12
ediciones
Diferencia entre revisiones de «Postgres»
Extensión de contenido
(Página creada con «thumb|right|200px|Logo PostgreSQL '''PostgreSQL''' o también llamado '''postgres''' es un potente sistema de base de datos objeto-relacional de código abierto con más de 35 años de desarrollo activo que le ha valido una sólida reputación por su fiabilidad, robustez de características y rendimiento. Existe una gran cantidad de información que describe cómo instalar y utilizar PostgreSQL a través de la documentación oficial. La…») |
(Extensión de contenido) |
||
| Línea 1: | Línea 1: | ||
[[File:Logo PostgreSQL.png|thumb|right|200px| | [[File:Logo PostgreSQL.png|thumb|right|200px|https://www.postgresql.org/]] | ||
'''PostgreSQL''' o también llamado ''' | '''PostgreSQL''' o también llamado '''Postgres''' es un potente sistema de base de datos objeto-relacional de código abierto con más de 35 años de desarrollo activo que le ha valido una sólida reputación por su fiabilidad, robustez de características y rendimiento. | ||
Existe una gran cantidad de información que describe cómo instalar y utilizar PostgreSQL a través de la documentación oficial. La comunidad de código abierto proporciona muchos lugares útiles para familiarizarse con PostgreSQL, descubrir cómo funciona y encontrar oportunidades de carrera | Existe una gran cantidad de información que describe cómo instalar y utilizar PostgreSQL a través de la documentación oficial. La comunidad de código abierto proporciona muchos lugares útiles para familiarizarse con PostgreSQL, descubrir cómo funciona y encontrar oportunidades de carrera. | ||
::: | = PostgreSQL en Ciberseguridad = | ||
'''PostgreSQL''' es un sistema de gestión de bases de datos relacional y orientado a objetos (ORDBMS) ampliamente utilizado en entornos donde la integridad, el rendimiento y la seguridad son fundamentales. | |||
Su diseño modular, su enfoque en el cumplimiento de estándares y la capacidad de extenderlo con módulos personalizados lo convierten en una base sólida para proyectos de seguridad ofensiva y defensiva. | |||
== Arquitectura general == | |||
PostgreSQL se basa en una arquitectura cliente-servidor, donde cada conexión activa se maneja mediante un proceso independiente. El motor principal gestiona la concurrencia, el almacenamiento y la recuperación mediante un mecanismo de registro previo de escritura (Write Ahead Logging, WAL), que garantiza la consistencia incluso ante fallos del sistema. | |||
<pre style="color: blue"> | |||
# Estructura simplificada de PostgreSQL | |||
- postmaster (proceso principal) | |||
- backend processes (uno por conexión) | |||
- wal writer (manejo de transacciones) | |||
- bgwriter (escritura en segundo plano) | |||
- autovacuum launcher (mantenimiento automático) | |||
</pre> | |||
Este diseño multiproceso, en lugar de multihilo, ofrece un aislamiento más seguro entre sesiones y reduce el riesgo de corrupción de memoria compartida, algo esencial en entornos con múltiples usuarios o scripts automatizados. | |||
== Seguridad interna == | |||
PostgreSQL incorpora múltiples capas de seguridad: | |||
* '''Autenticación múltiple:''' admite contraseñas, certificados SSL, GSSAPI, LDAP y autenticación por IP. | |||
* '''Control de acceso granular:''' a través de roles, herencia de privilegios y políticas de seguridad a nivel de fila (RLS - Row Level Security). | |||
* '''Cifrado:''' soporte nativo de SSL/TLS y posibilidad de cifrar datos sensibles mediante extensiones como `pgcrypto`. | |||
* '''Auditoría:''' integración con `pgaudit` para registrar eventos de autenticación, consultas y operaciones críticas. | |||
<pre style="color: blue"> | |||
-- Ejemplo: activación de seguridad por fila | |||
ALTER TABLE registros ENABLE ROW LEVEL SECURITY; | |||
CREATE POLICY solo_propietario ON registros | |||
USING (usuario = current_user); | |||
</pre> | |||
Esto garantiza que incluso un atacante con acceso parcial a la base no pueda ver datos pertenecientes a otros usuarios, aplicando aislamiento lógico dentro del propio SGBD. | |||
== Extensibilidad y automatización == | |||
Una de las mayores fortalezas de PostgreSQL es su capacidad de extenderse. | |||
Permite crear: | |||
* Funciones en múltiples lenguajes (SQL, PL/pgSQL, Python, C, Perl, etc.). | |||
* Tipos de datos definidos por el usuario. | |||
* Módulos personalizados para cifrado, auditoría o análisis. | |||
Esto lo hace ideal para sistemas de detección, correlación de logs o sandboxing de datos sensibles. | |||
Ejemplo de función definida en Python: | |||
<pre style="color: blue"> | |||
CREATE FUNCTION hash_password(pwd TEXT) | |||
RETURNS TEXT AS $$ | |||
import hashlib | |||
return hashlib.sha256(pwd.encode()).hexdigest() | |||
$$ LANGUAGE plpython3u; | |||
</pre> | |||
== Rendimiento y mantenimiento == | |||
PostgreSQL implementa estrategias de optimización como: | |||
* '''VACUUM''' y '''AUTOVACUUM''' para limpiar registros muertos. | |||
* '''Query planner''' avanzado con índices B-tree, Hash, GIN y GiST. | |||
* '''Particionamiento nativo''' y replicación lógica. | |||
Estas capacidades permiten mantener grandes volúmenes de información sin degradación significativa, lo que lo hace apto para entornos donde se procesan logs, registros de red o métricas de seguridad en tiempo real. | |||
== PostgreSQL frente a SQL estándar == | |||
Mientras que SQL describe el lenguaje y las reglas básicas de manipulación de datos, PostgreSQL representa una implementación que '''trasciende el estándar'''. SQL define el “qué”, pero PostgreSQL define el “cómo” con: | |||
* Mayor cumplimiento y extensión del estándar ANSI. | |||
* Seguridad interna granular (RLS, roles jerárquicos). | |||
* Mecanismos avanzados de recuperación (WAL). | |||
* Modularidad y extensibilidad a bajo nivel. | |||
* Integración nativa con lenguajes de scripting. | |||
En resumen, SQL es el lenguaje, PostgreSQL es la '''plataforma'''. Un experto en ciberseguridad que domine PostgreSQL no solo entiende consultas, sino también políticas, cifrado y auditoría a nivel estructural. | |||
[[Categoría:Bases de datos]] | |||