PostgreSQL 역할·권한 설계 핵심 원칙

개요

데이터베이스 보안의 출발점은 명확한 역할과 권한 모델링이다. 이 글은 postgres 역할 설계 관점에서 접근 제어를 체계화하는 방법을 설명한다. 초보자도 이해하기 쉽도록 단계별로 구성하고, 실제 SQL 예제를 통해 적용 방안을 제시한다.

설계 원칙

최소 권한 원칙

사용자와 애플리케이션에는 필요한 최소한의 권한만 부여한다. 권한을 넓게 줄수록 사고 발생 시 피해가 커진다. 권한 부여는 역할 단위로 묶어서 관리하면 추적과 변경이 쉬워진다.

역할 기반 접근 제어

role 기반 접근 제어 postgres 모델을 따르되, 비즈니스와 운영 요구를 반영한 역할 목록을 만든다. 예를 들어 읽기 전용 역할, 쓰기 역할, 스키마 관리자 역할처럼 기능별로 분리한다.

권한 계층과 위임

상위 역할에 공통 권한을 부여하고, 하위 역할이 이를 상속받게 한다. 이렇게 하면 권한 변경이 중앙화되어 일관성이 유지된다.

설계 절차

• 업무 분석: 누가 어떤 데이터에 접근해야 하는지 목록화
• 권한 분류: 읽기/쓰기/관리 등 권한 종류 정의
• 역할 정의: 공통 권한 단위로 역할 설계
• 맵핑: 사용자 또는 서비스 계정을 역할에 연결
• 검토 및 감사: 정기적으로 권한을 점검

구체적 모델링

스키마 기반 분리

스키마 단위로 권한을 나누면 환경 격리와 책임 구분이 쉬워진다. 예를 들어 app_public, app_private, analytics 스키마로 나눠 접근을 제어한다.

기능별 역할 예시

• app_reader: SELECT 전용 권한
• app_writer: INSERT, UPDATE, DELETE 권한
• app_schema_admin: 스키마 객체 생성 및 변경 권한
• reporting_role: 읽기 + 집계용 권한, 민감 컬럼 접근 제한

실전 SQL 예제

아래 예시는 역할을 만들고 권한을 할당하는 기본 흐름을 보여준다.

-- 역할 생성
CREATE ROLE app_reader NOINHERIT;
CREATE ROLE app_writer NOINHERIT;
CREATE ROLE app_schema_admin NOINHERIT;

-- 사용자에 역할 부여
CREATE USER alice PASSWORD 'secure_password';
GRANT app_reader TO alice;

-- 스키마 및 테이블 권한 설정
GRANT USAGE ON SCHEMA app_public TO app_reader;
GRANT SELECT ON ALL TABLES IN SCHEMA app_public TO app_reader;
GRANT INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA app_public TO app_writer;

-- 새 테이블에 자동 권한 적용
ALTER DEFAULT PRIVILEGES IN SCHEMA app_public
  GRANT SELECT ON TABLES TO app_reader;
ALTER DEFAULT PRIVILEGES IN SCHEMA app_public
  GRANT INSERT, UPDATE, DELETE ON TABLES TO app_writer;

운영과 감사

권한 변경 이력 관리

권한 변경은 로그로 남겨야 한다. 변경 사유와 담당자를 기록하면 추후 문제 발생 시 원인 추적이 쉽다.

정기 점검

분기 또는 반기 단위로 역할과 권한을 검토한다. 사용하지 않는 권한은 제거하고, 비정상적인 상속 관계가 없는지 확인한다.

주의사항과 흔한 실수

• 개별 사용자에게 직접 권한을 남발하면 관리가 어려워진다. 역할 중심으로 권한을 묶는다.
• NOINHERIT와 INHERIT 옵션을 적절히 사용해 의도치 않은 권한 상속을 방지한다.
• 슈퍼유저 권한은 최소화하고, 운영용으로는 별도의 관리 역할을 만든다.

맺음말

postgres 권한 모델링은 단순한 설정이 아니라 운영 정책의 일부다. 명확한 역할 설계와 주기적 감사, 자동화된 기본 권한 설정을 결합하면 안전하고 유지보수성 높은 권한 체계를 만들 수 있다. 처음에는 작은 단위로 시작해 필요에 따라 역할을 확장하는 방식이 현실적이다.