openGauss 数据库安全—行级访问控制

最新推荐文章于 2024-06-17 10:26:55 发布
最新推荐文章于 2024-06-17 10:26:55 发布
阅读量175 收藏 2
点赞数 7
文章标签: 数据库 服务器 openGauss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53596073/article/details/137783204
版权

行级访问控制

可获得性

本特性自openGauss 1.1.0版本开始引入。

特性简介

行级访问控制特性将数据库访问控制精确到数据表行级别,使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作,读取到的结果是不同的。

客户价值

不同用户执行相同的SQL查询操作,读取到的结果是不同的。

特性描述

用户可以在数据表创建行访问控制(Row Level Security)策略,该策略是指针对特定数据库用户、特定SQL操作生效的表达式。当数据库用户对数据表访问时,若SQL满足数据表特定的Row Level Security策略,在查询优化阶段将满足条件的表达式,按照属性(PERMISSIVE | RESTRICTIVE)类型,通过AND或OR方式拼接,应用到执行计划上。

行级访问控制的目的是控制表中行级数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式应用到执行计划上,影响最终的执行结果。当前受影响的SQL语句包括SELECT、UPDATE、DELETE。

特性增强

无。

特性约束

  • 行级访问控制策略仅可以应用到SELECT、UPDATE和DELETE操作,不支持应用到INSERT和MERGE操作。
  • 支持对行存表、行存分区表、列存表、列存分区表、复制表、unlogged表、hash表定义行级访问控制策略,不支持外表、临时表定义行级访问控制策略。
  • 不支持对视图定义行级访问控制策略。
  • 同一张表上可以创建多个行级访问控制策略,一张表最多允许创建100个行级访问控制策略。
  • 初始用户和系统管理员不受行级访问控制策略的影响。
  • 对于设置了行级访问控制策略的表,需要谨慎授予其他用户对该表的trigger权限,以免其他用户利用触发器绕过行级访问控制策略。

依赖关系

无。

openGauss小助手
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用一个简单的UserCase,带你认识openLooKeng的级权限控制
openLooKeng的博客
11-11 271
Hi,朋友。openLooKeng近期带来了许多技术干货,前有安装部署,后有安全认证机制、Hash Join的使用介绍等等,如果您正在使用openLooKeng, 希望这些技术博客能够帮助到您。本期,社区小伙伴将用一个User Case,简单介绍openLooKeng的级权限控制。 openLooKeng的级权限控制 级权限的作用 通过 Rowfilter 实现对表数据级别的权限控制:指定特定用户只能访问授权过的,隐藏未授权的数据。 Use Case 源数据表: 配置Rowfilter策略:
GBase 8c 数据库-访问控制
qq_41614765的博客
09-14 196
数据库用户对数据表访问时,若SQL满足数据表特定的Row Level Security策略,在查询优化阶段将满足条件的表达式,按照属性(PERMISSIVE | RESTRICTIVE)类型,通过AND或OR方式拼接,应用到执计划上。访问控制的目的是控制表中级数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式应用到执计划上,影响最终的执结果。当前受影响的SQL语句包括SELECT,UPDATE,DELETE。不同用户执相同的SQL查询操作,读取到的结果是不同的。
安全(Row-Level Security)
weixin_34260991的博客
05-14 216
通过授予和拒绝(Grant/Deny)命令控制用户的权限,只能控制用户对数据库对象的访问权限,这意味着,用户访问的粒度是对象整体,可以是一个数据表,或视图等,用户要么能够访问数据库对象,要么没有权限访问,就是说,一个数据库对象,通过授予和拒绝用户的权限/角色(Permission或Role),无法使特定的数据只允许特定身份的人访问,但是,该需求可以使...
【VPD】细粒度访问控制 (FGAC) 之控制
clal800927001的博客
08-22 225
1)scott用户下创建测试表vpd_tabSCOTT@ORCL>create table vpd_tab(x number(2),y number(2),username varc...
8.GaussDB访问控制策略的使用
weixin_43346403的博客
08-31 134
访问控制是GaussDB里面的非常不错的安全控制功能。在某些特定场景下非常有用。当前未来也由可能出现列级访问控制,对数据库更好的管理。就是让某些用户对表的访问,只能访问控制策略满足条件的。可以发现,sjzt用户是表的属主,可以看到所有数据,但是user1,user2使用了访问控制策略,只能访问到部分数。访问控制,主要是针对数据进限制。(2)对表sjzt.test2创建访问策略,并只对USER2做限制。果然USER1用户只能看到满足策略的数据。(3)查看表上的访问控制策略。
关于采用Oralce安全策略解决应用系统数据权限的论述
02-26
我们在开发应用系统时,经常遇到这样的问题:用户只被允许访问某张表的一部分数据,而且无论使用哪个界面,都只能访问这一部分...本文旨在利用Oracle已有的安全策略,为有类似问题的项目组提供一种全新的解决方案
MySQL中的级锁、表级锁、页级锁
12-16
在计算机科学中,锁是在执多线程时用于强限制资源访问的同步机制,即用于在并发控制中保证对互斥要求的满足。 在DBMS中,可以按照锁的粒度把数据库锁分为级锁(INNODB引擎)、表级锁(MYISAM引擎)和页级锁(BDB...
Oracle级锁的特殊用法简析
12-16
下面重点介绍Oracle级锁,Oracle级锁只对用户正在访问锁定。可以更好的保证数据的安全性。 如果该用户正在修改某,那么其他用户就可以更新同一表中该之外的数据。 Oracle级锁是一种排他锁,防止...
数据库并发控制PPT学习教案.pptx
10-05
封锁粒度是指对数据库中的某些资源加锁的粒度,可以是级锁、页级锁、表级锁等。 在数据库并发控制中,还有一些其他概念,如活锁和死锁。活锁是指两个或多个事务循环等待对方释放资源,导致事务无法继续执。死锁...
Oracle 数据库针对表主键列并发导致级锁简单演示
12-16
本文内容 •软件环境 •简单演示 Oracle 数据库并发导致级锁 本文简单演示针对表主键并发导致的级锁。并发是两个以上的用户对同样的数据进修改(包括插入、删除和修改)。锁的产生是因为并发。没有并发,就...
HGDB 强制访问控制
脑子进水养啥鱼?的博客
05-17 919
一、概述 强制访问控制是瀚高数据库安全版,在授权访问控制的基础上对用户权限的进一步控制,通过调整安全标记来控制用户为。安全标记就是数据库对象的一个标签,数据库系统在创建新的用户、表和记录时系统会默认的为其设置一个安全标记,通过调整用户和数据库对象的安全标记,就可实现用户对数据库对象的进一步访问控制。 1.1 安全标记格式 安全标记为特定格式的字符串,如 “s0:c0.c1023”,由安全级别(敏感度)和安全类别(类别)组成。敏感度范围为 s0~s15,共16个级别,类别范围为 c0~c1023,共1024
技术分享|GBase 8s产品安全
weixin_42750521的博客
01-21 352
用户的关键业务系统,特别是OLTP系统,都要求提供7×24不间断的应用服务,这就要求数据库系统能够提供强大的高可用能力。这种能力不仅仅体现在主机及备机的接管方面,同时要能够提供远程容灾能力,以及本地的负载均衡能力。 针对上述对数据库的要求,通过不断的发展与创新,GBase 8s提供了业界领先的高可用集群技术SDS,HDR,RSS。 同时,GBase 8s还提供了Connection Manager功能部件。Connection Manager功能部件可以提供 SLA(Service Level Ag
openGauss数据库权限管理模型(上)
openGauss的博客
07-26 1940
...
curl命令浏览器
雁南飞
03-30 3979
CURL? 嗯,说来话长了~~~~这东西现在已经是苹果机上内置的命令工具之一了,可见其魅力之一斑1)二话不说,先从这里开始吧!curl http://www.yahoo.com回车之后,www.yahoo.com 的html就稀里哗啦地显示在屏幕上了~~~~~2)嗯,要想把读过来页面存下来,是不是要这样呢?curl http://www.yahoo.com > page.html当然可以,但不用
SQL Server 2016 级别权限控制
weixin_33862993的博客
01-04 333
背景 假如我们有关键数据存储在一个表里面,比如人员表中包含员工、部门和薪水信息。只允许用户访问各自部门的信息,但是不能访问其他部门。一般我们都是在程序端实现这个功能,而在sqlserver2016以后也可以直接在数据库端实现这个功能。 解决 安全已经是一个数据方面的核心问题,每一代的MS数据库都有关于安全方面的新功能,那么在Sql Server 2016,也有很多这方面的升级,比如‘Row Lev...
趋势Deep Security(Trend Micro Deep Security)安装
最新发布
weixin_45945976的博客
06-17 127
Trend Micro Deep Security是一个提供深度包检查、入侵防御、恶意软件保护以及其他多层安全措施的综合性安全解决方案。由趋势科技(Trend Micro)开发,这个解决方案旨在为物理、虚拟、云环境中的服务器和应用提供保护。
【Qt实现录频】
m0_45463480的博客
06-13 168
请注意,这只是一个简单的示例代码,实际应用中你可能需要处理更多的细节,如捕获不同视频格式、处理录制过程中的错误等。希望这个示例对你有所帮助,另外你也可以在Qt官方文档中找到更多关于Qt Multimedia模块的详细信息。在Qt中实现录制视频可以通过使用Qt Multimedia模块来实现。在上面的示例中,VideoRecorder类提供了一个简单的界面,其中包括一个用于录制视频的按钮。当按钮被点击时,toggleRecord()槽函数将会启动或停止录制。
canal应用
qq_33816292的博客
06-12 148
canal分享模块链接。
postgresql测试访问控制的语句
05-10
下面是一个 PostgreSQL 测试访问控制的语句: ``` CREATE TABLE employees ( id SERIAL PRIMARY KEY, name VARCHAR(50), department VARCHAR(50), salary INT ); INSERT INTO employees (name, department...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值