2015年11月28日

「PostgreSQLセキュリティ総復習」のスライドを公開しました

昨日開催されたPostgreSQLカンファレンス2015でのセッション「PostgreSQLセキュリティ総復習」のスライドを公開しました。


目次は以下のような感じです。

  • 全体感
  • クライアントからデータベースに接続するまで
    • アクセス制御
    • 通信の暗号化
    • ユーザ認証
    • パスワードの設定
  • コマンドの実行やオブジェクトへのアクセス
    • ロール
    • ロールとシステム権限の管理
    • システム権限
    • システム権限の獲得
    • オブジェクト権限の管理
    • 権限の棚卸、クリーニング
    • SQLファイアーウォール
  • テーブル内部の詳細な権限制御
    • テーブル内部における権限設定
    • 行レベルの制御
    • 列レベルの制御
    • データの暗号化
  • ログと監査
    • 「監査ログ」とは?
    • pg_auditモジュール
    • ログの収集と監査の実施
    • ログの可視化
  • その他
    • バックアップファイルのセキュリティ
    • システムカタログ
    • Postgres Advanced Security Pack
  • 参考文献
  • Q&A
当日は多くの方に参加いただき、本当にありがとうございました。

PostgreSQLのセキュリティは、全体像を含めて体系的に整理・解説されている情報が少ないので、PostgreSQLのセキュリティを俯瞰するための「見取り図」として、この資料がみなさんのお役に立てばと思います。

では。

0 件のコメント:

コメントを投稿