openGauss数据库源码解析 |安全管理源码解析(11)

最新推荐文章于 2024-07-07 13:00:43 发布
最新推荐文章于 2024-07-07 13:00:43 发布
阅读量396 收藏 9
点赞数 3
文章标签: 数据库 openGauss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53596073/article/details/137502006
版权
2. 对象权限管理

数据库对象权限管理主要通过使用SQL命令“GRANT/REVOKE”授予或回收一个或多个角色在对象上的权限。“GRANT/REVOKE”命令都由函数ExecuteGrantStmt实现,该函数只有一个GrantStmt类型的参数,基本执行流程如图9-21所示。

 

图9-21  函数ExecuteGrantStmt执行流程

数据结构GrantStmt定义代码如下:

typedef struct GrantStmt {
    NodeTag type;
    bool is_grant;            /* true = 授权, false = 回收 */
    GrantTargetType targtype;  /*  操作目标的类型  */
    GrantObjectType objtype;  /*  被操作对象的类型:表、数据库、模式、函数等  */
    List* objects;            /*  被操作对象的集合  */
    List* privileges;          /*  要操作权限列表  */
    List* grantees;           /*  被授权者的集合  */
    bool grant_option;       /*  true = 再授予权限  */
    DropBehavior behavior;   /*  回收权限的行为  */
} GrantStmt;

 

函数ExecuteGrantStmt首先将GrantStmt结构转换为InternalGrant结构,并将权限列表转换为内部的AclMode表示形式。当privileges 取值为NIL时,表示授予或回收所有的权限,此时置InternalGrant的all_privs字段为true,privileges字段为ACL_NO_RIGHTS。

数据结构InternalGrant的代码如下:

typedef struct InternalGrant {
    bool is_grant;            /*  true=授权, false=回收  */
    GrantObjectType objtype;  /*  被操作对象的类型:表、数据库、模式、函数等  */
    List* objects;            /*  被操作对象的集合  */
    bool all_privs;           /*  是否授予或回收所有的权限  */
AclMode privileges;      /*  AclMode形式表示的DML类操作对应的权限  */
AclMode ddl_privileges;  /*  AclMode形式表示的DDL类操作对应的权限  */
List* col_privs;          /*  对列执行的DML类操作对应的权限  */
List* col_ddl_privs;      /*  对列执行的DDL类操作对应的权限  */
    List* grantees;          /*  被授权者的集合  */
    bool grant_option;      /*  true=再授予权限  */
    DropBehavior behavior; /*  回收权限的行为  */
} InternalGrant;

 函数ExecuteGrantStmt在完成结构转换之后,调用函数ExecGrantStmt_oids,根据对象类型分别调用相应对象的权限管理函数。接下来以表对象的权限管理过程为例介绍权限管理的算法。函数ExecGrant_Relation用来处理表对象权限的授予或回收操作,入参为InternalGrant类型的变量,存储着授权或回收操作的操作对象信息、被授权者信息和权限信息。函数ExecGrant_Relation的处理流程如图9-22所示。

 

图9-22  函数ExecGrant_Relation的处理流程

该函数的处理流程为:

(1) 从系统表pg_class中获取旧ACL。如果不存在旧的ACL,则新建一个ACL,并调用函数acldefault将默认的权限信息赋给该ACL。根据对象的不同,初始的缺省权限含有部分可赋予PUBLIC的权限。如果存在旧的ACL,则将旧的ACL存储为一个副本。

(2) 调用select_best_grantor函数来获取授权者对操作对象所拥有的授权权限avail_goptions;将参数avail_goptions传入函数restrict_and_check_grant,结合SQL命令中给出的操作权限,计算出实际需要授予或回收的权限。

(3) 调用merge_acl_with_grant函数生成新的ACL。如果是授予权限,则将要授予的权限添加到旧ACL中;如果是回收权限,则将要被回收的权限从旧ACL中删除。

(4) 将新的ACL更新到系统表pg_class对应元组的ACL字段,完成授权或回收过程。

该函数的相关代码如下:

static void ExecGrant_Relation(InternalGrant* istmt)
{
    . . .
/*  循环处理每一个表对象   */
    foreach (cell, istmt->objects) {
        . . .
/*  判断所要操作的表对象是否存在,若不存在则提示报错   */
        tuple = SearchSysCache1(RELOID, ObjectIdGetDatum(relOid));
        if (!HeapTupleIsValid(tuple))
            ereport(
                ERROR, (errcode(ERRCODE_CACHE_LOOKUP_FAILED), errmsg("cache lookup failed for relation %u", relOid)));
        pg_class_tuple = (Form_pg_class)GETSTRUCT(tuple);
. . .
        /*  系统表pg_class中获取旧ACL。若不存在旧的ACL,则新建一个ACL,若存在旧的ACL,则将旧的ACL存储为一个副本   */
        ownerId = pg_class_tuple->relowner;
        aclDatum = SysCacheGetAttr(RELOID, tuple, Anum_pg_class_relacl, &isNull);
        if (isNull) {
            switch (pg_class_tuple->relkind) {
                case RELKIND_SEQUENCE:
                    old_acl = acldefault(ACL_OBJECT_SEQUENCE, ownerId);
                    break;
                default:
                    old_acl = acldefault(ACL_OBJECT_RELATION, ownerId);
                    break;
            }
            noldmembers = 0;
            oldmembers = NULL;
        } else {
            old_acl = DatumGetAclPCopy(aclDatum);
            noldmembers = aclmembers(old_acl, &oldmembers);
        }
        old_rel_acl = aclcopy(old_acl);

        /*  处理表级别的权限   */
        if (this_privileges != ACL_NO_RIGHTS) {
            AclMode avail_goptions;
            Acl* new_acl = NULL;
            Oid grantorId;
            HeapTuple newtuple = NULL;
            Datum values[Natts_pg_class];
            bool nulls[Natts_pg_class] = {false};
            bool replaces[Natts_pg_class] = {false};
            int nnewmembers;
            Oid* newmembers = NULL;
            AclObjectKind aclkind;

            /*  获取授权者grantorId和授权者对该操作对象所拥有的授权权限avail_goptions   */
            select_best_grantor(GetUserId(), this_privileges, old_acl, ownerId, &grantorId, &avail_goptions);

            switch (pg_class_tuple->relkind) {
                case RELKIND_SEQUENCE:
                    aclkind = ACL_KIND_SEQUENCE;
                    break;
                default:
                    aclkind = ACL_KIND_CLASS;
                    break;
            }

            /*  结合参数avail_goptions和SQL命令中给出的操作权限,计算出实际需要授予或回收的权限   */
            this_privileges = restrict_and_check_grant(istmt->is_grant,
                avail_goptions,
                istmt->all_privs,
                this_privileges,
                relOid,
                grantorId,
                aclkind,
                NameStr(pg_class_tuple->relname),
                0,
                NULL);

            /*  生成新的ACL,并更新到系统表pg_class对应元组的ACL字段   */
            new_acl = merge_acl_with_grant(old_acl,
                istmt->is_grant,
                istmt->grant_option,
                istmt->behavior,
                istmt->grantees,
                this_privileges,
                grantorId,
                ownerId);
. . .
            replaces[Anum_pg_class_relacl - 1] = true;
            values[Anum_pg_class_relacl - 1] = PointerGetDatum(new_acl);

            newtuple = heap_modify_tuple(tuple, RelationGetDescr(relation), values, nulls, replaces);

            simple_heap_update(relation, &newtuple->t_self, newtuple);
. . .
        }

        /*  若存在列级授权或回收,则调用ExecGrant_Attribute 函数处理  */
. . .
        if (have_col_privileges) {
            AttrNumber i;

            for (i = 0; i < num_col_privileges; i++) {
                if (col_privileges[i] == ACL_NO_RIGHTS)
                    continue;
                ExecGrant_Attribute(istmt,
                    relOid,
                    NameStr(pg_class_tuple->relname),
                    i + FirstLowInvalidHeapAttributeNumber,
                    ownerId,
                    col_privileges[i],
                    attRelation,
                    old_rel_acl);
            }
        }
    . . .
    }

    heap_close(attRelation, RowExclusiveLock);
    heap_close(relation, RowExclusiveLock);
}

openGauss小助手
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Java与openGauss数据库的高校选课管理系统
11-27
针对现有的工作仍处于手工处理、纸面传输阶段,无法满足突破时空限制,提高选课工作效率和标准化水平的需要,用 IDEA 作为开发工具,使用 openGauss 数据库系统,采用了B/S模式开发出的高校学生选课管理系统。...
openGauss数据库管理系统-其他
06-13
openGauss是一款开源的关系型数据库管理系统,它具有多核高性能、全链路安全性、智能运维等企业级特性。 openGauss内核早期源自开源数据库PostgreSQL,融合了华为在数据库领域多年的内核经验,在架构、事务、存储...
openGauss数据库源码解析系列文章—— 对象权限管理
Gauss松鼠会
10-18 5850
❤️‍大家好,我是Gauss松鼠会,欢迎进来学习啦~❤️‍ 在前面文章中介绍过“9.3 角色管理整”,本篇我们介绍第9章 安全管理源码解析中“9.4 对象权限管理”的相关精彩内容介绍。 9.4 对象权限管理 权限管理安全管理重要的一环,openGauss权限管理基于访问控制列表(access control list,ACL)实现。 9.4.1 权限管理 1. 访问控制列表 访问控制列表是实现数据库对象权限管理的基础,每个对象都具有ACL,存储该对象的所有授权信息。当用户访问对象时,只有用户在对..
20181125ACL高级特性default(默认)
weixin_34396902的博客
11-25 503
default:继承(默认) [root@dong ~]# mkdir /111 新建文件夹[root@dong ~]# setfacl -m u:dong1:rwx /111 赋权 [dong1@dong ~]$ cd /111 验证[dong1@dong 111]$ touch 111.txt [root@dong ~]# getfacl /111getfacl: Removing le...
Postgresql源码(42)aclchk鉴权流程分析
InternalsOf
04-21 827
aclchk鉴权分析 全文总结 pg中aclchk.c提供了各种xxx_aclmask函数,这类函数输入需要鉴权的对象、用户、所需权限,返回当前用户有没有所需权限。 各种xxx_aclmask函数都会集中调用aclmask,所以所有对象其实共享统一的鉴权逻辑。 鉴权需要acl信息一般记录在系统表的aclxxx列中。在使用时acl信息会解析为数组,每一条存放一个授权信息。在鉴权时,挨个匹配即可。 正文: pg14测试用户,u1授权,u2访问 create user u1 login; create us
openGauss数据库源码解析 |安全管理源码解析(14)
weixin_53596073的博客
04-08 746
函数主要根据判断nodeTag所归属的DDL操作类型,进入不同的审计执行逻辑。在每个工作线程初始化阶段把审计模块加载至线程中,其审计的执行原理是把审计函数赋给SQL生命周期不同阶段的Hook(钩子),当线程执行至SQL处理流程的特定阶段后会进行审计执行判定逻辑。SQL经过优化器得到计划树,此时审计模块的pgaudit_ExecutorEnd函数和pgaudit_ProcessUtility函数分别进行DML和DDL语句的分析,如果和已设置审计策略相匹配,则会调用审计日志接口,生成对应的审计日志。
openGauss数据库源码解析 | openGauss简介(三)
weixin_53596073的博客
03-14 830
同时SQL语言是一种描述性语言,数据库的使用者只是描述了想要的结果,而不关心数据的具体获取方式,输入数据库的SQL语言很难做到以最优形式表示,往往隐含了一些冗余信息,这些信息可以被挖掘生成更加高效的SQL语句。有的算子的启动代价相对较大,比如排序算子,它需要把所有下层算子的输出全部读取到,并且把这些元组排序之后,才能输出第一条元组,因此它的启动代价比较大。openGauss的优化器是基于代价的优化器,对每条SQL语句生成的多个候选的计划,优化器会计算一个执行代价,最后选择代价最小的计划。
openGauss数据库源码解析 | openGauss简介(五)
weixin_53596073的博客
03-14 602
内存引擎源码目录为:/src/gausskernel/storage/mot。内存引擎源码文件如表1-11所示。表1-11 内存引擎源码文件模块源码文件功能mot并发控制管理infra辅助与配置函数memory内存数据管理storage持久化存储system全局控制APIutils日志等通用方法。
openGauss数据库源码解析 |安全管理源码解析(7)
weixin_53596073的博客
04-07 297
调用函数AlterRole修改用户角色属性时,首先循环判断options,依次提取要修改的角色属性;最后构建一个新的元组,将要更改的属性更新到新元组中,存入系统表pg_authid。同时AlterRole函数也可以用来调整角色的成员关系,结构体中的action字段值设置为1和-1分别表示增加和删除成员关系,该选项将在授予和回收角色章节具体描述。角色属性的修改是通过调用AlterRole函数来实现的,该函数只有一个类型为AlterRoleStmt结构的参数。修改角色的流程如图9-15所示。
openGauss数据库源码解析 | openGauss简介(六)
weixin_53596073的博客
03-14 990
openGauss相比其他开源数据库主要有高性能、高扩展、可维护性和高可用等特点。
openGauss数据库源码解析 | 存储引擎源码解析(28)
weixin_53596073的博客
03-20 425
在一主多备部署场景下,每个CU填充写盘之后都会将CU整体数据记录到日志文件中,从而通过主备的日志复制和备机的日志回放,就可以实现cstore表增量数据的主备同步。在主备从部署场景下,每个CU填充写盘之后会直接将该CU数据拷贝到主机与备机之间的数据发送线程的局部内存中,并在事务提交之前阻塞等待数据发送线程传输完增量的CU数据才能完成事务提交,因此也实现了cstore表增量数据的主备同步。这个过程中比较关键的两点是:文件和日志的拷贝顺序,以及备机第一次启动时选择的日志恢复起始位置。
openGauss数据库源码解析 | 存储引擎源码解析(27)
weixin_53596073的博客
03-20 192
如图4-40所示,failover(故障切换)时主机是异常状态,所以只有备机参与failover。当数据库主线程“postmaster”线程(简称PM线程)在reaper中收到“startup”线程(即恢复线程)的停止信号后,将实例状态设置为PM_RUN,并将实例HA状态设置为PRIMARY_MODE。如图4-41所示,switchover的过程比failover多了主机降备的处理,备机的流程和failover流程一致,因此没有在图中标出,参考failover流程即可。
openGauss数据库管理系统 v1.1.0-源码.zip
12-10
openGauss数据库管理系统是一款开源的关系型数据库管理系统,专注于提供高性能、高可用性和高安全性的解决方案。v1.1.0版本是其发展过程中的一个重要里程碑,包含了大量的优化和改进。这个压缩包“openGauss数据库...
openGauss数据库容器化相关操作
09-24
华为开源关系型数据库openGauss,容器化相关操作包括 docker安装、持久化、镜像制作等
openGauss数据库管理系统 v2.0.5.zip
03-25
《深入解析openGauss数据库管理系统 v2.0.5》 openGauss数据库管理系统是一款开源、高性能、安全可靠的分布式数据库系统,由华为公司主导开发,旨在为企业级应用场景提供强大而稳定的数据存储与处理能力。v2.0.5...
流式数据库 RisingWave「Demo」:直播指标实时分析
https://risingwave.com/
07-04 813
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
JDBC (基础)
最新发布
weixin_51644244的博客
07-07 364
思考: java和sql是两种不同的编程语言。翻译程序---每个数据库厂商都提高了翻译软件-- -打包jar。---我们的java代码引入jar就可完成与数据库的沟通。Java :OOP 面向对象的编程对象。SQL: 结构化查询语言。
电子科大数据库第四章:数据库设计与实现
m0_73672331的博客
07-04 1031
一种面向用户的系统数据模型,用来描述现实世界的系统概念化数据结构。
数据库原理之并发控制的基本概念
m0_75262255的博客
07-06 1115
并发控制的简单介绍。
基于opengauss数据库的酒水销售管理系统
09-30
"这篇文档是关于一个基于opengauss数据库的酒水销售管理系统的课程设计报告,涵盖了系统开发的目的、任务、环境、需求分析、设计过程及系统的运行展示。" 在该系统中,opengauss数据库被用作核心数据存储平台,结合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值