PostgreSQL行级安全策略RLS和数据加密

最新推荐文章于 2025-02-16 17:16:23 发布

foucus、

最新推荐文章于 2025-02-16 17:16:23 发布

阅读量2.9k

点赞数 2

分类专栏： PostgreSQL 文章标签： sql 数据库 postgresql

本文链接：https://blog.csdn.net/weixin_39540651/article/details/117331707

版权

我们在一般的数据库中可能对用户的查询权限只能到表级别，例如限制某个用户只能查询哪些表。PostgreSQL从9.5版本开始支持行级别的权限管控，允许不同的用户在表上查询到不同的数据。

通过在表和角色上创建不同的策略来限制不同用户对于表的权限：

Command:     CREATE POLICY
Description: define a new row-level security policy for a table
Syntax:
CREATE POLICY name ON table_name
    [ AS { PERMISSIVE | RESTRICTIVE } ]
    [ FOR { ALL | SELECT | INSERT | UPDATE | DELETE } ]
    [ TO { role_name | PUBLIC | CURRENT_ROLE | CURRENT_USER | SESSION_USER } [, ...] ]
    [ USING ( using_expression ) ]
    [ WITH CHECK ( check_expression ) ]

URL: https://www.postgresql.org/docs/14/sql-createpolicy.html

需要注意的是，要做到行级安全性的管控，需要在表上开启行级安全性。

ALTER TABLE ... ENABLE ROW LEVEL SECURITY

对于create policy中，需要注意：

using 针对已经存在的记录的校验. 可实施在select, update, delete, ALL上
whth check 针对将要新增的记录的校验, 可实施在insert, update, ALL上

针对不同的命令类型使用的策略类型如下：
在这里插入图片描述

下面我们通过例子来看看如何使用：
首先创建测试表：

bill@bill=>create table t1 (id int,name text);
CREATE TABLE
bill@bill&#

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

foucus、

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

大厂PostgreSQL面试题100道及参考答案（5万字长文)

大模型大数据攻城狮的专栏

04-24

1261

PostgreSQL，通常简称为Postgres，是一个高度可扩展的开源对象关系型数据库系统（ORDBMS）。它以其稳定性、强大的功能和对SQL标准的遵守而闻名。PostgreSQL支持大量的SQL数据类型和各种编程接口，允许开发者构建复杂的数据库应用。作为一个对象关系型数据库，PostgreSQL不仅支持传统的关系数据库特性，如表、索引、视图等，还支持对象导向的特性，如表的继承、函数的多态等。

PostgreSQL授权RLS行级策略大账号

tttzzzqqq2018的博客

09-02

165

【代码】PostgreSQL授权RLS行级策略大账号。

1 条评论您还未登录，请先登录后发表或查看评论

Postgresql数据库rls(row level security)生效条件

u014608376的博客

12-03

1522

满足以下条件用户，rls对其无效 superuser 表所有者 bypassrls规则确认表rls规则是否启用 1.superuser --使用户失去superuser规则 alter user username with nosuperuser; --使用户晋升为superuser alter user username with superuser; --查看用户是否为超级用户 select rolsuper from pg_roles where rolname = 'username';

RLS(Row Level Security) 在 PostgreSQL 9.5 中的使用

weixin_34217711的博客

06-08

569

PostgreSQL 9.5 更新增加了许多新的功能，比如增加新的JSONB函数，新的GROUPING函数等。RLS(Row Level Security)功能在此次更新中也得到相应的提升。RLS是一种表格行安全机制，利用为每一个表加上你需要使用数据库角色作为一个主要的安全机制。以下是一个RLS示例：创建表、修改表、创建策略：使用RLS CREA...

MemFire教程｜PostgreSQL RLS介绍

NimbleX_的博客

03-10

564

在使用MemFire Cloud的BaaS服务进行应用开发时，比较困扰开发者的是RLS的使用。本篇先从基本概念入手对RLS进行简要介绍，帮助大家理解RLS的工作机制和基本使用方法。

PostgreSQL Row Level Security (RLS) for Rails - 使用指南

gitblog_00729的博客

08-28

514

PostgreSQL Row Level Security (RLS) for Rails - 使用指南 pg_rlsPostgreSQL Row Level Security, The Rails right way to do multitenancy项目地址:https://gitcode.com/gh_mirrors/pg/pg_rls 本指南旨在详尽地介绍如何使用 pg_rls 开源项...

保姆级——行级安全策略（RLS）使用教程

weixin_44957042的博客

05-29

1222

在使用的BaaS服务进行应用开发时，比较困扰开发者的是RLS的使用。本篇先从基本概念入手对RLS进行简要介绍，帮助大家理解RLS的工作机制和基本使用方法。全称：Row level security，行级安全，允许系统管理员为数据库表创建访问策略（policy），以约束数据的可见性。当为一个表创建了policy后，相当于为该表增加了一个高优先级的过滤器。当用户访问该表时，如果policy生效，则会根据policy中定义的过滤条件来决定用户可操作的数据集合。

数据库安全实战：访问控制与行级权限管理

最新发布

02-16

1427

权限管理黄金法则遵循最小权限原则（PoLP）定期执行权限审计（季度至少1次）安全架构设计模式fill:#333;color:#333;color:#333;fill:none;客户端API网关认证服务数据库行级安全策略列级加密审计日志合规检查清单所有生产账户启用MFA敏感列100%加密关键操作日志保留≥180天编程智域前端至全栈交流与成长数据库安全实战：访问控制与行级权限管理 | cmdragon’s Blog。

postgresql-9.4.1

06-02

- ** row-level security (RLS)**：PostgreSQL 9.4 引入了行级安全，允许管理员基于行数据来控制用户的访问权限，增强了数据保护。 - **Sequences 改进**：序列可以设置为非循环，提供更好的安全性，防止因整数...

PostgreSQL安全基线

03-20

2. 定期更新和升级：及时应用PostgreSQL的安全补丁和更新，以修复已知的漏洞和安全问题。 3. 最小权限原则：为每个用户分配最小必要的权限，避免赋予过高的权限。使用角色和权限管理功能来限制用户对数据库的访问和...

行级安全策略概览（Row-level Security）

weixin_44957042的博客

05-28

975

策略还可以使用安全定义功能。这在您希望限制对链接表的访问的多对多关系中非常有用。在上面的teams和members示例之后，本示例显示了如何将安全定义功能与策略结合使用，以控制对member表的访问。on members。

multi_tenancy：使用PostgreSQL行级安全性（RLS）的示例多租户Rails应用程序

02-05

多租户这是由日语写成的文件的初步英文翻译。总览这是使用PostgreSQL行级安全性（RLS）的多租户Rails应用程序的示例。在此应用程序中，每个租户有多个用户，每个用户有多个文章。如果您以某个租户的用户身份登录到此应用程序，则不能引用其他租户的用户和文章。此外，用户可以参考同一租户的其他用户的文章，但不能插入，更新或删除它们。将这种访问限制留给应用程序侧可以使引入信息泄漏和丢失的错误更容易混入。但是，如果在数据库侧进行限制，则不会发生这种错误。开发人员通常使用名为[Citus]（）的扩展来构建基于PostgreSQL多租户系统，但是在本示例中我们并未使用它。 C

EnterpriseDB & PostgreSQL RLS & Oracle VPD

weixin_34049948的博客

02-03

409

PostgreSQL 9.5的RLS用法请参照 http://blog.163.com/digoal@126/blog/static/16387704020153984016177/ EnterpriseDB的RLS用法略有差别，因为EDB主要为Oracle兼容性做了很多适配，用法和Oracle的VPD用法相似，调用DBMS_RLS.add_poli...

PostgreSQL Row Level Security (pg_rls) 使用教程

gitblog_00155的博客

08-27

559

PostgreSQL Row Level Security (pg_rls) 使用教程 pg_rlsPostgreSQL Row Level Security, The Rails right way to do multitenancy项目地址:https://gitcode.com/gh_mirrors/pg/pg_rls 项目介绍 pg_rls 是一个用于在 Rails 应用中实现 Pos...

表的行级安全策略

qq_35279788的博客

06-28

600

行级安全策略（"Row-Level Security (RLS) support"）概述在之前版本的数据安全技术中，是通过GRANT/REVOKE指令实现的，这两个指令提供了对象级的安全限制，针对表，还提供了列级的安全限制，即行级安全的需求，也就是说不同的用户访问同一个表能看到不同的数据，这个特性在9.5中提供了支持。默认的话，表没有任何安全策略限制。所有对数据的操...

技术贴 | 走进 PostgreSQL 行级安全策略

KaiwuDB 数据库

10-19

1653

行级安全（RLS，Row-Level Security）可控制用户访问数据库的查看权限，简化应用程序的设计和编码，帮助实现数据库行级数据的访问控制。每一次尝试访问数据，都会受到 RLS 的限制，RLS 使得数据库安全系统更加稳定、可靠、强大。RLS 主要的应用场景是可以确保不同的用户访问不同的数据内容。例如，针对公司员工信息，某部门组长只能访问与其部门相关的员工信息数据行，而 HR 可以访问整个公司所有员工的信息；

PostgreSQL行级安全策略探究

qq_43687755的博客

07-11

1177

最近和朋友讨论oracle行级安全策略(VPD)时，查看了下官方文档，看起来VPD的原理是针对应用了Oracle行级安全策略的表、视图或同义词发出的 SQL 语句动态添加where子句。通俗理解就是将行级安全策略动态添加为where 条件。那么PG中的行级安全策略是怎么处理的呢？行级安全策略(Row Level Security)是更细粒度的数据安全控制策略。行级策略可以根据每个用户限制哪些行可以通过常规查询返回，哪些行可以通过数据修改命令插入、更新或删除。

rls数据预测_SQL Server数据安全功能RLS（行级安全性）和GDPR

culuo4781的博客

07-17

892

rls数据预测 Of late, there’s been a lot of noise around the term, GDPR. Chances are, some of us even had to go through learning sessions targeted at IT professionals to learn about what this new standa...

GBASE 8C——SQL参考6 sql语法（2）

aisirea的博客

05-24

294

ALTER INDEX 功能描述修改一个索引的参数。语法格式 ALTER INDEX [ IF EXISTS ] name RENAME TO new_name ALTER INDEX [ IF EXISTS ] name SET TABLESPACE tablespace_name ALTER INDEX name DEPENDS ON EXTENSION extension_name ALTER INDEX [ IF EXISTS ] name SET ( storage_parame.