誰かがPostgreSQLのセキュリティレビューのための良いリソースまたはチェックリストを提供できますか?
IBMはPostgreSQLの強化に関する記事を書きました PostgreSQLデータベースのセキュリティ全体 。問題についてもう少し別の考え方を適用する場合は、チェックリストとして機能するはずです(ハッカーの心をオンにします)。
Owaspから、このフィールドに焦点を当てた2つの論文があります: OWASPバックエンドセキュリティプロジェクトPostgreSQLのテスト 、これは、PostgreSQLの範囲内のSQLインジェクション技術と OWASPバックエンドセキュリティプロジェクトPostgreSQL強化 について説明しています。は、安全なPostgreSQLセットアップの要件を示しています。
「 SQLインジェクション攻撃と防御 」という本もあります。まあ、タイトル自体が内容を説明しています。 (何が含まれているかを確認することが可能です。)
PS:おそらく、Security-Enhanced PostrgreSQLについても読むのは興味深いかもしれません: http://wiki.postgresql.org/wiki/SEPostgreSQL
米国国防総省には、一般的なデータベースセキュリティチェックリストとガイドがあります。
http://iase.disa.mil/stigs/checklist/
しかし、PostGresは特にそうではありません。
これらは、PostgreSQLのセキュリティに関する章がある、私が知っている唯一の2冊の本です。
データベースハッカーのハンドブック、ISBN-13:978-0764578014(2005)
PostgreSQL管理クックブック、ISBN 13:978-1-84951-028-8(2010)