스터디73 [postgresql16] 16.6 -> 16.7Minor Patch 취약점 해소를 위한 DB Minor 패치 진행한 내용을 정리한 것입니다. OS version은 redhat 9이며 dnf (yum)을 사용하여 진행하였습니다. 취약점은 CVE-2025-1094이고 내용은 특정상황에서 SQL injection이 발생할 수 있다는 이야기이고, 해소를 위해서는 최신버전으로 업그레이드를 진행해야 합니다.https://www.postgresql.org/support/security/CVE-2025-1094/ PostgreSQL: CVE-2025-1094: PostgreSQL quoting APIs miss neutralizing quoting syntax in text that fails encoding validationCVE-2025-1094 PostgreSQL quoting.. 2025. 2. 19. Object - 테이블, 테이블파티셔닝, 인덱스 테이블 데이터베이스에서 실제 데이터가 저장되는 논리적 구조 행과 열로 구성되어 있으며, 행은 튜플이라고 합니다. 생성구문 CREATE [ [ GLOBAL | LOCAL ] { TEMPORARY | TEMP } | UNLOGGED ] TABLE [ IF NOT EXISTS ] table_name ( [{ column_name data_type [ COMPRESSION compression_method ] [ COLLATE collation ] [ column_constraint [ ... ] ] | table_constraint | LIKE source_table [ like_option ... ] } [, ... ] ] ) [ INHERITS ( parent_table [, ... ] ) ] [ PART.. 2024. 3. 29. Object - 데이터베이스,테이블스페이스,스키마 데이터베이스 Postgres에서 데이터베이스는 여러 스키마의 집합입니다. Oracle과 다르게 데이터베이스는 스키마와 분리된 개념입니다. 데이터베이스 -> 스키마 순서로 접속 후 해당 스키마에 Object를 구성합니다. postgreSQL은 최초에 template0,template1,postgres 3개의 데이터베이스를 생성합니다. - template0 : template1이 문제가 생겼을 때 사용되는 데이터베이스 - template1 : 데이터베이스 생성 시 참조되는 기본 데이터베이스. 사용자의 필요에 따라 오브젝트 생성 가능 - 특정 template 옵션을 사용하지 않으면 template 1을 복제하여 데이터베이스를 생성 데이터베이스 생성을 위해서는 Superuser 또는 CreateDB 권한이 필요.. 2024. 1. 10. Object - Role 과 권한 ROLE PostgreSQL의 Role은 Oracle의 Role + Oracle의 User의 역할이 같이 수행되는 Object라고 할 수 있습니다. 데이터베이스의 Object를 소유할 수 있으며, 오브젝트에 대한 권한을 다른 Role에 부여하거나 취소하여 제어할 수 있습니다. PostgreSQL의 default Role은 postgres입니다. 최초 DB 설치 후 접속하여 정보 확인 psql -U postgres -d postgres -h localhost -p 15432 ##1 ##pg_shadow는 superuser 권한이 있는 role만 수행가능 SELECT * FROM pg_shadow; usename |usesysid|usecreatedb|usesuper|userepl|usebypassrls|p.. 2023. 12. 27. 이전 1 2 3 4 ··· 19 다음
