IBM 写了一篇关于加固 PostgreSQL 的文章：PostgreSQL 数据库中的全面安全性。如果采用另一种思考问题的方式（打开黑客思维），应该作为一个清单。

来自 Owasp 的两篇论文专注于该领域：OWASP Backend Security Project Testing PostgreSQL，描述了 PostgreSQL 范围内的 SQL 注入技术和OWASP Backend Security Project PostgreSQL Hardening，描述了安全 PostgreSQL 设置的要求。

还有一本书，叫做《SQL 注入攻击与防御》。好吧，标题本身描述了内容。（有可能看到其中包含的内容。）

PS：可能，阅读有关安全增强 PostrgreSQL 的内容可能会很有趣：http ://wiki.postgresql.org/wiki/SEPostgreSQL

美国国防部有一个通用的数据库安全清单和指南：

http://iase.disa.mil/stigs/checklist/

但不是 PostGres。

这是我所知道的仅有的两本关于 PostgreSQL 安全性章节的书。

• 数据库黑客手册，ISBN-13：978-0764578014 (2005)

• PostgreSQL 管理手册，ISBN 13：978-1-84951-028-8 (2010)