PostgreSQL cung cấp bảo mật theo 4 lớp chính:
| Lớp | Mục đích |
|---|---|
| 1. Xác thực kết nối | Dùng pg_hba.conf để kiểm soát IP, user, phương thức |
| 2. Phân quyền Role/User | Dùng GRANT/REVOKE và ROLE |
| 3. Bảo mật nâng cao | SSL, RLS, mã hóa, schema isolation |
| 4. Audit | Ghi log truy cập, truy vấn, thao tác hệ thống |
PostgreSQL sử dụng MVCC (Multi-Version Concurrency Control):
Cho phép nhiều transaction đọc/ghi cùng lúc mà không khóa lẫn nhau
Mỗi transaction thấy dữ liệu ở phiên bản (snapshot) riêng
Khi có update: PostgreSQL ghi bản mới, bản cũ đánh dấu là "dead"
PostgreSQL sử dụng MVCC (Multi-Version Concurrency Control):
Cho phép nhiều transaction đọc/ghi cùng lúc mà không khóa lẫn nhau
Mỗi transaction thấy dữ liệu ở phiên bản (snapshot) riêng
Khi có update: PostgreSQL ghi bản mới, bản cũ đánh dấu là "dead"
| Cơ chế | Oracle | PostgreSQL |
|---|---|---|
| UNDO | Có file UNDO riêng | Không dùng UNDO riêng – dùng MVCC |
| REDO | Redo log file | WAL (Write-Ahead Log) |
| Control File | Có controlfile riêng | Không có controlfile – dùng các file meta khác (pg_control) |
sqlCREATE TABLE customer (
id SERIAL PRIMARY KEY,
name TEXT NOT NULL,
created_at TIMESTAMP DEFAULT now()
);
Sửa bài viết
Tablespace trong PostgreSQL là một thư mục vật lý được quản lý bởi PostgreSQL, dùng để lưu table, index, hoặc toàn bộ database thay vì lưu trong pg_default (mặc định).
Mỗi tablespace là 1 symbolic link đến 1 thư mục trong hệ điều hành.
✅ Tablespace giúp:
Tách dữ liệu theo ổ cứng / phân vùng
Tối ưu I/O
Phân vùng dữ liệu theo ứng dụng / độ ưu tiên / người dùng
PostgreSQL không phân biệt “user” và “role” — tất cả đều là “roles”.
Một role có thể:
Có hoặc không có quyền LOGIN
Là superuser hoặc không
Được cấp quyền cho schema, bảng, hoặc role khác
