Postgresql - Row Level Security Policy

最新推荐文章于 2024-05-29 09:54:01 发布
最新推荐文章于 2024-05-29 09:54:01 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: Postgresql 文章标签: Postgresql Row Level Security Policy 行级安全策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuckchen1222/article/details/90412390
版权

Row Level Security Policy

除了通过GRANT提供的SQL标准特权系统之外,表还可以具有行安全策略,以每个用户为基础限制哪些行可以通过常规查询返回,或者通过数据修改命令插入、更新或删除。此功能也称为行级安全性。默认情况下,表没有任何策略,因此,如果用户根据SQL特权系统对表具有访问权限,则表中的所有行都同样可用于查询或更新。

当对表启用行安全性时(ALTER TABLE ... ENABLE ROW LEVEL SECURITY),行安全策略必须允许对表的所有常规访问(用于选择行或修改行)。(但是,表的所有者通常不受行安全策略的约束。)如果该表不存在任何策略,则使用默认的拒绝策略,这意味着没有可见或可以修改的行。应用于整个表的操作(如截断和引用)不受行安全性的约束。

行安全策略可以特定于命令、角色或两者。可以指定策略来应用于 ALL,SELECT, INSERT, UPDATE, DELETE。可以将多个角色分配给给定的策略,并应用常规角色成员资格和继承规则。

要根据策略指定哪些行可见或可修改,需要一个返回布尔结果的表达式。在用户查询的任何条件或函数之前,将对每一行计算此表达式。(此规则的唯一例外是保证不会泄漏信息的防漏函数;优化器可以选择在行安全检查之前应用这些函数。)将不会处理表达式未返回true的行。可以指定单独的表达式来对可见行和允许修改的行提供独立的控制。策略表达式作为查询的一部分运行,并且具有运行查询的用户的特权,尽管可以使用安全定义函数访问调用用户不可用的数据。

具有BYPASSRLS属性的超级用户和角色在访问表时总是绕过行安全系统。表所有者通常也会绕过行安全性,尽管表所有者可以选择使用ALTER TABLE ... FORCE ROW LEVEL SECURITY.

启用和禁用行安全性以及向表中添加策略始终是表所有者的特权。

使用create policy命令创建策略,使用alter policy命令更改策略,并使用drop policy命令删除策略。要启用和禁用给定表的行安全性,请使用alter table命令。

每个策略都有一个名称,可以为一个表定义多个策略。由于策略是表特定的,因此表的每个策略必须具有唯一的名称。不同的表可能具有相同名称的策略。

当多个策略应用于一个给定的查询时,它们将使用或(对于允许策略,为默认)或使用和(对于限制策略)进行组合。这类似于一个给定角色拥有其所属所有角色的特权的规则。许可政策和限制政策将在下面进一步讨论。

CREATE POLICY account_managers ON accounts TO managers USING (manager = current_user);

上面的策略隐式地提供了一个与它的using子句相同的with check子句,这样约束既适用于命令选择的行(因此管理器无法选择、更新或删除属于不同管理器的现有行),也适用于命令修改的行(因此不能通过中的插入或更新)。

如果没有指定角色,或者使用了特殊的用户名public,那么该策略将应用于系统上的所有用户。要允许所有用户仅访问用户表中自己的行,可以使用简单策略:

CREATE POLICY user_policy ON users USING (user_name = current_user);

要对添加到表中的行使用与可见行不同的策略,可以组合多个策略。这对策略将允许所有用户查看用户表中的所有行,但只修改自己的行:

CREATE POLICY user_sel_policy ON users FOR SELECT USING (true); CREATE POLICY user_mod_policy ON users USING (user_name = current_user);

在select命令中,这两个策略是使用或组合的,其净效果是可以选择所有行。在其他命令类型中,只有第二个策略适用,因此效果与以前相同。

也可以使用alter table命令禁用行安全性。禁用行安全性不会删除表中定义的任何策略;它们只是被忽略。然后,表中的所有行都是可见的和可修改的,这取决于标准的SQL权限系统。

当应用多个策略时,它们将使用“或”布尔运算符进行组合。虽然可以构造允许策略以仅允许在预期情况下访问行,但是可以更简单地将允许策略与限制策略(记录必须通过并且使用“和”布尔运算符组合)组合在一起。

引用完整性检查(如唯一或主键约束和外键引用)总是绕过行安全性,以确保数据完整性得到维护。在开发模式和行级策略时必须小心,以避免通过此类引用完整性检查“秘密通道”泄漏信息。

在某些情况下,确保没有应用行安全性是很重要的。例如,在进行备份时,如果行安全性悄悄地导致某些行从备份中被省略,则可能会造成灾难性的后果。在这种情况下,可以将row_security configuration参数设置为off。这本身并没有绕过行安全性;它所做的是,如果任何查询的结果将被策略筛选,则抛出一个错误。然后可以调查并修复错误的原因。

在上面的示例中,策略表达式只考虑要访问或更新的行中的当前值。这是最简单和性能最好的情况;如果可能,最好设计行安全应用程序以这样工作。如果需要查询其他行或其他表来做出策略决策,可以在策略表达式中使用子选择或包含选择的函数来完成。但是要注意,如果不小心,这些访问可能会创建竞争条件,从而允许信息泄漏。

===================================

实验  (环境 pg 11.1)

CREATE POLICY name ON table_name
    [ AS { PERMISSIVE | RESTRICTIVE } ]
    [ FOR { ALL | SELECT | INSERT | UPDATE | DELETE } ]
    [ TO { role_name | PUBLIC | CURRENT_USER | SESSION_USER } [, ...] ]
    [ USING ( using_expression ) ]
    [ WITH CHECK ( check_expression ) ]

1. 建实验表,插数据,创建用户

mytest=# create user user1;
CREATE ROLE
mytest=# create user user2;
CREATE ROLE
mytest=# grant ALL ON DATABASE mytest TO user1 ;
GRANT
mytest=# grant ALL ON DATABASE mytest TO user2;
GRANT
mytest=# create table test0521(id int, col1 varchar(20), col2 varchar(20),user_name varchar(20));
CREATE TABLE
mytest=# insert into test0521 values (1,'a','aa', 'user1');
INSERT 0 1
mytest=# insert into test0521 values (2,'a','bb', 'user1');
INSERT 0 1
mytest=# insert into test0521 values (3,'b','cc', 'user1');
INSERT 0 1
mytest=# insert into test0521 values (11,'b','aa', 'user2');
INSERT 0 1
mytest=# insert into test0521 values (12,'b','bb', 'user2');
INSERT 0 1
mytest=# insert into test0521 values (13,'a','cc', 'user2');
INSERT 0 1

2. 表改为 Row Level Security

mytest=# alter table test0521 enable row level security ;
ALTER TABLE
mytest=# select * from pg_tables where tablename = 'test0521' ;
 schemaname | tablename | tableowner | tablespace | hasindexes | hasrules | hastriggers | rowsecurity
------------+-----------+------------+------------+------------+----------+-------------+-------------
 public     | test0521  | dbadmin    |            | f          | f        | f           | t
(1 row)

3. 为表创建Policy

3.1 对某一个用户限制,对于表内的其他用户,匹配上用户=当前用户返回空。

mytest=# create policy test0521_user on test0521 to user1 using( user_name = current_user );
CREATE POLICY
mytest=> \c mytest user1
You are now connected to database "mytest" as user "user1".
mytest=> select * from test0521;
 id | col1 | col2 | user_name
----+------+------+-----------
  1 | a    | aa   | user1
  2 | a    | bb   | user1
  3 | b    | cc   | user1
(3 rows)

mytest=> \c mytest user2
You are now connected to database "mytest" as user "user2".
mytest=> select * from test0521;
 id | col1 | col2 | user_name
----+------+------+-----------
(0 rows)

3.2 对所有用户做限制。

mytest=# create policy test0521_user on test0521 using ( user_name = current_user);
CREATE POLICY
mytest=# \c mytest user1
You are now connected to database "mytest" as user "user1".
mytest=> select * from test0521;
 id | col1 | col2 | user_name
----+------+------+-----------
  1 | a    | aa   | user1
  2 | a    | bb   | user1
  3 | b    | cc   | user1
(3 rows)
mytest=> \c mytest user2
You are now connected to database "mytest" as user "user2".
mytest=> select * from test0521;
 id | col1 | col2 | user_name
----+------+------+-----------
 11 | b    | aa   | user2
 12 | b    | bb   | user2
 13 | a    | cc   | user2
(3 rows)

3.3

Session A:
mytest=# select current_user;
 current_user
--------------
 dbadmin
(1 row)
mytest=# create policy test0521_policy_01 on test0521 to user1 using(true) with check (true);
CREATE POLICY
mytest=# create policy test0521_policy_02 on test0521 for select using (true);
CREATE POLICY
mytest=# create policy test0521_policy_03 on test0521 for update using (current_user = user_name)
with check (current_user = user_name and col1 in ('x','y','z','m','n'));
CREATE POLICY

Session B:
mytest=> select current_user;
 current_user
--------------
 user2
(1 row)
# 更新其他条目显示0条
mytest=> update test0521 set col2 = 'xx' where id = 1;
UPDATE 0
# 更新不为  col1 in ('x','y','z','m','n'),报错
mytest=> update test0521 set col2 = 'xx' where id = 11;
ERROR:  new row violates row-level security policy for table "test0521"
mytest=> update test0521 set col1 = 'a' where id = 11;
ERROR:  new row violates row-level security policy for table "test0521"
# 只有当更新符合policy时,成功。
mytest=> update test0521 set col1 = 'x' where id = 11;
UPDATE 1
# 删除条目为0
mytest=> delete from test0521 where id = 1;
DELETE 0
mytest=> delete from test0521 where id = 11;
DELETE 0
# 插入报错
mytest=> insert into test0521 values (15,'a','aa','user2');
ERROR:  new row violates row-level security policy for table "test0521"

3.4

mytest=# create policy test0521_policy_04 on test0521 AS RESTRICTIVE to user3 using(pg_catalog.inet_client_addr() IS NULL);
CREATE POLICY
session B :
mytest=> select current_user;
 current_user
--------------
 user3
(1 row)
mytest=# select pg_catalog.inet_client_addr();
 inet_client_addr
------------------
 127.0.0.1
(1 row)
mytest=> select * from test0521;
 id | col1 | col2 | user_name
----+------+------+-----------
(0 rows)
Session C:
mytest=> select pg_catalog.inet_client_addr();
 inet_client_addr
------------------

(1 row)
mytest=> select * from test0521;
 id | col1 | col2 | user_name
----+------+------+-----------
  1 | a    | aa   | user1
  2 | b    | bb   | user1
  3 | b    | cc   | user1
 12 | b    | bb   | user2
 13 | a    | cc   | user2
 21 | a    | aa   | user3
 22 | b    | aa   | user3
 23 | a    | aa   | user3
 31 | a    | aa   | user4
 32 | b    | aa   | user4
 33 | a    | aa   | user4
 11 | x    | aa   | user2
(12 rows)

3.5

mytest=# select current_user;
 current_user
--------------
 dbadmin
(1 row)
mytest=# create table test0521_user(id int primary key, username varchar(20));
CREATE TABLE
mytest=# create table test0521_info(id int primary key, info varchar(20), user_id int not null references test0521_user);
CREATE TABLE
mytest=# alter table test0521_info enable row level security ;
ALTER TABLE
mytest=# insert into  test0521_user values (1, 'user1'), (2, 'user2'), (3, 'user3'), (4, 'user4');
INSERT 0 4
mytest=# insert into test0521_info values (1,'a',1),(2,'b',2),(3,'c',3),(4,'d',4);
INSERT 0 4
mytest=# create policy test0521_info_policy_s on test0521_info for select using ( user_id <= (select id from test0521_user where username = current_user));
CREATE POLICY
mytest=#  create policy test0521_info_policy_u on test0521_info for update using ( user_id <= (select id from test0521_user where username = current_user));
CREATE POLICY
Session B:
mytest=> select current_user;
 current_user
--------------
 user1
(1 row)
mytest=> select * from test0521_info ;
 id | info | user_id
----+------+---------
  1 | a    |       1
(1 row)
mytest=> update test0521_info set info = 'aaa' where id = 2;
UPDATE 0
mytest=> update test0521_info set info = 'aaa' where id = 1;
UPDATE 1
Session C:
mytest=> select current_user;
 current_user
--------------
 user2
(1 row)
mytest=> select * from test0521_info ;
 id | info | user_id
----+------+---------
  1 | a    |       1
  2 | b    |       2
(2 rows)
mytest=> update test0521_info set info = 'aaaaa' where id = 1;
UPDATE 1
mytest=> update test0521_info set info = 'aaaaa' where id = 2;
UPDATE 1
mytest=> update test0521_info set info = 'aaaaa' where id = 3;
UPDATE 0
Session D:
mytest=> select current_user;
 current_user
--------------
 user4
(1 row)
mytest=> select * from test0521_info ;
 id | info | user_id
----+------+---------
  1 | a    |       1
  2 | b    |       2
  3 | c    |       3
  4 | d    |       4
(4 rows)
mytest=> update test0521_info set info = 'aaaaaaaaaa' where id = 2;
UPDATE 1
mytest=> update test0521_info set info = 'aaaaaaaaaa' where id = 4;
UPDATE 1

 

 

 

 

 

|ChuckChen|
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
postgresql-42.5.0.jar
06-06
postgresql-42.5.0.jar是Java上的一个驱动程序,用于连接PostgreSQL数据库并与其进行交互。它可以让Java程序员方便地使用PostgreSQL数据库,并提供了许多功能和工具,使程序员可以编写高效、稳定和高性能的应用程序...
postgresql-42.2.5
11-30
postgresql-42.2.5 JBDC驱动,这个驱动可以用于Pycharm连接到PostgreSQL,具体操作方法可以阅读《Pycharm 配置PostgreSQL-利用自带database》网址:...
5.7. Row Security Policies
在路上
02-18 475
5.7. Row Security Policies 5.7.行级安全策略 In addition to the SQL-standard privilege system available through GRANT, tables can haverowsecurity policiesthat restrict, on a per-user basis, which rows c...
Postgresql安全策略(Row Security Policies)
魂醉的一亩二分地
10-29 1265
PG行安全策略其实就是对不同用户,不同行数据的可见性,和可修改性。在我看来其实就是权限的维度不同,PG在9.5之前提供表级别,列级别的权限控制,9.5之后添加行级策略,这样用户就可以更加灵活的控制数据,对不同用户之间的数据隐私起到了保护作用。 先举一个列权限的例子,也可以通过视图的方式进行权限限制: #一张表sex \c postgres postgres postgres=> \d sex Table "public.sex" Column |
行级安全策略概览(Row-level Security
weixin_44957042的博客
05-28 739
策略还可以使用安全定义功能。这在您希望限制对链接表的访问的多对多关系中非常有用。在上面的teams和members示例之后,本示例显示了如何将安全定义功能与策略结合使用,以控制对member表的访问。on members。
保姆级——行级安全策略(RLS)使用教程
最新发布
weixin_44957042的博客
05-29 824
在使用的BaaS服务进行应用开发时,比较困扰开发者的是RLS的使用。本篇先从基本概念入手对RLS进行简要介绍,帮助大家理解RLS的工作机制和基本使用方法。全称:Row level security行级安全,允许系统管理员为数据库表创建访问策略(policy),以约束数据的可见性。当为一个表创建了policy后,相当于为该表增加了一个高优先级的过滤器。当用户访问该表时,如果policy生效,则会根据policy中定义的过滤条件来决定用户可操作的数据集合。
技术贴 | 走进 PostgreSQL 行级安全策略
KaiwuDB 数据库
10-19 1411
行级安全(RLS,Row-Level Security)可控制用户访问数据库的查看权限,简化应用程序的设计和编码,帮助实现数据库行级数据的访问控制。每一次尝试访问数据,都会受到 RLS 的限制,RLS 使得数据库安全系统更加稳定、可靠、强大。RLS 主要的应用场景是可以确保不同的用户访问不同的数据内容。例如,针对公司员工信息,某部门组长只能访问与其部门相关的员工信息数据行,而 HR 可以访问整个公司所有员工的信息;
postgresql9.6中的 Row Security Policies
小屋
11-16 937
1.。中文VS2008下面编译pg9.6 修改VSObjectFactory.pm 中的 DetermineVisualStudioVersion 直接 return '9.00';
postgresql-42.3.3.jar
04-07
**PostgreSQL数据库连接驱动:postgresql-42.3.3.jar** `postgresql-42.3.3.jar` 是一个Java档案(JAR)文件,主要用于在Java应用程序中与PostgreSQL数据库进行通信。这个文件包含了Java数据库连接(JDBC)驱动程序...
postgresql-9.4.1212
09-22
postgresql-9.4.1212驱动, driver=org.postgresql.Driver url=jdbc:postgresql://127.0.0.1:5432/test 配置驱动 url 账户密码等, 创建connector即可连接使用, 亲测可用
postgresql-42.4.0.jar
09-08
postgresql驱动jar包 用于连接postgres数据库 PostgreSQL是一种流行的开源关系型数据库系统,可以与Java应用程序进行集成。要在Java应用程序中使用PostgreSQL,您需要使用相应的驱动程序jar包。 将该驱动程序jar包...
PostgreSQL 9.5 new feature - can define row security policy for table
weixin_34343689的博客
03-30 95
PostgreSQL 9.5 新增了一个非常给力的安全相关特性, 精细化控制用户对数据的可视性, 可写性. 这种方法有利于隔离控制共享表在多个用户之间的数据呈现和使用. 实现方法, 创建针对表和角色的策略, 不同的角色对表记录的查询, 插入, 更新, 删除 可以有不同的控制方法.CREATE POLICY name ON table_name ...
postgres policy测试
乡下人
04-27 565
=============创建表t_policy,创建三个用户user1 user2 user3===================== postgres=# create table t_policy(id int,name varchar(10)); CREATE TABLE postgres=# alter table t_policy enable ROW LEVEL SECURITY; #启用行级策略 ALTER TABLE postgres=# insert into t_policy...
[译] PostgreSQL 行安全性策略
PostgreSQL China
06-30 512
除可以通过GRANT使用 SQL 标准的 特权系统之外,表还可以具有 行安全性策略,它针对每一个用户限制哪些行可以 被普通的查询返回或者可以被数据修改命令插入、更新或删除。这种 特性也被称为行级安全性。默认情况下,表不具有 任何策略,这样用户根据 SQL 特权系统具有对表的访问特权,对于 查询或更新来说其中所有的行都是平等的。 当在一个表上启用行安全性时(使用 ALTER TABLE … ENABLE ROW LEVEL SECURITY),所有对该表选择行或者修改行的普通访问都必须被一条 行安全性策略所
Doris行权限入门实战
wangleigiser的博客
08-31 866
具体做法为:用户在指定表上创建安全策略并授权到具体的用户,当用户查询数据的时候查询规划会对SQL进行改写,将用户的安全策略注入到SQL中,改写后的SQL会携带用户的行权限。在表test.table1 上创建一个名称为test_row_policy_1的ROW POLICY,并将POLICY绑定在用户test_user上。Doris支持了行级数据权限,当多租户模式使用的是共享表模式的情况下该功能能很方便的帮用户数实现行级权限控制。Doris的行级权限是通过安全策略(ROW POLICY)实现的。
ClickHouse—用户权限控制
mnasd的博客
10-28 3642
ClickHouse使用Role-Based Access Control(RBAC),进行用户权限管理。用户()角色(Role)权限策略(Row Policy)配置文件()资源配额(Quota)可以通过两种方式对ClickHouse进行权限控制。类似于MySQL的SQL驱动权限控制(SQL-driven workflow)该方法默认关闭,需要开启(具体操作请看下文)SQL-driven workflow方式在20.1.2.4版本才开始支持通过配置文件进行权限控制(users.xml。
Postgresql数据库rls(row level security)生效条件
u014608376的博客
12-03 1380
满足以下条件用户,rls对其无效 superuser 表所有者 bypassrls规则 确认表rls规则是否启用 1.superuser --使用户失去superuser规则 alter user username with nosuperuser; --使用户晋升为superuser alter user username with superuser; --查看用户是否为超级用户 select rolsuper from pg_roles where rolname = 'username';
SQL Server 2016新特性:行级别安全控制(Row-Level Security----RLS)
Burgess_Liu的专栏
06-02 2497
行级别安全控制(Row-Level Security----RLS)能够让我们根据用户执行查询的特性,来控制对数据库表中的数据行进行访问。RSL能够简化应用程序中安全的设计与编写代码,实现对数据行的访问限制。访问限制的逻辑位于数据库层,而不是在应用程序层分离数据。比如,我们希望各部门的经理只能查看他所在部门的员工的薪资情况,医院的护士只能查看自己所负责的病人的状况等。以往像要实现这样的功能,一般要
postgresql-phppgadmin容器和postgresql-postgres区别
05-27
postgresql-phppgadmin容器和postgresql-postgres都是与 PostgreSQL 数据库相关的容器,但它们的用途和功能有所不同。 postgresql-postgres是一个 PostgreSQL 数据库服务器的镜像,可以用于在容器中运行 PostgreSQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值