PostgreSQLes un sistema de gestión de bases de datos relacional de código abierto poderoso que se utiliza ampliamente en el desarrollo de software moderno. Desarrollado por un equipo de voluntarios dedicados, PostgreSQL ofrece un conjunto robusto de características y funcionalidades que lo convierten en una opción popular para empresas y organizaciones de todos los tamaños.

Una de las principales fortalezas de PostgreSQL es su capacidad para manejar grandes y complejos conjuntos de datos con facilidad. Puede almacenar y gestionar datos en una amplia variedad de formatos, incluyendo texto, imágenes, audio y video. Además, PostgreSQL admite tipos de datos avanzados como arrays, hstore y JSON, que permiten a los desarrolladores trabajar con datos estructurados y no estructurados de una manera más flexible e intuitiva.

PostgreSQL también es altamente personalizable y extensible, gracias a su soporte para funciones definidas por el usuario, procedimientos almacenados y triggers. Esto lo convierte en una opción ideal para desarrollar aplicaciones complejas que requieren lógica y procesamiento personalizados.

Otra característica importante de PostgreSQL es su robusto modelo de seguridad. Ofrece una gama de opciones de seguridad, incluyendo cifrado, conexiones SSL y control de acceso basado en roles, que permiten a los desarrolladores asegurar que sus datos estén protegidos contra accesos no autorizados.

Además de sus capacidades técnicas, PostgreSQL también se beneficia de una comunidad vibrante y activa de desarrolladores y usuarios. Esta comunidad proporciona una gran cantidad de recursos y soporte para los usuarios de PostgreSQL, incluyendo documentación, foros y grupos de usuarios.

PostgreSQL es un sistema de gestión de bases de datos confiable, poderoso y flexible que se adapta bien a una amplia variedad de aplicaciones y casos de uso. Ya sea que estés construyendo una aplicación web de pequeña escala o un sistema empresarial de gran escala, PostgreSQL ofrece la escalabilidad, flexibilidad y seguridad que necesitas para tener éxito.

Características clave:

• Transacciones confiables (cumplimiento ACID)
• Fácil de extender con funciones definidas por el usuario y tipos de datos
• Manejo eficiente de múltiples transacciones concurrentes
• Escalable a través de particionamiento y sharding
• Opciones avanzadas de indexación para recuperación rápida de datos
• Capacidades de búsqueda de texto completo
• Compatibilidad con datos estructurados y semiestructurados (tipos de datos JSON y JSONB)
• Integración perfecta con fuentes de datos externas a través de FDWs
• Funciones de replicación integradas para una fácil configuración de la replicación
• Mecanismos de seguridad robustos para proteger datos sensibles.

Version 9.3.3

Shore up GRANT ... WITH ADMIN OPTION restrictions

Granting a role without ADMIN OPTION is supposed to prevent the grantee from adding or removing members from the granted role, but this restriction was easily bypassed by doing SET ROLE first. The security impact is mostly that a role member can revoke the access of others, contrary to the wishes of his grantor. Unapproved role member additions are a lesser concern, since an uncooperative role member could provide most of his rights to others anyway by creating views or SECURITY DEFINER functions.

Prevent privilege escalation via manual calls to PL validator functions

The primary role of PL validator functions is to be called implicitly during CREATE FUNCTION, but they are also normal SQL functions that a user can call explicitly. Calling a validator on a function actually written in some other language was not checked for and could be exploited for privilege-escalation purposes. The fix involves adding a call to a privilege-checking function in each validator function. Non-core procedural languages will also need to make this change to their own validator functions, if any.

Avoid multiple name lookups during table and index DDL

If the name lookups come to different conclusions due to concurrent activity, we might perform some parts of the DDL on a different table than other parts. At least in the case of CREATE INDEX, this can be used to cause the permissions checks to be performed against a different table than the index creation, allowing for a privilege escalation attack.
......
See more details here: http://www.postgresql.org/docs/current/static/release-9-3-3.html