ProHoster > Blog > uprava > Studija o implementaciji sigurnosti na razini retka u PostgreSQL

Studija o implementaciji sigurnosti na razini retka u PostgreSQL

Kao nadopuna Studija o implementaciji poslovne logike na razini PostgreSQL pohranjenih funkcija и uglavnom za detaljan odgovor na komentar.

Teorijski dio je dobro opisan u dokumentaciji PostgreSQL - Pravila zaštite redova. Ispod je praktična provedba malog specifičan poslovni zadatak - skrivanje izbrisanih podataka. Skica posvećena implementaciji Modeliranje uloga pomoću RLS-a predstavljeni zasebno.

Studija o implementaciji sigurnosti na razini retka u PostgreSQL

U članku nema ništa novo, nema skrivenog značenja ili tajnog znanja. Samo skica o praktičnoj provedbi teorijske ideje. Ako koga zanima neka pročita. Ako niste zainteresirani, ne gubite vrijeme.

Formuliranje problema

Bez dubokog poniranja u predmetno područje, ukratko, problem se može formulirati na sljedeći način: Postoji tablica koja implementira određeni poslovni entitet. Redovi u tablici se mogu brisati, ali se redovi ne mogu fizički brisati, moraju biti skriveni.

Jer rečeno je: “Ne briši ništa, samo preimenuj. Internet pohranjuje SVE"

Usput, preporučljivo je ne prepisivati ​​postojeće pohranjene funkcije koje rade s ovim entitetom.

Za implementaciju ovog koncepta, tablica ima atribut je_izbrisano. Tada je sve jednostavno - morate biti sigurni da klijent može vidjeti samo retke u kojima je atribut je_izbrisano lažno Za što se koristi mehanizam? Sigurnost na razini retka.

Provedba

Stvorite zasebnu ulogu i shemu

CREATE ROLE repos;
CREATE SCHEMA repos;

Napravite ciljnu tablicu

CREATE TABLE repos.file
(
...
is_del BOOLEAN DEFAULT FALSE
);
CREATE SCHEMA repos

Uključi Sigurnost na razini retka

ALTER TABLE repos.file  ENABLE ROW LEVEL SECURITY ;
CREATE POLICY file_invisible_deleted  ON repos.file FOR ALL TO dba_role USING ( NOT is_deleted );
GRANT ALL ON TABLE repos.file to dba_role ;
GRANT USAGE ON SCHEMA repos TO dba_role ;

Servisna funkcija — brisanje retka u tablici

CREATE OR REPLACE repos.delete( curr_id repos.file.id%TYPE)
RETURNS integer AS $$
BEGIN
...
UPDATE repos.file
SET is_del = TRUE 
WHERE id = curr_id ; 
...
END
$$ LANGUAGE plpgsql SECURITY DEFINER;

Poslovna funkcija — brisanje dokumenta

CREATE OR REPLACE business_functions.deleteDoc( doc_for_delete JSON )
RETURNS JSON AS $$
BEGIN
...
PERFORM  repos.delete( doc_id ) ;
...
END
$$ LANGUAGE plpgsql SECURITY DEFINER;

Nalazi

Klijent briše dokument

SELECT business_functions.delCFile( (SELECT json_build_object( 'CId', 3 )) );

Nakon brisanja, klijent ne vidi dokument

SELECT business_functions.getCFile"( (SELECT json_build_object( 'CId', 3 )) ) ;
-----------------
(0 rows)

Ali u bazi podataka dokument se ne briše, mijenja se samo atribut is_del

psql -d my_db
SELECT  id, name , is_del FROM repos.file ;
id |  name  | is_del
--+---------+------------
 1 |  test_1 | t
(1 row)

Što je bilo traženo u izjavi problema.

Ukupan

Ako je tema zanimljiva, u sljedećoj studiji možete prikazati primjer implementacije modela temeljenog na ulogama za odvajanje pristupa podacima pomoću sigurnosti na razini retka.

Izvor: www.habr.com

Dodajte komentar