PostgreSQL 中如何控制行级安全和列级安全

于 2021-08-03 10:42:10 发布
阅读量494 收藏 4
点赞数
分类专栏: 系统运维 文章标签: postgresql 安全 运维 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45526640/article/details/119344537
版权
彭占元

2018年8月加入去哪儿网,现负责公司 PostgreSQL/GreenPlum 运维工作,对数据库日常运维和日常调优有大量优化实践经验。

1. 需求提出

最近有业务线的同学向 DBA 提出这样的需求:“我的表里有很多敏感数据,怎么给使用者(从 DBA 角度来看就是 DB User)指定查看某些特定行或某些列的权限?”

这是我们经常用到的业务场景,比如最典型全公司的短信数据和用户管理平台场景,如何限制各部门仅可查看属于本部门的某些非敏感数据?

PostgreSQL 为了符合各种场景的安全需求,它的权限控制非常完善,它在各个级别上都具有广泛的安全功能。接下来我们来看一下在 PostgreSQL 中利用行级安全和列级安全来解决上述问题。

2. 行级安全

行级安全(Row Level Security),这一特性首次出现在 PostgreSQL 9.6中。

顾名思义,就是管理员控制普通用户对于表的查看和操作,我们可以把他理解为一个过滤器,通过指定的策略实现对表中展示数据进行筛选。

通过行级安全控制,我们可以数据避免受到其他用户的破坏,也可以确保该行的数据只有指定的用户可以查看。

2.1 实验示例

CREATE TABLE passwd (
  id                    bigserial primary key,
  user_name             varchar(32) UNIQUE NOT NULL,
  pwhash                varchar(32),
  real_name             varchar(32) NOT NULL,
  home_phone            varchar(12),
  home_dir              text NOT NULL,
  shell                 text NOT NULL
);
 
-- 填充表
INSERT INTO passwd (user_name,pwhash,real_name,home_phone,home_dir,shell) VALUES
    ('appuser','xxxx','appuser','111-222-3333','/root','/bin/dash');
INSERT INTO passwd(user_name,pwhash,real_name,home_phone,home_dir,shell) VALUES
    ('appuser1','xxxx','appuser1','123-456-7890','/home/appuser1','/bin/zsh');
INSERT INTO passwd(user_name,pwhash,real_name,home_phone,home_dir,shell) VALUES
    ('appuser2','xxxx','appuser2','098-765-4321','/home/appuser2','/bin/zsh');

根据表 passwd 记录的信息,现在我们有这样的需求:用户只能看到包含自己信息的行,而超级用户可以查看所有信息

首先我们创建对应用户并对用户进行授权操作。


my_t
最低0.47元/天 解锁文章
去哪儿网技术沙龙
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
去哪儿网库存搜索在高并发场景下的探索
08-31 325
作者介绍一、背景1.1系统功能Qunar 机票作为 Qunar 的核心业务之一,每天都有成千上万用户在 Qunar 的平台上完成搜索预定生单等操作, Qunar 也一如既往地为用户提供优质的出行体验和保证。就像每架飞机的座位数都是有固定数量的,在机票业务中,有一类特殊的产品是通过库存进行管理的,这里的一个库存就对应飞机上的一个座位,其业务模型大致如下:上图中,左侧部分是后台供应商能在系统中做的操作:库存录入 通过系统提供的操作页面完成库存的初始化录入,包括库存的个数,所属的航班等等价格调整.
博客
Spark必读!总有一些Spark知识点你需要知道
08-27 374
作者介绍周明,去哪网算法开发工程师。2018年加入去哪儿网,主要从事推荐算法相关工作。这篇文章可以带给你什么不太了解 Spark :可以快速对 Spark 有个简单且清晰的认知,同时知道Spark可以用来做什么,对于经常处理大数据的同学可以思考如何运用到自己的工作中;刚开始写 Spark :一起来回顾 Spark 基础概念和原理,避免新手那些常见的坑,培养性能优化意识,知道如何做性能调优;Spark 老司机 :一起来回顾 Spark 的三三两两,知识点查缺补漏。一、S
博客
全方位解读 MySQL 日志实现内幕(五)
08-26 189
`王竹峰去哪儿网数据库专家,擅长数据库开发、数据库管理及维护,一直致力于 MySQL 数据库源码的研究与探索,对数据库原理及实现具有深刻的理解。曾就职于达梦数据库,多年从事数据库内核开发的工作,后转战人人网,任职高级数据库工程师,目前在去哪儿网负责 MySQL 源码研究与运维、数据库管理和自动化运维平台设计开发及实践工作,是 Inception 开源项目及《MySQL 运维内参》的作者,也是 Oracle MySQL ACE。本文作者将出版于《MySQL 运维内参》中部分内容进行分享,通过多篇.
博客
全方位解读 MySQL 日志实现内幕(四)
08-26 197
`王竹峰去哪儿网数据库专家,擅长数据库开发、数据库管理及维护,一直致力于 MySQL 数据库源码的研究与探索,对数据库原理及实现具有深刻的理解。曾就职于达梦数据库,多年从事数据库内核开发的工作,后转战人人网,任职高级数据库工程师,目前在去哪儿网负责 MySQL 源码研究与运维、数据库管理和自动化运维平台设计开发及实践工作,是 Inception 开源项目及《MySQL 运维内参》的作者,也是 Oracle MySQL ACE。本文作者将出版于《MySQL 运维内参》中部分内容进行分享,通过多篇.
博客
全方位解读 MySQL 日志实现内幕(三)
08-26 324
王竹峰去哪儿网数据库专家,擅长数据库开发、数据库管理及维护,一直致力于 MySQL 数据库源码的研究与探索,对数据库原理及实现具有深刻的理解。曾就职于达梦数据库,多年从事数据库内核开发的工作,后转战人人网,任职高级数据库工程师,目前在去哪儿网负责 MySQL 源码研究与运维、数据库管理和自动化运维平台设计开发及实践工作,是 Inception 开源项目及《MySQL 运维内参》的作者,也是 Oracle MySQL ACE。本文作者将出版于《MySQL 运维内参》中部分内容进行分享,通过多篇文..
博客
全方位解读 MySQL 日志实现内幕(二)
08-25 210
`王竹峰去哪儿网数据库专家,擅长数据库开发、数据库管理及维护,一直致力于 MySQL 数据库源码的研究与探索,对数据库原理及实现具有深刻的理解。曾就职于达梦数据库,多年从事数据库内核开发的工作,后转战人人网,任职高级数据库工程师,目前在去哪儿网负责 MySQL 源码研究与运维、数据库管理和自动化运维平台设计开发及实践工作,是 Inception 开源项目及《MySQL 运维内参》的作者,也是 Oracle MySQL ACE。本文作者将出版于《MySQL 运维内参》中部分内容进行分享,通过多篇.
博客
全方位解读 MySQL 日志实现内幕(一)
08-25 190
`王竹峰去哪儿网数据库专家,擅长数据库开发、数据库管理及维护,一直致力于 MySQL 数据库源码的研究与探索,对数据库原理及实现具有深刻的理解。曾就职于达梦数据库,多年从事数据库内核开发的工作,后转战人人网,任职高级数据库工程师,目前在去哪儿网负责 MySQL 源码研究与运维、数据库管理和自动化运维平台设计开发及实践工作,是 Inception 开源项目及《MySQL 运维内参》的作者,也是 Oracle MySQL ACE。本文作者将出版于《MySQL 运维内参》中部分内容进行分享,通过多篇.
博客
国内酒店稳定性治理实践之缓存治理
08-24 209
`郑吉敏2019 年 8 月加入国内酒店报价中心团队,主要负责报价相关系统开发及架构优化。对高并发高可用有浓厚兴趣,有日订单千万分布式系统高可用建设经验。喜欢钻研算法,acmicpc 程序设计大赛两次进入亚洲区预选赛。曾在 Qunar 首届 Hackathon 大赛中获得一等奖。背景2019 年 9 月,我们连续遇到几次与缓存相关的故障:1、DBA 运维失误,导致我们存储在 redis 里的核心基础数据被清空。由于无法正常提供报价,出现 ATP(订单量骤降)故障,之后通过定时任务花费半个小.
博客
国内酒店稳定性治理实践之内部资源治理
08-23 234
郑吉敏2019 年 8 月加入国内酒店报价中心团队,主要负责报价相关系统开发及架构优化。对高并发高可用有浓厚兴趣,有日订单千万分布式系统高可用建设经验。喜欢钻研算法,acmicpc 程序设计大赛两次进入亚洲区预选赛。曾在 Qunar 首届 Hackathon 大赛中获得一等奖。背景之前介绍了国内酒店稳定性治理实践之系统间依赖治理,我们对系统间的依赖进行了专项治理,涉及通用的限流、缓存、Dubbo、Http、DB、MQ 等。但是光治理系统间的依赖是不够的,我们还对系统内部资源进行了分析和治理。..
博客
对内 DDD 对外 API 之—对外 API 的设计理念
08-23 410
李征(去哪儿网工程师)2017年2月加入去哪儿网。目前专注于领域服务治理、基于API治理的领域能力标准化。致力于通过领域化、模型化、可感知来解决业务复杂度。期望用DDD驱动,降低系统复杂度,提升团队效能。前言对内 DDD,对外 API 是去哪儿网机票目的地事业群业务研发团队2020年 Q3 重点推出的业务重塑架构设计理念。在2020年 Q3,去哪儿网在过往的基础上,在 API 标准化这个领域做出了一些进步,这篇文章主要就是把这方面的经验和大家分享一下。什么是对内 DDD,对外 API 呢,..
博客
Qunar 酒店 NodeJS 覆盖率收集实践
08-20 238
马涛2013 年加入去哪儿网技术团队,目前在目的地事业部,负责 H5、小程序类应用开发。个人对移动端技术领域和前后端工程化有浓厚兴趣,勇于探索实践追求极致。概述一般来讲我们是通过写单元测试来验证程序在执行过程中的代码覆盖。覆盖率结果可以从代码行、逻辑判断及函数方法等维度进行分析。得到的数值可以用来检验我们对系统功能的实现程度,也可以反馈出程序设计的完整性。然而对于一个没有维护单元测试的旧系统,想通过收集覆盖率来检验系统功能和熟悉系统结构不是一件容易的事情。为此我们进行了诸多思考与尝试最终...
博客
用 typescript 写一个工具函数库
08-18 373
翟旭光2019 年 11 月加入 Qunar 机票前端团队,目前在国内基础平台。喜欢工程化和 typescript,喜欢各种提升开发效率的工具,对这方面有浓厚的兴趣,有很多想法待实现。喜欢阅读源码,热衷于探索源码的乐趣,就像在深海探险,会因为偶然发现的一个冷僻的知识点或技巧而兴奋。技术点介绍工具函数的复杂类型的声明(难点)用 ts-mocha + chai 做单元测试用 ts + rollup 打不同模块规范的包前言先看一段代码const {name = 'xxx..
博客
Qunar 是如何解决 IDC 网络故障自愈问题的
08-17 366
苗宏涛2010年加入Qunar,目前负责技术保障部运维管理工作,先后带领团队完成DNS系统,负载均衡系统和运维自动化体系,分布式存储系统的规划和建设工作。1、背景介绍我在2010年加入 Qunar 的时候,Qunar 的 IDC 规模还比较小,服务器也只有几百台。随着公司的发展,业务对服务器的需求也越来越大,随之 Qunar 的 IDC 规模也逐渐壮大起来。如果将所有服务器放到一个 IDC 中,虽然管理会简单一些,但是带来的风险也是不可避免的。单个机房出现故障的风险还是存在的,比如电力、网络..
博客
数据同步系统重构实践
08-16 328
王鹏2017 年至今加入去哪儿机票事业部服务平台,主要负责机票后服务相关业务,以及服务平台数据同步服务和基础索引服务的重构升级。1. 背景在互联网时代,每天都会产生海量的数据,去哪儿网成立至今,积累了海量的用户出行数据,每一次旅行机票记录,酒店记录,门票记录等等,这些数据都存储到数据库中,现在流行的 Mysql 数据库,一般情况下单表容量在 1kw 以下是最佳状态,如果将所有的历史记录都存储到 DB 中,那么每张表的大小将超过 10 亿级,根据不同维度的查询将是一个梦魇,比如通过订单号查询,..
博客
去哪儿网数据同步平台技术演进与实践
08-16 336
作者介绍井显生,2019年加入去哪儿,现负责国内机票出票、退款、改签核心业务。在领域驱动设计(DDD)、高并发有大量实践经验。1、前言去哪儿网国内机票售后是为用户提供退票、改签、航班变动、行程服务、疫情政策等服务的业务。业务场景中有复杂的基于订单、客票、 PNR 、行程、航司等各种维度的查询诉求,这些数据分散存储在不同的 mysql 数据库表中,难以为复杂业务查询场景提供服务。为解决复杂查询场景,我们设计了一套将数据从一个数据源聚合导入到另一个数据源,提供同构或者异构、低延时的、最终一致性的数据
博客
Android 自动化交互实践
08-12 253
李涛2015年3月加入去哪儿网,客户端开发工程师,曾经担任酒店业务和自助入离机项目开发。现负责国际酒店抓取系统开发与维护。Android 自动化交互可以代替人工完成重复性的工作,包括通过自动操作 App 进行黑盒测试和第三方 App 的自动运行。常见的自动化交互包含启动 App、view 的点击、拖拽和文本输入等。随着 App 安防能力的提升,要想实现完整流程的自动化交互变的越来越困难,本文主要探讨目前常见的自动化交互方案以及不同方案的优劣和应用场景。1. 传统执行脚本方案ADB 是 G..
博客
Asop 之 消息处理机制
08-11 340
葛泽续2012年2月加入去哪儿网,多次参与 Android 客户端的重构,插件化开发,客户端安全攻防,现负责国际酒店抓取系统架构升级维护。Android 应用程序是通过消息来驱动的,系统为每一个应用程序维护一个消息队例,应用程序的主线程不断地从这个消息队例中获取消息(Looper),然后对这些消息进行处理(Handler),这样就实现了通过消息来驱动应用程序的执行。先了解一下涉及到的几个概念:Message消息(Message)代表一个行为(what)或者一串动作(Runnable),..
博客
TARS 系统 —— UI 自动化解决方案
08-10 634
邹德文去哪儿网移动应用开发总监,负责机票售前与客户端的管理工作。2012年加入去哪儿,先后任职于攻略和机票事业部,擅长客户端和跨端技术栈RN,Flutter,对设备指纹有深入研究,主导了机票国内主流程RN迁移,TARS自动化测试系统的开发和推广。 崔宇2018年加入去哪儿网,主要负责机票主流程、机票 iOS客户端、TARS UI自动化系统、iOS端指纹加固等方面的工作。1. 立项背景业务痛点互联网 APP 测试在“快速迭代”的开发模式中进行的,每次迭代都会伴随着各种各样的测试,...
博客
xposed 入门之修改手机 IMEI
08-09 2458
吕元江2019年1月加入去哪儿网,现负责app的分析和设备指纹反爬事项,对app脱壳,java/nativec层加解密算法分析还原有丰富经验。1. 背景xposed 对于很多安卓安全和逆向人员来说并不陌生,在对 app 的函数功能分析和拦截时经常会用到。本文以 xposed 修改某个应用的 IMEI 为例,作为一个简单入门介绍。供新手了解如何使用 xposed 编写自己所需的 hook 模块,以及简单介绍 xposed 在其他方面的应用场景。2. 环境要求手机系统:4.4.4-8.0手机..
博客
IM之Qunar实现
08-05 298
刘帆2015年5月加入去哪儿网IM团队,主要负责办公IM和客服IM的系统开发和架构设计。擅长使用Erlang语言开发高并发、高可用的应用服务。致力于可扩展的IM系统,模块化组件,使用一套服务实现办公、客服、消息推送等多种功能。Qunar由于业务上对 IM 系统的需求,以及对 IM 需要支持的功能和扩展,结合市面上已有的 IM 的实现,实现了自己的一套完善的办公 IM 和客服 IM 系统。具备了以下几个重要特点:实时性,可靠性,一致性,安全性,扩展性,高并发。1. IM 是什么IM(Ins...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值