Безопасность PostgreSQL

David Litchfield, в своей старой доброй книжке The Database Hacker's Handbook, пишет нам, что, по сравнению со многими другими базами, PostgreSQL хорошо защищена из коробки.

Там же он перечисляет ряд причин, которые позволяют PostgreSQL-сообществу обеспечить очень низкий даже среди коммерческих баз уровень критических уязвимостей (каждый может легко убедится в этом, поискав по словам postgresql и, например, oracle на http://www.cve.mitre.org/find/index.html).

По его мнению, это:

• очень высокие стандарты качества кода, который принимается в проект, и обязательное ревью патчей;
• большое количество внимания, уделяемое разработчиками PostgreSQL вопросам безопасности (этот процесс в комьюнити налажен уже многие годы);
• наличие, в силу удачного дизайна, лишь малого количества компонентов, уязвимых для атаки.

На PgDay’14 Russia мы подготовили уникальный сюрприз: попросили подготовить подробный доклад о безопасности PostgreSQL одного из камитеров проекта. Magnus Hagander специально приедет в Санкт-Петербург, чтобы рассказать о том, как правильно обезопасить ваш кластер PostgreSQL от внешних атак и сделать максимально защищенной работу с самыми ценными данными.