数据库后端注意事项

PostgreSQL 具有许多理想的安全特性，例如 Kerberos 身份验证、对象级别安全性和加密支持。PostgreSQL 社区在提供可靠的指导、文档和工具以促进积极的安全实践方面做得很好。

MySQL 拥有庞大的社区、广泛的应用以及高可用性选项。MySQL 还能够通过插件身份验证机制提供增强的客户端身份验证。MySQL 社区中的分支发行版提供了许多可供考虑的选项。重要的是，基于对安全态势和对给定发行版提供的支持水平的全面评估，选择 MySQL 的特定实现。

数据库后端安全参考

建议部署 MySQL 或 PostgreSQL 的用户参考现有的安全指导。以下列出了一些参考资料

MySQL

• OWASP MySQL 加固

• MySQL 可插拔身份验证

• MySQL 中的安全性

PostgreSQL

• OWASP PostgreSQL 加固

• PostgreSQL 数据库中的全面安全性