[PostgreSQL] 인증 실패 권한 문제

PostgreSQL 인증 실패 / 권한 문제

유형: 일반오류형 · 운영 환경에서 반복 발생하는 PostgreSQL 접근 오류

1️⃣ 장애 개요

PostgreSQL 운영 환경에서 가장 자주 발생하는 장애 유형 중 하나가 인증 실패(Authentication Failure)와 권한 문제(Permission Denied)입니다.
이 유형은 DB 서비스 자체는 정상 동작하지만, 특정 사용자 또는 애플리케이션만 접근이 차단된다는 특징이 있습니다.

2️⃣ 대표 오류 메시지

FATAL: password authentication failed for user "xxx"

FATAL: no pg_hba.conf entry for host "...", user "...", database "...", SSL off

permission denied for schema ...

permission denied for relation ...

3️⃣ 사용자 입장에서 보이는 증상

• DB 로그인 자체가 되지 않음
• 애플리케이션 구동 시 DB 연결 오류 발생
• 로그인은 되지만 특정 테이블 또는 스키마 조회 불가
• SELECT는 되지만 INSERT / UPDATE / DELETE 실패

운영 현장 특징
- 개발/운영 계정 분리 환경에서 자주 발생
- 비밀번호 변경 직후 또는 서버 증설 후 빈번
- 특정 IP 또는 특정 DB만 접근 실패하는 형태로 나타남

4️⃣ 운영 환경에서 자주 터지는 원인

• 비밀번호 변경/만료
  DB 사용자 비밀번호 변경 후 애플리케이션 설정 미반영
• pg_hba.conf 매칭 누락
  IP, DB, 사용자, 인증 방식 조합이 맞지 않음
• 롤/스키마 권한 누락
  GRANT 미적용 또는 소유자(owner) 불일치
• SSL 사용 여부 불일치
  클라이언트는 SSL 요구, 서버는 non-SSL만 허용(또는 반대)

5️⃣ 1차 점검 포인트 (운영자 빠른 체크)

인증 관련 체크
- pg_hba.conf에서 client IP / DB / user / 인증방식 일치 여부
- 비밀번호 변경 여부 및 최근 변경 이력 확인
- md5 ↔ scram-sha-256 인증 방식 불일치 여부

권한 관련 체크
- 해당 롤이 스키마 USAGE 권한을 갖는지 확인
- 테이블 SELECT/INSERT/UPDATE/DELETE 권한 확인
- 소유자(owner)가 다른 계정으로 변경되지 않았는지 확인

6️⃣ 심화 분석 포인트

1차 점검에서 원인이 명확하지 않다면 다음 항목을 추가로 확인해야 합니다.

• pg_hba.conf 상단부터 매칭 순서 확인 (위에서 먼저 매칭됨)
• ALTER ROLE로 설정된 CONNECTION LIMIT 존재 여부
• search_path 문제로 스키마를 찾지 못하는 경우
• RDS / Cloud 환경에서 보안그룹·네트워크 ACL 병행 문제

7️⃣ 기본 오류 대응 4단계

1) 증상 확인: 로그인 불가 vs 권한 거부 구분
2) 인증 점검: pg_hba.conf + 사용자 비밀번호 + 인증 방식 확인
3) 권한 점검: schema / table / role 권한 확인 및 GRANT 적용
4) 재발 방지: 계정 변경 이력 관리, 권한 템플릿화

8️⃣ 재발 방지 권장 사항

• 계정 생성 시 표준 권한 템플릿 사용
• pg_hba.conf 변경 시 변경 이력 관리
• 비밀번호 변경 정책과 애플리케이션 배포 절차 연동
• 운영 계정에 대한 최소 권한 원칙 유지

이 유형의 오류는 DB 자체 장애보다 “운영 관리 미스”에서 발생하는 경우가 대부분이므로,
사전 점검 체크리스트와 변경 이력 관리만으로도 상당 부분 예방이 가능합니다.