PostgreSQL에서 사용자 계정으로 접속했을 때 postgres 데이터베이스나 다른 login/group roles이 보이는 것은 일반적인 상황입니다. PostgreSQL에서 각 사용자는 하나 이상의 역할을 가질 수 있으며, 기본적으로 모든 사용자는 시스템 카탈로그와 몇몇 기본 정보를 조회할 수 있는 권한을 가지고 있습니다. 여기에는 다음과 같은 항목들이 포함될 수 있습니다.
-
postgres 데이터베이스: PostgreSQL 설치 시 기본적으로 생성되는 관리용 데이터베이스입니다. postgres 데이터베이스는 시스템 관리와 테스트를 위한 목적으로 주로 사용됩니다. 대부분의 시스템 관리 작업은 이 데이터베이스 내에서 수행될 수 있습니다.
-
login/group roles: PostgreSQL에서 사용자와 그룹은 '역할(role)'이라는 개념을 통해 표현됩니다. 모든 사용자는 하나 이상의 역할을 가지며, 이 역할들은 다양한 권한(예: 데이터베이스 접근, 데이터 조작 등)을 가질 수 있습니다. 기본적으로 시스템에 존재하는 역할 목록을 조회할 수 있으나, 실제 권한은 해당 역할에 부여된 권한에 따라 달라집니다.
보안 관련 고려사항
-
접근 제한: 일반 사용자가 postgres 데이터베이스나 다른 사용자의 정보를 볼 수 있다 하더라도, 그들이 실제로 그 데이터베이스나 역할에 대해 수행할 수 있는 작업은 해당 사용자에게 부여된 권한에 의해 엄격히 제한됩니다. 예를 들어, 특정 데이터베이스에 대한 CONNECT 권한이 없다면, 사용자는 그 데이터베이스에 접속할 수 없습니다.
-
최소 권한 원칙: 사용자에게는 필요한 최소한의 권한만 부여되어야 합니다. 이를 통해 불필요한 데이터 접근이나 시스템 변경을 방지하여 보안을 강화할 수 있습니다.
-
역할 관리: 사용자가 볼 수 있는 역할이나 데이터베이스에 대해 우려가 있다면, 역할 관리 정책을 재검토하고 필요에 따라 접근 권한을 조정해야 합니다. 예를 들어, 특정 역할이나 사용자에 대해 더 엄격한 권한을 설정하거나, 불필요한 역할을 제거할 수 있습니다.
결론적으로, 사용자 계정으로 접속했을 때 postgres 데이터베이스나 login/group roles가 보이는 것은 PostgreSQL의 정상적인 동작입니다. 하지만, 보안을 유지하기 위해서는 권한 관리와 역할 설정에 주의를 기울여야 합니다.
