RLS(Row Level Security) 在 PostgreSQL 9.5 中的使用

最新推荐文章于 2024-08-27 09:23:42 发布
最新推荐文章于 2024-08-27 09:23:42 发布
阅读量534 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/116048
版权

PostgreSQL 9.5 更新增加了许多新的功能,比如增加新的JSONB函数,新的GROUPING函数等。RLS(Row Level Security)功能在此次更新中也得到相应的提升。RLS是一种表格行安全机制,利用为每一个表加上你需要使用数据库角色作为一个主要的安全机制。

以下是一个RLS示例:

screenshot

创建表、修改表、创建策略:使用RLS

 CREATE TABLE ratings2 (  
  user_role_name NAME,
  rating_type_name TEXT,
  artist_name TEXT,
  rating INTEGER
);

ALTER TABLE ratings2 ENABLE ROW LEVEL SECURITY;

CREATE POLICY ratings2_user ON ratings2  
  USING(user_role_name = current_user);

上述封装了RLS最简单的例子。策略为每行返回一个布尔值。

这还可以通过声明每一种类型的声明以及它如何被授权的方式来定义。如果需要,选择和插入可以创建一个可读的附加表限于个人用户:

CREATE POLICY ratings2_user_select ON ratings2  
  FOR SELECT
  USING(user_role_name = current_user);

CREATE POLICY ratings2_user_insert ON ratings2  
  FOR INSERT 
  WITH CHECK(user_role_name = current_user);

或者,采用以下方式:

CREATE POLICY ratings2_user ON ratings2  
  USING(pg_has_role(current_user, user_role_name, 'member'));

用户组权限的改变,使用范围也随之改变。

CREATE ROLE group1;  
GRANT ALL ON ratings2 TO group1;

CREATE ROLE music1 LOGIN PASSWORD 'change';  
GRANT group1 to music1;

CREATE ROLE music2 LOGIN PASSWORD 'change';  
GRANT group1 TO music2;

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

weixin_34217711
关注
multi_tenancy:使用PostgreSQL行级安全性(RLS)的示例多租户Rails应用程序
02-05
多租户 这是由日语写成的文件的初步英文翻译。 总览 这是使用PostgreSQL行级安全性(RLS)的多租户Rails应用程序的示例。 在此应用程序,每个租户有多个用户,每个用户有多个文章。 如果您以某个租户的用户身份登录到此应用程序,则不能引用其他租户的用户和文章。 此外,用户可以参考同一租户的其他用户的文章,但不能插入,更新或删除它们。 将这种访问限制留给应用程序侧可以使引入信息泄漏和丢失的错误更容易混入。但是,如果在数据库侧进行限制,则不会发生这种错误。 开发人员通常使用名为[Citus]( )的扩展来构建基于PostgreSQL多租户系统,但是在本示例我们并未使用它。 C
MemFire教程|PostgreSQL RLS介绍
NimbleX_的博客
03-10 501
使用MemFire Cloud的BaaS服务进行应用开发时,比较困扰开发者的是RLS使用。本篇先从基本概念入手对RLS进行简要介绍,帮助大家理解RLS的工作机制和基本使用方法。
PostgreSQL Row Level Security (pg_rls) 使用教程
最新发布
gitblog_00155的博客
08-27 463
PostgreSQL Row Level Security (pg_rls) 使用教程 pg_rlsPostgreSQL Row Level Security, The Rails right way to do multitenancy项目地址:https://gitcode.com/gh_mirrors/pg/pg_rls 项目介绍 pg_rls 是一个用于在 Rails 应用实现 Pos...
PostgreSQL行级安全策略RLS和数据加密
Focus on PostgreSQL
05-27 2803
我们在一般的数据库可能对用户的查询权限只能到表级别,例如限制某个用户只能查询哪些表。PostgreSQL9.5版本开始支持行级别的权限管控,允许不同的用户在表上查询到不同的数据。 通过在表和角色上创建不同的策略来限制不同用户对于表的权限: Command: CREATE POLICY Description: define a new row-level security policy for a table Syntax: CREATE POLICY name ON table_name
技术贴 | 走进 PostgreSQL 行级安全策略
KaiwuDB 数据库
10-19 1512
行级安全(RLSRow-Level Security)可控制用户访问数据库的查看权限,简化应用程序的设计和编码,帮助实现数据库行级数据的访问控制。每一次尝试访问数据,都会受到 RLS 的限制,RLS 使得数据库安全系统更加稳定、可靠、强大。RLS 主要的应用场景是可以确保不同的用户访问不同的数据内容。例如,针对公司员工信息,某部门组长只能访问与其部门相关的员工信息数据行,而 HR 可以访问整个公司所有员工的信息;
EnterpriseDB & PostgreSQL RLS & Oracle VPD
weixin_34049948的博客
02-03 384
PostgreSQL 9.5RLS用法请参照 http://blog.163.com/digoal@126/blog/static/16387704020153984016177/ EnterpriseDB的RLS用法略有差别,因为EDB主要为Oracle兼容性做了很多适配,用法和Oracle的VPD用法相似,调用DBMS_RLS.add_poli...
行级安全(Row-Level Security
悦光阴的博客
01-17 403
常规的权限控制,是通过授予和拒绝(Grant/Deny)命令,控制用户对数据库对象(数据表或视图)的访问权限,用户访问的粒度是对象的全部数据行,这意味着,用户要么有权限访问该对象,要么没有权限访问该对象,无法实现使特定的数据行只允许特定的用户访问,但是,行级安全(Row-Level Security,简称 RLS)可以实现该该需求。 RLS根据用户的安全上下文控制用户可以访问的数据行。RLS主要...
Row-Level Security & Dynamic Data Masking
09-26
行级安全性(Row-Level Security,简称 RLS)是 SQL Server 2016 及其后续版本引入的一个强大特性,旨在为数据库的特定行提供细粒度的访问控制。这一特性使得管理员能够更精确地控制哪些用户可以查看哪些数据,...
SQL Server 2016新特性:行级别安全控制(Row-Level Security----RLS
Burgess_Liu的专栏
06-02 2519
行级别安全控制(Row-Level Security----RLS)能够让我们根据用户执行查询的特性,来控制对数据库的数据行进行访问。RSL能够简化应用程序安全的设计与编写代码,实现对数据行的访问限制。访问限制的逻辑位于数据库层,而不是在应用程序层分离数据。比如,我们希望各部门的经理只能查看他所在部门的员工的薪资情况,医院的护士只能查看自己所负责的病人的状况等。以往像要实现这样的功能,一般要
Sql Server 2016新功能之Row-Level Security(值得关注)
09-09
总的来说,SQL Server 2016的Row-Level Security功能提供了一种强大且灵活的方法,用于在数据库实现细粒度的访问控制,增强了数据安全性和隐私保护,同时降低了开发和维护复杂安全逻辑的负担。
ArcGIS Desktop+PostgreSQL(Row Level Security)分区域编辑
风的专栏
07-23 419
需求: 使用ArcGIS Desktop多个人同时编辑同一个图层,但是每个人只编辑属于自己的区域,别的区域没有权限编辑。 可以使用PostgreSQLRow Level Security实现。 方法如下: 测试数据: 需要进行编辑的点图层,名字为sde.gis_poi。 参考区域图层:testpolygon,数据状态如下图...
PostgreSQL9.3.1 官方文档(文版)
08-30
PostgreSQL9.3.1 官方文档(文版)
行级安全策略概览(Row-level Security
weixin_44957042的博客
05-28 775
策略还可以使用安全定义功能。这在您希望限制对链接表的访问的多对多关系非常有用。在上面的teams和members示例之后,本示例显示了如何将安全定义功能与策略结合使用,以控制对member表的访问。on members。
Postgresql数据库rls(row level security)生效条件
u014608376的博客
12-03 1421
满足以下条件用户,rls对其无效 superuser 表所有者 bypassrls规则 确认表rls规则是否启用 1.superuser --使用户失去superuser规则 alter user username with nosuperuser; --使用户晋升为superuser alter user username with superuser; --查看用户是否为超级用户 select rolsuper from pg_roles where rolname = 'username';
PostgreSQL授权RLS行级策略大账号
tttzzzqqq2018的博客
09-02 104
【代码】PostgreSQL授权RLS行级策略大账号。
mysql rls_DBMS_RLS实现数据库表行级安全控制
weixin_34665386的博客
02-05 314
DBMS_RLS实现数据库表行级别安全控制的,这个包包含精细访问控制管理接口,这个接口是用来实现VPD(Virtual Private Database),虚拟私有数据库。DBMS_RLS只能在ORACLE的企业版(Enterpris Edition Only)本才可以用。oracle ebs 的权限是用这个来管理的。在DBMS_RLS实现数据库表行级别安全控制的,这个包包含精细访问控制管...
LMS 与 RLS
热门推荐
我的博客
07-22 1万+
最小均方(LMS, Least Mean Squares)和 递归最小二乘(RLS, Recursive Least Squares)是两种最基本的自适应滤波算法。 1、LMS LMS算法是自适应滤波器常用的一种算法与维纳算法不同的是其系统的系数随输入序列而改变。维纳算法截取输入序列自相关函数的一段构造系统的最佳系数。而LMS算法则是对初始化的滤波器系数依据最小均方误差准则进行不断修正来实现的。因此理论上讲LMS算法的性能在同等条件下要优于维纳。但是LMS是在初始值下逐步调整的,因此在系统稳定前,会有一
Postgresql数据库行级锁】
weixin_38759836的博客
12-14 271
该数据源类也继承了dpcb2 数据源类,扩展的主要功能是:在执行SQL语句之前,获取数据源 connection 连接对象之后,通过执行 SET 语句,把当前请求上下文的 tenanId 作为参数传给到PG数据库,例如: SET app.current_tenant = '888'针对一些特殊场景,不同的数据库表所使用的租户ID字段名称不一样,例如数据库表 table_A 使用的租户ID是 tenantId_a, 数据库表 table_B 使用的租户ID是 tenantId_b。
RLS算法在信号处理应用与快速收敛优势
递归最小二乘(Recursive Least Squares,简称RLS)算法是一种在线性预测和系统辨识领域广泛使用的参数估计方法。它能够快速准确地追踪系统参数的变化,相比于传统的最小二乘法,RLS算法的显著优势在于其快速收敛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值