Kao dopuna
Teorijski dio je dobro opisan u dokumentaciji
U članku nema ničeg novog, nema skrivenog značenja ili tajnog znanja. Samo skica o praktičnoj implementaciji teorijske ideje. Ako je neko zainteresovan neka pročita. Ako niste zainteresovani, ne gubite vreme.
Izjava o problemu
Ne upuštajući se duboko u predmetnu oblast, ukratko, problem se može formulirati na sljedeći način: Postoji tabela koja implementira određeni poslovni subjekt. Redovi u tabeli se mogu izbrisati, ali redovi se ne mogu fizički izbrisati; moraju biti sakriveni.
Jer se kaže: „Ne briši ništa, samo preimenuj. Internet pohranjuje SVE"
Usput, preporučljivo je ne prepisivati postojeće pohranjene funkcije koje rade s ovim entitetom.
Za implementaciju ovog koncepta, tabela ima atribut je_izbrisan. Tada je sve jednostavno - morate biti sigurni da klijent može vidjeti samo redove u kojima je atribut je_izbrisan false Za šta se koristi mehanizam? Sigurnost na nivou reda.
Реализация
Kreirajte zasebnu ulogu i shemu
CREATE ROLE repos;
CREATE SCHEMA repos;
Kreirajte ciljnu tabelu
CREATE TABLE repos.file
(
...
is_del BOOLEAN DEFAULT FALSE
);
CREATE SCHEMA repos
Uključi Sigurnost na nivou reda
ALTER TABLE repos.file ENABLE ROW LEVEL SECURITY ;
CREATE POLICY file_invisible_deleted ON repos.file FOR ALL TO dba_role USING ( NOT is_deleted );
GRANT ALL ON TABLE repos.file to dba_role ;
GRANT USAGE ON SCHEMA repos TO dba_role ;
Servisna funkcija — brisanje reda u tabeli
CREATE OR REPLACE repos.delete( curr_id repos.file.id%TYPE)
RETURNS integer AS $$
BEGIN
...
UPDATE repos.file
SET is_del = TRUE
WHERE id = curr_id ;
...
END
$$ LANGUAGE plpgsql SECURITY DEFINER;
Poslovna funkcija — brisanje dokumenta
CREATE OR REPLACE business_functions.deleteDoc( doc_for_delete JSON )
RETURNS JSON AS $$
BEGIN
...
PERFORM repos.delete( doc_id ) ;
...
END
$$ LANGUAGE plpgsql SECURITY DEFINER;
Rezulʹtaty
Klijent briše dokument
SELECT business_functions.delCFile( (SELECT json_build_object( 'CId', 3 )) );
Nakon brisanja, klijent ne vidi dokument
SELECT business_functions.getCFile"( (SELECT json_build_object( 'CId', 3 )) ) ;
-----------------
(0 rows)
Ali u bazi podataka dokument se ne briše, samo se mijenja atribut is_del
psql -d my_db
SELECT id, name , is_del FROM repos.file ;
id | name | is_del
--+---------+------------
1 | test_1 | t
(1 row)
Što se tražilo u izjavi problema.
Rezultat
Ako je tema interesantna, u sljedećoj studiji možete pokazati primjer implementacije modela zasnovanog na ulogama za odvajanje pristupa podacima korištenjem sigurnosti na razini reda.
izvor: www.habr.com