PostgreSQL22 728x90 PostgreSQL 테이블 접근 권한 제어 Row-Level Security (RLS) 기능 Row-Level Security (RLS)는 PostgreSQL에서 사용자의 권한에 따라 특정 행(row)의 접근을 제한하는 기능입니다. 일반적인 테이블 수준의 접근 제어(GRANT, REVOKE)와 달리, 특정 조건을 만족하는 행만 조회/수정/삭제 가능하도록 설정할 수 있습니다.RLS 개념 및 동작 방식RLS의 주요 특징행 단위 보안: 특정 테이블 내에서도 개별 행(row)마다 접근 권한을 다르게 설정 가능.정책 기반 접근 제어: SQL 정책(pg_policy)을 생성하여 행별 접근 제어 규칙을 설정.슈퍼유저도 기본적으로 제한 가능: FORCE ROW LEVEL SECURITY를 사용하면, 슈퍼유저도 RLS를 우회할 수 없음.사용자/역할(Role) 기반 정책 적용 가능.RLS 적용 시나리오멀티 테넌트.. 2025. 2. 13. Kong API Gateway 손쉬운 관리를 위한 Konga 설치 및 활용 방법 Konga는 Kong API Gateway의 관리 대시보드로, 사용자 친화적인 그래픽 인터페이스를 제공하여 Kong 인프라를 쉽게 관리하고 모니터링할 수 있습니다. Kubernetes 클러스터에서 Kong을 운영할 때 Konga를 사용하는 것은 Kong의 DB-less 모드에서만 가능하므로, Konga는 기본적으로 읽기 전용 GUI로 사용됩니다. 하지만 이를 통해 Kong 설정을 시각적으로 확인할 수 있어 유용합니다.Konga 설치 과정Kong 설치: Kong이 Kubernetes 클러스터에서 실행되고 있어야 합니다. Kong의 설치 방법은 다른 가이드에서 확인할 수 있습니다.PostgreSQL 설치: Konga는 자체 구성 및 사용자 설정을 저장할 데이터베이스로 PostgreSQL을 사용합니다. Pos.. 2025. 1. 9. MySQL/PostgreSQL 통신 프로토콜 암호화 SSL/TLS 인증서 구성 MariaDB/MySQL의 네트워크 통신을 암호화하여 보안을 강화하는 방법입니다. MariaDB/MySQL은 SSL/TLS를 통해 데이터 전송을 암호화할 수 있습니다. 아래 단계에 따라 SSL/TLS 설정을 구성할 수 있습니다.1. SSL 인증서 생성SSL 인증서를 생성해야 합니다. OpenSSL을 사용하여 자체 서명된 인증서를 생성할 수 있습니다.1.1 CA 인증서 및 키 생성openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem1.2 서버 인증서 및 키 생성openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-k.. 2024. 9. 3. PostgreSQL 데이터베이스 크기 및 테이블 용량 체크 SQL 쿼리 PostgreSQL에서 데이터 폴더의 용량이 과다하게 발생하는 원인을 파악하고 어디에서 얼마나 용량을 사용하고 있는지 확인하는 방법은 여러 가지가 있습니다. 다음은 그 방법들입니다.전체 데이터베이스 크기 확인PostgreSQL에서는 모든 데이터베이스의 크기를 확인할 수 있는 SQL 쿼리를 제공합니다. 이를 통해 각 데이터베이스가 얼마나 많은 디스크 공간을 차지하고 있는지 파악할 수 있습니다.SELECT pg_database.datname, pg_size_pretty(pg_database_size(pg_database.datname)) AS sizeFROM pg_databaseORDER BY pg_database_size(pg_database.datname) DESC;테이블별 용량 확인개별 데이터베이스 내.. 2024. 7. 1. PostgreSQL 민감한 정보를 Satori 활용한 Masking 처리 "Satori Masking"은 데이터 마스킹 및 손상 방지를 제공하는 데이터 보안 솔루션 중 하나입니다. PostgreSQL과 함께 사용될 때, Satori Masking은 민감한 정보를 보호하기 위해 데이터를 가려주거나 가짜 데이터로 대체합니다. PostgreSQL은 오픈 소스 관계형 데이터베이스 관리 시스템(RDBMS)이며, 데이터베이스에 저장된 정보는 종종 민감한 개인 식별 정보(PII) 또는 기업 비즈니스 비밀을 포함할 수 있습니다. Satori Masking은 이러한 데이터를 마스킹하여 민감한 정보를 보호하고 데이터 손상을 방지합니다. Satori Masking이 PostgreSQL과 함께 사용되는 경우 일반적으로 다음 단계를 따릅니다. 설치 및 구성 Satori Masking 소프트웨어를 다.. 2024. 2. 4. 이전 1 2 3 4 5 다음 728x90 728x90
