PostgreSQL: Gestire Utenti, Permessi e Database - Logo Postgres
Linux

PostgreSQL: Gestire Utenti, Permessi e Database - La Guida Completa

29 June 2025 / 0 Commenti

Una guida essenziale per amministratori e sviluppatori che lavorano con PostgreSQL, per padroneggiare la gestione di utenti, privilegi e database.

Introduzione

PostgreSQL è un sistema di gestione di database relazionali (RDBMS) potente, affidabile e open source, ampiamente utilizzato in applicazioni di ogni dimensione. Una delle sue forze risiede nella sua flessibilità e robustezza, ma per sfruttarlo al meglio è fondamentale comprendere come gestire utenti, permessi e database. Una corretta gestione della sicurezza è cruciale per proteggere i tuoi dati da accessi non autorizzati e per mantenere l'integrità del sistema.

In questa guida approfondita, ti accompagneremo attraverso le procedure essenziali per una gestione efficace degli accessi e dei dati in PostgreSQL postgres, fornendo esempi pratici e consigli utili per un approccio sicuro e organizzato. Questo articolo è ottimizzato per chi ha una conoscenza di base dell'informatica e vuole migliorare le proprie competenze su PostgreSQL.

Cos'è un Utente (o Ruolo) in PostgreSQL?

In PostgreSQL, il concetto di "utente" è in realtà gestito tramite i "ruoli" (ROLE). Un ruolo è un'entità che può avere privilegi di accesso a oggetti del database e può essere utilizzato per rappresentare un utente, un gruppo di utenti o un'applicazione. Quando si parla di PostgreSQL gestione utenti, si intende in realtà la gestione dei ruoli.

  • I ruoli possono essere "log-in roles" (utenti reali con la possibilità di connettersi al database) o "group roles" (utilizzati per raggruppare privilegi).
  • Ogni utente che si connette a un server postgres deve essere associato a un ruolo.
  • I permessi vengono assegnati ai ruoli, e gli utenti che appartengono a quel ruolo ereditano tali permessi.

Gestione degli Utenti

La creazione e la gestione degli utenti sono il primo passo per controllare chi può accedere al tuo database PostgreSQL.

Creare un Nuovo Utente

Per PostgreSQL creare utente, si usa il comando CREATE ROLE o il suo alias CREATE USER (che è praticamente la stessa cosa, con l'unica differenza che CREATE USER implica LOGIN di default, a meno che non sia specificato diversamente).

Sintassi base:

CREATE ROLE nome_utente [WITH OPZIONI];

Esempio per PostgreSQL creare nuovo utente con password e permessi di login:

CREATE USER mio_utente WITH PASSWORD 'mia_password_sicura';

Opzioni comuni:

  • LOGIN: Permette all'utente di connettersi al database. (Implicito con CREATE USER).
  • NOLOGIN: L'utente non può connettersi (utile per ruoli di gruppo).
  • PASSWORD 'stringa': Assegna una password all'utente.
  • ENCRYPTED PASSWORD 'stringa': Simile a PASSWORD, ma forza la crittografia.
  • VALID UNTIL 'timestamp': Imposta una data di scadenza per la password o l'utente.
  • SUPERUSER: Concede tutti i privilegi (da usare con estrema cautela).
  • CREATEROLE: Permette all'utente di creare nuovi ruoli.
  • CREATEDB: Permette all'utente di PostgreSQL creare database.

Esempio di un utente che può creare database ma non altri ruoli:

CREATE USER dev_user WITH PASSWORD 'secret123' CREATEDB NOCREATEROLE;

Modificare un Utente Esistente

Per PostgreSQL modificare password utente o altre proprietà, si usa il comando ALTER ROLE (o ALTER USER).

ALTER USER nome_utente WITH PASSWORD 'nuova_password';

Per rinominare un utente:

ALTER ROLE vecchio_nome RENAME TO nuovo_nome;

Per cambiare i privilegi di creazione database/ruoli:

ALTER USER altro_utente WITH CREATEDB;
ALTER USER altro_utente WITH NOCREATEDB;

Eliminare un Utente

Per PostgreSQL rimuovere utente, si usa il comando DROP ROLE (o DROP USER). Assicurati che l'utente non possieda oggetti nel database, altrimenti dovrai trasferirne la proprietà o eliminarli prima.

DROP USER nome_utente;

Se l'utente è proprietario di oggetti, potresti dover prima cambiare la proprietà:

REASSIGN OWNED BY nome_utente TO nuovo_proprietario;
DROP OWNED BY nome_utente; -- Elimina gli oggetti di cui l'utente era proprietario ma che non sono stati riassegnati.

Quindi, procedi con DROP USER nome_utente;

Visualizzare Utenti Esistenti

Per PostgreSQL visualizzare utenti e i loro attributi, puoi usare i seguenti metodi:

  • Dalla console del server di database, psql, usa il comando \du (o \du+ per più dettagli):

    \du

  • Tramite una query SQL sulla vista di sistema pg_roles:

    SELECT rolname FROM pg_roles;
    SELECT rolname, rolsuper, rolcreaterole, rolcreatedb, rolcanlogin FROM pg_roles;

Gestione dei Permessi (Privilegi)

La PostgreSQL gestione permessi è il cuore della sicurezza del database. I permessi controllano quali operazioni un utente (o ruolo) può eseguire su specifici oggetti del database come tabelle, viste, sequenze, funzioni e database stessi.

GRANT: Assegnare Permessi

Il comando GRANT viene utilizzato per PostgreSQL assegnare permessi utente. La sintassi generale è:

GRANT privilegio [, ...] ON tipo_oggetto oggetto [, ...] TO ruolo [, ...] [WITH GRANT OPTION];

Esempi:

  • Concedere tutti i permessi su una tabella:

    GRANT ALL PRIVILEGES ON TABLE mia_tabella TO mio_utente;

  • Concedere solo permessi di lettura (SELECT) su una vista:

    GRANT SELECT ON VIEW mia_vista TO utente_lettura;

  • Concedere permessi di connessione a un database:

    GRANT CONNECT ON DATABASE mio_database TO utente_app;

  • Concedere permessi di creazione su uno schema (per permettere all'utente di creare tabelle al suo interno):

    GRANT CREATE ON SCHEMA public TO utente_sviluppatore;

  • Permessi su tutte le tabelle future di uno schema (utile per non dover dare permessi ogni volta):

    ALTER DEFAULT PRIVILEGES FOR ROLE proprietario_schema IN SCHEMA mio_schema GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO utente_app;

REVOKE: Revocare Permessi

Il comando REVOKE viene utilizzato per PostgreSQL revocare permessi precedentemente assegnati. La sintassi è simile a GRANT:

REVOKE privilegio [, ...] ON tipo_oggetto oggetto [, ...] FROM ruolo [, ...];

Esempio:

REVOKE DELETE ON TABLE mia_tabella FROM mio_utente;

Per revocare un permesso con l'opzione GRANT OPTION:

REVOKE GRANT OPTION FOR SELECT ON TABLE mia_tabella FROM utente_admin;

Tipi di Permessi Comuni

  • SELECT: Permette la lettura dei dati.
  • INSERT: Permette l'inserimento di nuove righe.
  • UPDATE: Permette la modifica delle righe esistenti.
  • DELETE: Permette l'eliminazione delle righe.
  • TRUNCATE: Permette di svuotare una tabella.
  • REFERENCES: Permette di creare chiavi esterne (foreign keys).
  • USAGE: Permesso su sequenze (per nextval()), schemi (per accedere agli oggetti all'interno), e tipi di dati/domini.
  • CONNECT: Permesso di connettersi a un database.
  • CREATE: Permesso di creare oggetti all'interno di un server di database o schema.
  • TEMPORARY (o TEMP): Permesso di creare tabelle temporanee.
  • EXECUTE: Permesso di eseguire funzioni.
  • ALL PRIVILEGES: Concede tutti i permessi disponibili per l'oggetto specificato.

Visualizzare i Permessi Assegnati

Per PostgreSQL visualizzare permessi, puoi usare i seguenti comandi psql:

  • Per visualizzare i permessi su tabelle e sequenze:

    \dp

  • Per visualizzare i dettagli di una tabella, inclusi i permessi:

    \d mia_tabella

Puoi anche interrogare le viste del catalogo di sistema o information_schema per informazioni più dettagliate, anche se sono più complesse:

SELECT
    grantee,
    table_schema,
    table_name,
    privilege_type
FROM
    information_schema.table_privileges
WHERE
    table_name = 'nome_tabella';

Per una comprensione approfondita di PostgreSQL GRANT REVOKE, consulta la documentazione ufficiale di PostgreSQL: GRANT e REVOKE.

Gestione dei Database

Oltre a utenti e permessi, è fondamentale sapere come gestire database PostgreSQL, inclusa la loro creazione, eliminazione e la gestione del proprietario.

Creare un Nuovo Database

Per PostgreSQL creare database, si usa il comando CREATE DATABASE. Solo un superutente o un utente con il privilegio CREATEDB può eseguire questa operazione.

CREATE DATABASE nome_nuovo_database;

Puoi specificare il proprietario e altre opzioni:

CREATE DATABASE mio_database OWNER mio_utente_db ENCODING 'UTF8' LC_COLLATE 'it_IT.UTF-8' LC_CTYPE 'it_IT.UTF-8' TEMPLATE template0;

Per una PostgreSQL creazione database con utente specifico, è buona pratica assegnare subito il proprietario.

Eliminare un Database

Per PostgreSQL rimuovere database, si usa il comando DROP DATABASE. Assicurati che nessuno sia connesso al database che vuoi eliminare.

DROP DATABASE nome_database_da_eliminare;

È consigliabile connettersi a un altro database (ad esempio, postgres) prima di eliminare un database. In caso contrario, potresti incontrare errori.

Cambiare Proprietario di un Database

Per modificare il PostgreSQL proprietario database, usa ALTER DATABASE:

ALTER DATABASE nome_database OWNER TO nuovo_proprietario;

Il nuovo proprietario deve essere un ruolo esistente.

Best Practice per la Sicurezza

La PostgreSQL sicurezza database è un aspetto fondamentale. Ecco alcune raccomandazioni:

  • Principio del Minimo Privilegio: Assegna agli utenti solo i permessi strettamente necessari per svolgere le loro funzioni. Non concedere privilegi SUPERUSER se non strettamente indispensabili. Questo riduce notevolmente il rischio in caso di compromissione di un account.
  • Password Forti e Rotazione: Utilizza password complesse e difficili da indovinare. Considera una politica di rotazione regolare delle password.
  • Utilizzo dei Ruoli (Gruppi): Organizza gli utenti in ruoli. Assegna i permessi ai ruoli piuttosto che ai singoli utenti. Questo semplifica la gestione e la revoca dei permessi quando un utente cambia ruolo o lascia l'organizzazione. Questo è il cuore della PostgreSQL ruoli e utenti.
  • Audit e Monitoraggio: Controlla regolarmente i log di PostgreSQL per individuare attività sospette o tentativi di accesso non autorizzati. Fai un PostgreSQL audit permessi periodico per assicurarti che siano ancora appropriati.
  • Accesso Remoto Limitato: Se hai bisogno di PostgreSQL configurare accesso utente remoto, assicurati di configurare correttamente il file pg_hba.conf per limitare gli accessi solo dagli indirizzi IP autorizzati e, se possibile, usa connessioni SSL/TLS.
  • Non usare l'utente postgres per le applicazioni: L'utente postgres è il superuser di default e non dovrebbe essere usato per le connessioni delle applicazioni. Crea utenti dedicati con privilegi minimi.

Domande Frequenti (FAQ)

D: Qual è la differenza tra CREATE USER e CREATE ROLE?

R: In PostgreSQL, CREATE USER è essenzialmente un alias per CREATE ROLE WITH LOGIN. Quindi, CREATE USER crea un ruolo che può connettersi al database, mentre CREATE ROLE di default crea un ruolo che non può, a meno che non si specifichi WITH LOGIN.

D: Come faccio a dare a un utente i permessi su tutte le tabelle esistenti e future in uno schema?

R: Per le tabelle esistenti, usa GRANT su ogni tabella (o su tutte le tabelle di uno schema con un ciclo o script). Per le tabelle future, usa ALTER DEFAULT PRIVILEGES, specificando i permessi desiderati.

D: Cosa succede se elimino un utente che è proprietario di oggetti?

R: Il server postgres non ti permetterà di eliminare un utente se è proprietario di database o altri oggetti. Dovrai prima cambiare la proprietà degli oggetti con REASSIGN OWNED BY o eliminarli con DROP OWNED BY, e solo dopo potrai PostgreSQL eliminare utente.

D: Come posso connettermi a PostgreSQL come un utente specifico?

R: Puoi usare il client psql con l'opzione -U (utente): psql -U nome_utente -d nome_database. Ti verrà chiesta la password se non è configurata l'autenticazione tramite `.pgpass` o variabili d'ambiente.

Conclusione e Call to Action

La gestione di utenti, permessi e database in PostgreSQL è un'abilità fondamentale per chiunque lavori con questo potente sistema di gestione dati. Comprendere i concetti di ruoli, l'uso corretto dei comandi GRANT e REVOKE, e le pratiche di sicurezza ti permetterà di costruire applicazioni robuste e affidabili, proteggendo al contempo le tue informazioni più preziose.

Se desideri approfondire questi argomenti, ottimizzare le performance del tuo database, o hai bisogno di supporto avanzato nella configurazione e sicurezza dei tuoi sistemi PostgreSQL in ambienti cloud o complessi, il nostro team di esperti è a tua disposizione.

Non lasciare la sicurezza dei tuoi dati al caso. Contattaci oggi stesso per una consulenza personalizzata sulla tua infrastruttura Cloud, Linux e DevOps! Semplifica la gestione, rafforza la sicurezza e massimizza l'efficienza dei tuoi sistemi.

Visita il nostro sito o inviaci una mail per maggiori informazioni sulla nostra Consulenza Cloud Linux e DevOps. Siamo qui per aiutarti a navigare le sfide tecniche e raggiungere i tuoi obiettivi con successo!

Aggiungi un commento

Riguardo ai formati testo

Comment

  • Elementi HTML permessi: <br> <p> <code class="language-*"> <pre>
  • Linee e paragrafi vanno a capo automaticamente.
  • Solo le immagini ospitate su questo sito possono essere utilizzate nel tag <img>.