PostgreSQLè un potente sistema di gestione di database relazionale open-source ampiamente utilizzato nello sviluppo software moderno. Sviluppato da un team di volontari dedicati, PostgreSQL offre un set robusto di funzionalità che lo rendono una scelta popolare per aziende e organizzazioni di tutte le dimensioni.

Uno dei punti di forza principali di PostgreSQL è la sua capacità di gestire dataset grandi e complessi con facilità. Può memorizzare e gestire dati in una vasta gamma di formati, inclusi testo, immagini, audio e video. Inoltre, PostgreSQL supporta tipi di dati avanzati come array, hstore e JSON, che permettono agli sviluppatori di lavorare con dati strutturati e non strutturati in un modo più flessibile e intuitivo.

PostgreSQL è anche altamente personalizzabile ed estensibile, grazie al suo supporto per funzioni definite dall'utente, procedure memorizzate e trigger. Questo lo rende una scelta ideale per costruire applicazioni complesse che richiedono logica e elaborazione personalizzate.

Un'altra caratteristica importante di PostgreSQL è il suo robusto modello di sicurezza. Offre una gamma di opzioni di sicurezza, tra cui crittografia, connessioni SSL e controllo degli accessi basato sui ruoli, che consentono agli sviluppatori di garantire che i loro dati siano protetti contro accessi non autorizzati.

Oltre alle sue capacità tecniche, PostgreSQL beneficia anche di una comunità vivace e attiva di sviluppatori e utenti. Questa comunità fornisce una vasta gamma di risorse e supporto per gli utenti di PostgreSQL, inclusi documentazione, forum e gruppi di utenti.

PostgreSQL è un sistema di gestione di database affidabile, potente e flessibile, adatto a una vasta gamma di applicazioni e casi d'uso. Che tu stia costruendo un'applicazione web su piccola scala o un sistema aziendale su larga scala, PostgreSQL offre la scalabilità, la flessibilità e la sicurezza di cui hai bisogno per avere successo.

Caratteristiche principali:

• Transazioni affidabili (conformità ACID)
• Facile da estendere con funzioni definite dall'utente e tipi di dati
• Gestione efficiente di più transazioni concorrenti
• Scalabile tramite partizionamento e sharding
• Opzioni di indicizzazione avanzate per un recupero dati veloce
• Capacità di ricerca a testo pieno
• Supporto per dati strutturati e semi-strutturati (tipi di dati JSON e JSONB)
• Integrazione senza soluzione di continuità con fonti di dati esterne tramite FDWs
• Funzionalità di replica integrate per una facile configurazione della replica
• Meccanismi di sicurezza robusti per proteggere dati sensibili.

Version 9.3.3

Shore up GRANT ... WITH ADMIN OPTION restrictions

Granting a role without ADMIN OPTION is supposed to prevent the grantee from adding or removing members from the granted role, but this restriction was easily bypassed by doing SET ROLE first. The security impact is mostly that a role member can revoke the access of others, contrary to the wishes of his grantor. Unapproved role member additions are a lesser concern, since an uncooperative role member could provide most of his rights to others anyway by creating views or SECURITY DEFINER functions.

Prevent privilege escalation via manual calls to PL validator functions

The primary role of PL validator functions is to be called implicitly during CREATE FUNCTION, but they are also normal SQL functions that a user can call explicitly. Calling a validator on a function actually written in some other language was not checked for and could be exploited for privilege-escalation purposes. The fix involves adding a call to a privilege-checking function in each validator function. Non-core procedural languages will also need to make this change to their own validator functions, if any.

Avoid multiple name lookups during table and index DDL

If the name lookups come to different conclusions due to concurrent activity, we might perform some parts of the DDL on a different table than other parts. At least in the case of CREATE INDEX, this can be used to cause the permissions checks to be performed against a different table than the index creation, allowing for a privilege escalation attack.
......
See more details here: http://www.postgresql.org/docs/current/static/release-9-3-3.html