PostgreSQL jest to obiektowo-relacyjna baza danych. Dodatkowo rozpowszechniona przy wykorzystaniu licencji PostgreSQL, która jest bardzo podobna do MIT lub BSD. Rozszerza składnię SQL o dodatkowe funkcjonalności i jest bardzo często wykorzystywana w produkcyjnych rozwiązaniach, tam gdzie baza danych typu MySQL nie daje rady. Posiada wbudowanych wiele typów danych, takich jak chociażby JSONB, gdy potrzebujemy przechowywać w niej większe nieustrukturyzowane formacje danych bez potrzeby korzystania z rozwiązania NoSQL. Najczęstszym powodem wyboru właśnie PostgreSQL jest właśnie wsparcie dla wielu typów danych oraz pełne wsparcie dla transakcji typu ACID. W porównaniu do MySQL bardzo dobrze radzi sobie z rozbudowanymi zapytaniami, natomiast w przypadku prostych zapytań cechuje się podobną wydajnością. PostgreSQL posiada wbudowany mechanizm replikacji, który może być od razu wykorzystany. Poza tym daje możliwość budowania indeksów opartych o B-tree strukturę lub tabelę hash.

baza danych, PostgreSQL

PostgreSQL posiada szeroką społeczność, która zapewnia jej wsparcie, a także posiada częste aktualizacje. Jest to najczęściej wykorzystywana baza danych dla serwerów web, aplikacji finansowych wymagających pełnego wsparcia ACID, a także wszystkich rozwiązań, gdzie wymagane jest długie nieprzerwane działanie i niezawodność.

 

Bezpieczeństwo bazy danych w bazie danych PostgreSQL

Bezpieczeństwo danych zależy od tego jak skonfigurujemy nasz serwer na którym będzie składowany. Warto pamiętać o tym by na serwerze był ustawiony firewall, a komunikacja z bazą danych odbywała się poprzez TLS. W naszych rozwiązaniach bazujących na architekturze AWS dbamy o to by serwer PostgreSQL był w wydzielonej sieci prywatnej bez dostępu do niej bezpośrednio z internetu, a jedynie z sieci prywatnej z dostępem do internetu na którym ustawiony jest backend. Dodatkowo dbamy o to by backupy były zautomatyzowane i wykonywane raz dziennie. Dbając o bezpieczeństwo danych warto pokusić się o rozwiązanie typu master-slave, gdzie drugi serwer działałby albo w trybie read-only, albo był w pogotowiu do uruchomienia gdyby wersja master utraciła dostępność. Warto pamiętać by nie przechowywać kluczy takich jak hasło w repozytorium kodu Github, a jedynie w zmiennych środowiskowych przechowywanych w zaszyfrowanej formie. Warto pamiętać o haszowaniu kluczowych informacji przechowywanych w bazie danych takich jak chociażby hasła by nawet w przypadku wycieku danych nie były możliwe do odgadnięcia.

Powiązane artykuły

Jak wykorzystać pliki cookies do poprawy jakości działania strony internetowej?

16 mar 2023

W erze cyfrowej, gdzie użytkownicy oczekują szybkich, spersonalizowanych i bezproblemowych doświadczeń online, coraz więcej właścicieli stron internetowych poszukuje skutecznych sposobów na poprawę jakości swoich witryn. Jednym z narzędzi, które może przyczynić się do osiągnięcia tego celu, są pliki cookie.

Tomasz Kozon
related-article-image-ciasteczka, pliki cookies

Reklamowanie się w Gmailu za pomocą Gmail Sponsored Promotion.

15 mar 2023

Reklama w internecie to obecnie niezbędny element strategii marketingowych dla firm każdej wielkości i branży. Jednym z kanałów reklamowych, które zdobywają coraz większą popularność, jest Gmail Sponsored Promotion. To narzędzie pozwala na wyświetlanie reklam w skrzynce odbiorczej użytkowników Gmaila w sposób nieinwazyjny i dopasowany do profilu odbiorcy.

Tomasz Kozon

Jakie są różnice między atrybutami nofollow i dofollow?

14 mar 2023

W świecie SEO atrybuty nofollow i dofollow są pojęciami, z którymi każdy właściciel strony internetowej powinien się zapoznać. Oba atrybuty stanowią ważny element optymalizacji strony internetowej, wpływając na jej pozycję w wynikach wyszukiwania. Atrybut nofollow i dofollow oznaczają dwa różne podejścia do linkowania, a ich właściwe stosowanie może przynieść korzyści dla witryny internetowej w postaci zwiększenia ruchu i poprawy reputacji w oczach algorytmów wyszukiwarek.

Tomasz Kozon

Definition of Done w metodologii Agile - jak wykorzystać ten koncept w praktyce

14 mar 2023

W dzisiejszym dynamicznym świecie zarządzania projektami IT, metodologia Agile zyskuje coraz większą popularność jako elastyczne i efektywne podejście do wytwarzania oprogramowania. Wśród kluczowych konceptów Agile, Definition of Done (DoD) pełni istotną rolę w utrzymaniu wysokiej jakości produktów oraz sprawnym monitorowaniu postępów projektu.

Tomasz Kozon

Geotargetowanie w strategii marketingowej: Jak może przyczynić się do wzrostu sprzedaży i świadomości marki

14 mar 2023

W erze cyfryzacji i rosnącej konkurencji na rynku, przedsiębiorstwa poszukują coraz bardziej efektywnych i innowacyjnych strategii marketingowych. Geotargetowanie, czyli wykorzystanie danych geolokalizacyjnych w celu dostarczania spersonalizowanych treści i reklam, stało się jednym z kluczowych narzędzi w budowaniu skutecznych kampanii.

Tomasz Kozon

Co to jest robots.txt i do czego służy?

14 mar 2023

Robots.txt to plik, który jest często pomijany przez właścicieli stron internetowych, a jednocześnie może mieć kluczowe znaczenie dla ich widoczności w wyszukiwarkach. Plik ten określa zasady, według których roboty wyszukiwarek powinny indeksować naszą witrynę. Właściwe wykorzystanie pliku pozwala kontrolować indeksowanie poszczególnych sekcji naszej witryny, co zwiększa jej bezpieczeństwo oraz skupia uwagę robotów na najważniejszych elementach.

Tomasz Kozon

Dlaczego evergreen content jest ważny dla strategii marketingowej?

13 mar 2023

W dzisiejszych czasach, gdy konkurencja w internecie jest ogromna, a uwaga użytkowników skupia się na krótkich treściach, evergreen content stanowi odrębną wartość w strategii marketingowej. Dzięki swojej trwałości i wartości, pozwala na przyciąganie uwagi i angażowanie odbiorców na długi czas.

Tomasz Kozon

Zobacz wszystkie artykuły