【安全审计】PG行级安全策略(RLS)

最新推荐文章于 2025-07-07 13:49:48 发布
最新推荐文章于 2025-07-07 13:49:48 发布
阅读量676 收藏 5
点赞数 7
CC 4.0 BY-SA版权
文章标签: 安全 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44399406/article/details/148685449

一、概述

RLS(ROW Level Security) 是PostgreSQL 9.5版本中新增特性,提供了基于行的安全策略,它针对每一个用户限制哪些行可以 被普通的查询返回或者可以被数据修改命令插入、更新或删除。当在一个表上启用行安全性时,所有对该表选择行或者修改行的普通访问都必须被一条 行安全性策略所允许(不过,表的拥有者通常不服从行安全性策略)。

只有所有者才具有启用 / 禁用行级安全性,给表添加策略的权限。

常见命令:

CREATE POLICY :创建策略
ALTER POLICY :修改策略
DROP POLICY :删除策略
ALTER TABLE :用于行级安全性的启用 / 禁用。

二、DML涉及的主要函数

位于src/backend/rewrite/rowsecurity.c

void
get_row_security_policies(Query *root, RangeTblEntry *rte, int rt_index,
						  List **securityQuals, List **withCheckOptions,
						  bool *hasRowSecurity, bool *hasSubLinks)

主要逻辑:

  1. 初始化返回值:将返回值初始化为空列表或 false。
  2. 检查是否为普通关系:如果不是普通表或分区表,则直接返回。
  3. 获取用户 ID:使用 rte->checkAsUser 或当前用户的 ID。
  4. 检查行级安全状态:调用 check_enable_rls 函数检查是否启用行级安全。
  5. 获取行级安全策略:根据命令类型和用户 ID 获取行级安全策略。
  6. 添加安全限定条件:将行级安全策略的 USING 子句添加到查询中。
  7. 添加 WITH CHECK 选项:将行级安全策略的 WITH CHECK 子句添加到查询中。
  8. 处理特殊情况:如 SELECT 时需要 UPDATE 权限、INSERT … ON CONFLICT DO UPDATE 和MERGE。
  9. 关闭关系:关闭打开的关系。
  10. 设置 checkAsUser:将 checkAsUser 设置到安全限定条件和 WITH CHECK 选项中。
  11. 标记查询为行级安全:标记查询为行级安全,以便在环境变化时重新计划查询。
    这个函数确保了只有符合行级安全策略的行才能被用户访问或修改。

三、ALTER TABLE语句涉及的函数

位于src/backend/commands/tablecmds.c

static void
ATExecSetRowSecurity(Relation rel, bool rls)
{
	Relation	pg_class;
	Oid			relid;
	HeapTuple	tuple;

	relid = RelationGetRelid(rel);

	/* Pull the record for this relation and update it */
	pg_class = table_open(RelationRelationId, RowExclusiveLock);

	tuple = SearchSysCacheCopy1(RELOID, ObjectIdGetDatum(relid));

	if (!HeapTupleIsValid(tuple))
		elog(ERROR, "cache lookup failed for relation %u", relid);

	((Form_pg_class) GETSTRUCT(tuple))->relrowsecurity = rls;
	CatalogTupleUpdate(pg_class, &tuple->t_self, tuple);

	table_close(pg_class, RowExclusiveLock);
	heap_freetuple(tuple);
}

主要逻辑:

  1. 获取表的 OID。
  2. 打开系统目录 pg_class 并获取锁。
  3. 从系统缓存中查找表的元组。
  4. 修改元组中的 relrowsecurity 字段。
  5. 将修改后的元组写回到系统目录中。
  6. 关闭系统目录并释放锁。
  7. 释放元组。
    这个函数是 PostgreSQL 内部实现行级安全策略的关键部分。通过修改 pg_class 表中的 relrowsecurity 字段,可以控制表是否启用行级安全策略。

四、CREATE POLICY涉及的函数

位于src/backend/commands/policy.c

ObjectAddress
CreatePolicy(CreatePolicyStmt *stmt)

主要逻辑:

  1. 解析命令类型和条件。
  2. 检查命令类型和条件的合法性。
  3. 获取表的 OID,并打开目标表。
  4. 解析 USING 和 WITH CHECK 条件。
  5. 打开系统表 pg_policy,并检查是否已存在同名策略。
  6. 插入新的策略元组到系统表。
  7. 记录依赖关系。
  8. 使缓存失效。
  9. 清理资源并返回新策略的对象地址。

五、ALTER POLICY涉及的函数

位于 src/backend/commands/policy.c

ObjectAddress
AlterPolicy(AlterPolicyStmt *stmt)

主要逻辑:
解析角色列表和条件表达式。
获取表的 OID,并打开目标表。
解析 USING 和 WITH CHECK 条件。
打开系统表 pg_policy,并查找指定的策略。
更新策略的字段(如角色列表、USING 条件、WITH CHECK 条件)。
更新依赖关系。
使缓存失效。
清理资源并返回修改后的策略的对象地址。

六、DROP POLICY涉及的函数

位于src/backend/commands/policy.c

void
RemovePolicyById(Oid policy_id)

主要逻辑:

  1. 打开系统表 pg_policy,并获取锁。
  2. 查找指定 OID 的策略。
  3. 检查策略是否存在。
  4. 获取策略所属的表,并检查表的类型和权限。
  5. 删除策略。
  6. 使缓存失效。
  7. 清理资源并关闭表和系统表。

作者介绍

葛文龙,移动云数据库助理工程师,负责云原生数据库He3DB的研发。

呵哒!
关注
PostgreSQL 安全纵深防御:从权限到加密
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
06-02 2598
PostgreSQL安全纵深防御体系解析》摘要 PostgreSQL作为企业开源数据库,其安全机制包含四大核心:角色权限、安全(RLS)、传输加密和审计追踪。文章深度剖析权限管理的三层架构(角色-对象-列权限),通过金融案例展示GRANT/REVOKE实战技巧;详解RLS在多租户场景下的应用,包括医疗数据的医生-患者隔离策略;同时提供性能优化方案,如策略索引和BYPASSRLS权限。全文构建从宏观权限到微观数据控制的立体防御体系,并强调最小权限原则和审计追踪的关键作用,为高敏感数据环境提供企业
数据库领域式存储的版本控制策略
AI天才研究院
06-15 744
本文系统解析式存储数据库中版本控制策略的核心机制与演进路径。从第一性原理出发,基于事务ACID特性推导版本控制的本质需求,通过层次化分析覆盖理论模型(如时间戳排序、乐观锁)、架构设计(版本存储引擎、事务管理器)、实现细节(版本链优化、垃圾回收)及实际应用(MySQL InnoDB、PostgreSQL对比)。重点揭示版本控制在并发性能、存储开销与数据一致性间的权衡,最终提出面向分布式与云原生场景的未来演化方向。矛盾维度具体问题版本控制的解决思路并发写冲突多个事务同时修改同一,导致数据不一致。
安全策略概览(Row-level Security)
weixin_44957042的博客
05-28 1086
策略还可以使用安全定义功能。这在您希望限制对链接表的访问的多对多关系中非常有用。在上面的teams和members示例之后,本示例显示了如何将安全定义功能与策略结合使用,以控制对member表的访问。on members。
保姆——安全策略RLS)使用教程
weixin_44957042的博客
05-29 1464
在使用的BaaS服务进应用开发时,比较困扰开发者的是RLS的使用。本篇先从基本概念入手对RLS简要介绍,帮助大家理解RLS的工作机制和基本使用方法。全称:Row level security,安全,允许系统管理员为数据库表创建访问策略(policy),以约束数据的可见性。当为一个表创建了policy后,相当于为该表增加了一个高优先的过滤器。当用户访问该表时,如果policy生效,则会根据policy中定义的过滤条件来决定用户可操作的数据集合。
Postgresql安全策略(Row Security Policies)
魂醉的一亩二分地
10-29 1793
PG安全策略其实就是对不同用户,不同数据的可见性,和可修改性。在我看来其实就是权限的维度不同,PG在9.5之前提供表别,列别的权限控制,9.5之后添加策略,这样用户就可以更加灵活的控制数据,对不同用户之间的数据隐私起到了保护作用。 先举一个列权限的例子,也可以通过视图的方式进权限限制: #一张表sex \c postgres postgres postgres=> \d sex Table "public.sex" Column |
PostGreSQL数据库-安全策略
gsforget321的博客
10-14 1207
所有对数据的操作,暴扣数据查询和更新,都受策略的限制,如果没有配置安全策略,所有的查询和更新都会禁止,但是对全表进操作的命令,truncate和refrences不受影响。但是不同的表可以有同名的策略,当表有多个策略时,多个策略之间是 OR 的关系,所有策略中任意一个为TRUE都通过。USING:对表中的已有数据进检查的语句,可实施在select,update,delete,all上。每个策略都有一个名字,每个表可以定义多个策略,因为策略是针对表的,所以表内的多个策略名字必须唯一,
PostgreSQL中的安全(Row-Level Security, RLS):精细化数据访问控制
最新发布
neweastsun的专栏
07-07 1115
数据库安全领域,**安全(Row-Level Security, RLS)** 是一种强大的机制,允许数据库管理员(DBA)或开发者定义细粒度的访问控制策略,确保用户只能访问或修改符合特定条件的数据。通过本文,您将掌握如何在 PostgreSQL 中高效应用 RLS,提升数据安全性。
数据库安全实战:访问控制与权限管理
https://blog.cmdragon.cn/
02-16 1496
权限管理黄金法则遵循最小权限原则(PoLP)定期执权限审计(季度至少1次)安全架构设计模式fill:#333;color:#333;color:#333;fill:none;客户端API网关认证服务数据库安全策略加密审计日志合规检查清单所有生产账户启用MFA敏感列100%加密关键操作日志保留≥180天编程智域 前端至全栈交流与成长数据库安全实战:访问控制与权限管理 | cmdragon’s Blog。
PostgreSQL权限管理:打造安全合规系统的终极策略
文章首先概述了PostgreSQL权限管理的基本概念,阐述了核心理论和体系结构,以及安全策略和合规标准的重要性。接着深入探讨了权限配置实践,包括用户和角色管理,以及数据库对象权限控制的细节。在高权限管理技术...
PostgreSQL安全策略探究
qq_43687755的博客
07-11 1302
最近和朋友讨论oracle安全策略(VPD)时,查看了下官方文档,看起来VPD的原理是针对应用了Oracle安全策略的表、视图或同义词发出的 SQL 语句动态添加where子句。通俗理解就是将安全策略动态添加为where 条件。那么PG中的安全策略是怎么处理的呢?安全策略(Row Level Security)是更细粒度的数据安全控制策略。策略可以根据每个用户限制哪些可以通过常规查询返回,哪些可以通过数据修改命令插入、更新或删除。
技术贴 | 走进 PostgreSQL 安全策略
KaiwuDB 数据库
10-19 1787
安全RLS,Row-Level Security)可控制用户访问数据库的查看权限,简化应用程序的设计和编码,帮助实现数据库数据的访问控制。每一次尝试访问数据,都会受到 RLS 的限制,RLS 使得数据库安全系统更加稳定、可靠、强大。RLS 主要的应用场景是可以确保不同的用户访问不同的数据内容。例如,针对公司员工信息,某部门组长只能访问与其部门相关的员工信息数据,而 HR 可以访问整个公司所有员工的信息;
PostgreSQL 安全性策略应用
weixin_33924220的博客
10-20 767
2019独角兽企业重金招聘Python工程师标准>>> ...
[译] PostgreSQL 安全性策略
PostgreSQL China
06-30 687
除可以通过GRANT使用 SQL 标准的 特权系统之外,表还可以具有 安全性策略,它针对每一个用户限制哪些可以 被普通的查询返回或者可以被数据修改命令插入、更新或删除。这种 特性也被称为安全性。默认情况下,表不具有 任何策略,这样用户根据 SQL 特权系统具有对表的访问特权,对于 查询或更新来说其中所有的都是平等的。 当在一个表上启用安全性时(使用 ALTER TABLE … ENABLE ROW LEVEL SECURITY),所有对该表选择或者修改的普通访问都必须被一条 安全性策略所
PostgreSQL Row Level Security (pg_rls) 使用教程
gitblog_00155的博客
08-27 591
PostgreSQL Row Level Security (pg_rls) 使用教程 项目介绍 pg_rls 是一个用于在 Rails 应用中实现 PostgreSQL Row Level Security(安全)的 gem。它旨在帮助开发者轻松实现多租户应用,避免为每个客户创建单独的 Postgres 模式或数据库,并确保每个查询的 WHERE 子句包含特定的公司条件。通过集成 pg_rl...
PostgreSQLPostgreSQL安全策略查询是否开启
tttzzzqqq2018的博客
10-15 185
【代码】【PostgreSQLPostgreSQL安全策略查询是否开启。
MemFire教程|PostgreSQL RLS介绍
NimbleX_的博客
03-10 629
在使用MemFire Cloud的BaaS服务进应用开发时,比较困扰开发者的是RLS的使用。本篇先从基本概念入手对RLS简要介绍,帮助大家理解RLS的工作机制和基本使用方法。
PostgreSQL授权RLS策略大账号
tttzzzqqq2018的博客
09-02 218
【代码】PostgreSQL授权RLS策略大账号。
如何在PostgreSQL中实现别的安全性,以控制用户访问特定数据
发现生活,分享智慧,一起成长!
04-23 1008
接下来,你需要定义别的安全性策略。这通常是通过创建策略来实现的,策略可以基于用户的身份、会话变量或其他条件来限制对的访问。下面是一个示例,该策略只允许用户访问mycolumn-- 创建策略在这个例子中,是你为策略命名的名称,mycolumn是表中的一个列,是一个内置函数,返回当前用户的用户名。这个策略意味着,只有当mycolumn列的值等于当前用户名时,用户才能访问该
PostgreSQL Row Level Security (RLS) for Rails - 使用指南
gitblog_00729的博客
08-28 538
PostgreSQL Row Level Security (RLS) for Rails - 使用指南 本指南旨在详尽地介绍如何使用 pg_rls 开源项目,这是一个专为Ruby on Rails设计的解决方案,以实现多租户应用中的PostgreSQL安全。我们将探讨其关键组件,包括项目结构、启动与配置细节,帮助您快速上手并有效利用这一工具。 1. 项目目录结构及介绍 在克隆 https:/...
Oracle安全策略:解决应用系统数据权限难题
"本文主要探讨了如何利用Oracle的安全策略解决应用系统中的数据权限问题,特别是针对用户只能访问特定数据子集的情况。传统的做法是通过在SQL语句中添加过滤条件,但这方法存在可修改性和维护性的挑战。文章提出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值