PostgreSQL 真正厉害的,不是性能,而是它把最后一道权限判断留在了数据库里
我越来越觉得,很多团队的安全问题,不是前面没做,而是最后收得不够。
浏览器有隔离,接口有鉴权,服务上了 HTTPS,机器放在内网里,日志和审计也配了。可等请求真的落到 PostgreSQL,后端连过去的,还是一个几乎什么都能做的高权限角色 …
17
4月
技术
3 分钟
PostgreSQL
数据库安全
后端开发
+3
阅读全文 →
8
篇文章
相关文章
共 8 篇
17
4月
13
4月
你以为自己会用 PostgreSQL,其实你只是会写 SQL
很多开发者天天在用 PostgreSQL,但只要你追问三个问题,场面就会立刻安静下来:它为什么并发强?为什么崩了还能恢复?为什么 JSONB、大文本这些大字段没把系统拖死?
如果这些问题你平时很少认真想过,那你多半还停留在“会用 …
07
4月
PostgreSQL 入门:为什么说它能装下世间万物?
这是世界上最先进的开源关系型数据库。
PostgreSQL 的能力早已超越了传统关系型数据库的范围。现代开发中,为了解决各种问题,各类花哨的工具层出不穷——缓存用 Redis、全文检索用 Elasticsearch、文档存储用 …
04
4月
Redis 最容易踩的 7 个坑,问题往往不在 Redis
很多人觉得 Redis 没什么门槛。
命令不难,接入也快,压测时还总能打出很漂亮的数字。于是项目上线后,大家默认它“应该不会出事”。
但我看过不少 Redis 问题,最后都不是 Redis 自己不行,而是前面的设计太随便:Key 怎么拆 …
02
4月
为什么数据库的挑战者们都没好下场
1974 年,IBM 捣鼓出了世界上第一个关系数据库。
50 年过去了,Oracle、MySQL、PostgreSQL 这些 RDB 依然霸榜。年轻程序员嘴上喊着 “SQL 太土”,项目里该用还是用。
有意思的是,每 …
02
4月
为什么 PostgreSQL 能超越 MySQL?这是我见过最全面的对比
用了 MySQL 好几年,最近深入研究 PostgreSQL,才发现自己一直在将就。
不是 MySQL 不好,而是 PostgreSQL 在太多地方更胜一筹。这篇文章从四个维度把它说清楚:索引、数据一致性、性能、扩展性。
一、索引 …
10
2月
Node.js后端开发完整指南
Node.js让JavaScript不再局限于浏览器,成为了全栈开发的强大工具。今天分享Node.js后端开发的完整学习路径。
🚀 Node.js基础
什么是Node.js
Node.js是一个基于Chrome V8引擎的 …
20
1月
Python学习笔记:从入门到进阶
最近开始系统学习Python,记录一下学习过程中的收获和思考。
为什么选择Python
Python作为一门简洁优雅的编程语言,有以下几个优势:
- 🐍 语法简洁 - 接近自然语言,容易理解
- 📚 丰富的库 - 拥有庞大的第三方库生态
- 🔬 应用 …