلیت مهم اضافه شده است. نویسنده که از نخستین حامیان این ایده بوده، مسیر تبدیل آن از نمونههای اولیه و بحثهای جامعه به یک ویژگی پایدار را روایت میکند و نشان میدهد چرا ادغام مستقیم پایگاهداده با هویتهای سازمانی و فضای ابری ضروری است. در پیادهسازی، Postgres توکنهای استاندارد OAuth/OIDC را با بررسی issuer و audience، امضای مبتنی بر JWKS و نگاشت claimها به نقشهای دیتابیس اعتبارسنجی میکند و تنظیمات از طریق پیکربندی آشنا (مانند pg_hba.conf) انجام میشود. بخش عملی مقاله نشان میدهد چطور میتوان Postgres را به ارائهدهندههایی مثل Okta، Auth0، Azure AD، Google و Keycloak وصل کرد تا کلاینتها با bearer token متصل شوند و دسترسی بر اساس نقشهای نگاشتشده کنترل شود. مزیتها شامل هویت متمرکز، توکنهای کوتاهعمر و قابل ابطال، کنترل دقیقتر دسترسی و ادغام سادهتر با جریانهای ابری و بدون رمز عبور است. در ادامه، مسیر آینده شامل نگاشت پیشرفتهتر claim به نقش، بهبود لاگ و عیبیابی، بهینهسازی عملکرد، سازگاری گستردهتر با ارائهدهندهها و پشتیبانی بهتر در درایورها و ابزارهای پیرامونی عنوان میشود.
#Postgres #OAuth #Postgres18 #DatabaseSecurity #OIDC #IdentityManagement #OpenSource #Authentication
🟣لینک مقاله:
https://postgresweekly.com/link/175395/web
➖➖➖➖➖➖➖➖
👑 @Database_Academy
On Developing OAuth Support for Postgres
🟢 خلاصه مقاله:
پشتیبانی از OAuth در نسخه Postgres 18 بهعنوان یک قابلیت مهم اضافه شده است. نویسنده که از نخستین حامیان این ایده بوده، مسیر تبدیل آن از نمونههای اولیه و بحثهای جامعه به یک ویژگی پایدار را روایت میکند و نشان میدهد چرا ادغام مستقیم پایگاهداده با هویتهای سازمانی و فضای ابری ضروری است. در پیادهسازی، Postgres توکنهای استاندارد OAuth/OIDC را با بررسی issuer و audience، امضای مبتنی بر JWKS و نگاشت claimها به نقشهای دیتابیس اعتبارسنجی میکند و تنظیمات از طریق پیکربندی آشنا (مانند pg_hba.conf) انجام میشود. بخش عملی مقاله نشان میدهد چطور میتوان Postgres را به ارائهدهندههایی مثل Okta، Auth0، Azure AD، Google و Keycloak وصل کرد تا کلاینتها با bearer token متصل شوند و دسترسی بر اساس نقشهای نگاشتشده کنترل شود. مزیتها شامل هویت متمرکز، توکنهای کوتاهعمر و قابل ابطال، کنترل دقیقتر دسترسی و ادغام سادهتر با جریانهای ابری و بدون رمز عبور است. در ادامه، مسیر آینده شامل نگاشت پیشرفتهتر claim به نقش، بهبود لاگ و عیبیابی، بهینهسازی عملکرد، سازگاری گستردهتر با ارائهدهندهها و پشتیبانی بهتر در درایورها و ابزارهای پیرامونی عنوان میشود.
#Postgres #OAuth #Postgres18 #DatabaseSecurity #OIDC #IdentityManagement #OpenSource #Authentication
🟣لینک مقاله:
https://postgresweekly.com/link/175395/web
➖➖➖➖➖➖➖➖
👑 @Database_Academy
EDB
On Developing OAuth
Some thoughts on the history and development process behind the new OAuth support in PostgreSQL 18, and some hopes and dreams for the future.
🔵 عنوان مقاله
Sanitizing SQL with SQL
🟢 خلاصه مقاله:
این مقاله یک تابع نمونه در PL/pgSQL معرفی میکند که SQL خام را میگیرد و نسخهای Sanitized برمیگرداند تا اطلاعات هویتی حساس (PII) حذف یا ماسک شود. نتیجه این است که میتوان کوئریها را برای لاگ، دیباگ و اشتراکگذاری، بدون افشای دادههای واقعی، امنتر کرد. چون این کار داخل PostgreSQL انجام میشود، ادغام آن با تریگرها، مسیرهای لاگ و کد موجود ساده است و نیاز به ابزار خارجی ندارد. البته این فقط یک اثبات ایده است و همه حالات و گویشهای SQL را پوشش نمیدهد و ممکن است خطا یا هزینهٔ کارایی داشته باشد؛ بهبودهایی مثل توکنیزهکردن بهتر و قواعد پیکربندیپذیر پیشنهاد میشوند. پیام اصلی: میتوان Sanitization را مستقیماً با خود SQL انجام داد و حریم خصوصی را حفظ کرد.
#SQL #PLpgSQL #PII #DataPrivacy #DatabaseSecurity #Logging #PostgreSQL
🟣لینک مقاله:
https://postgresweekly.com/link/175732/web
➖➖➖➖➖➖➖➖
👑 @Database_Academy
Sanitizing SQL with SQL
🟢 خلاصه مقاله:
این مقاله یک تابع نمونه در PL/pgSQL معرفی میکند که SQL خام را میگیرد و نسخهای Sanitized برمیگرداند تا اطلاعات هویتی حساس (PII) حذف یا ماسک شود. نتیجه این است که میتوان کوئریها را برای لاگ، دیباگ و اشتراکگذاری، بدون افشای دادههای واقعی، امنتر کرد. چون این کار داخل PostgreSQL انجام میشود، ادغام آن با تریگرها، مسیرهای لاگ و کد موجود ساده است و نیاز به ابزار خارجی ندارد. البته این فقط یک اثبات ایده است و همه حالات و گویشهای SQL را پوشش نمیدهد و ممکن است خطا یا هزینهٔ کارایی داشته باشد؛ بهبودهایی مثل توکنیزهکردن بهتر و قواعد پیکربندیپذیر پیشنهاد میشوند. پیام اصلی: میتوان Sanitization را مستقیماً با خود SQL انجام داد و حریم خصوصی را حفظ کرد.
#SQL #PLpgSQL #PII #DataPrivacy #DatabaseSecurity #Logging #PostgreSQL
🟣لینک مقاله:
https://postgresweekly.com/link/175732/web
➖➖➖➖➖➖➖➖
👑 @Database_Academy
Ardent Performance Computing
Sanitized SQL
A couple times within the past month, I’ve had people send me a message asking if I have any suggestions about where to learn postgres. I like to share the collection of links that I’ve…
❤1
🔵 عنوان مقاله
Postgres 13 has reached its 'end of life' today
🟢 خلاصه مقاله:
نسخه Postgres 13 امروز به پایان چرخه پشتیبانی رسید و دیگر هیچ وصله امنیتی یا رفع باگی از سوی جامعه دریافت نمیکند. ماندن روی این نسخه ریسک امنیتی و انطباقی دارد و ممکن است مخازن و ارائهدهندگان نیز آن را محدود یا از رده خارج کنند. توصیه میشود هرچه زودتر به یکی از نسخههای پشتیبانیشده (مثلاً 14، 15، 16 یا 17) ارتقا دهید. برای ارتقا با توجه به نیازها از pg_upgrade (Downtime کم)، logical replication (تقریباً بیوقفه) یا pg_dump/pg_restore استفاده کنید، سازگاری اپلیکیشن و افزونهها را در محیط staging بسنجید، تغییرات پیکربندی و یادداشتهای انتشار را مرور کنید و از داشتن نسخه پشتیبان و برنامه بازگشت اطمینان بگیرید. در سرویسهای مدیریتشده مانند AWS RDS، Azure Database for PostgreSQL و Google Cloud SQL نیز احتمال زمانبندی ارتقای اجباری وجود دارد. اگر ارتقای فوری ممکن نیست، پشتیبانی تمدیدشده شخص ثالث فقط یک راهحل موقت است و جایگزین ارتقای واقعی نمیشود.
#PostgreSQL #Postgres13 #EOL #DatabaseSecurity #Upgrade #DBA #InfoSec #CloudDatabases
🟣لینک مقاله:
https://postgresweekly.com/link/176979/web
➖➖➖➖➖➖➖➖
👑 @Database_Academy
Postgres 13 has reached its 'end of life' today
🟢 خلاصه مقاله:
نسخه Postgres 13 امروز به پایان چرخه پشتیبانی رسید و دیگر هیچ وصله امنیتی یا رفع باگی از سوی جامعه دریافت نمیکند. ماندن روی این نسخه ریسک امنیتی و انطباقی دارد و ممکن است مخازن و ارائهدهندگان نیز آن را محدود یا از رده خارج کنند. توصیه میشود هرچه زودتر به یکی از نسخههای پشتیبانیشده (مثلاً 14، 15، 16 یا 17) ارتقا دهید. برای ارتقا با توجه به نیازها از pg_upgrade (Downtime کم)، logical replication (تقریباً بیوقفه) یا pg_dump/pg_restore استفاده کنید، سازگاری اپلیکیشن و افزونهها را در محیط staging بسنجید، تغییرات پیکربندی و یادداشتهای انتشار را مرور کنید و از داشتن نسخه پشتیبان و برنامه بازگشت اطمینان بگیرید. در سرویسهای مدیریتشده مانند AWS RDS، Azure Database for PostgreSQL و Google Cloud SQL نیز احتمال زمانبندی ارتقای اجباری وجود دارد. اگر ارتقای فوری ممکن نیست، پشتیبانی تمدیدشده شخص ثالث فقط یک راهحل موقت است و جایگزین ارتقای واقعی نمیشود.
#PostgreSQL #Postgres13 #EOL #DatabaseSecurity #Upgrade #DBA #InfoSec #CloudDatabases
🟣لینک مقاله:
https://postgresweekly.com/link/176979/web
➖➖➖➖➖➖➖➖
👑 @Database_Academy
Percona Database Performance Blog
PostgreSQL 13 Is Reaching End of Life. The Time to Upgrade is Now!
PostgreSQL 13 is reaching end of life on November 13, 2025. Treat your upgrade not as maintenance, but rather as an investment in security, stability, and innovation.