PostgreSQL의 행 수준 보안 구현에 관한 연구

보완책으로는 PostgreSQL 저장 함수 수준의 비즈니스 로직 구현에 관한 연구 и 주로 자세한 답변을 위해 에 논평.

이론적인 부분은 문서에 잘 설명되어 있습니다. 포스트그레SQL - 행 보호 정책. 아래는 작은 실제 구현입니다. 특정 비즈니스 작업 - 삭제된 데이터를 숨깁니다. 구현 전용 스케치 RLS를 사용한 역할 모델링 별도로 제시됩니다.

기사에는 새로운 내용이 없으며 숨겨진 의미나 비밀 지식도 없습니다. 이론적 아이디어의 실제 구현에 대한 스케치입니다. 누구든지 관심이 있다면 읽어보세요. 관심이 없다면 시간을 낭비하지 마십시오.

문제 성명

주제 영역을 깊이 파고들지 않고 간단히 문제를 다음과 같이 공식화할 수 있습니다. 특정 비즈니스 엔터티를 구현하는 테이블이 있습니다. 테이블의 행은 삭제할 수 있지만 물리적으로 삭제할 수는 없으므로 숨겨야 합니다.

“아무 것도 삭제하지 말고 이름을 바꾸세요. 인터넷은 모든 것을 저장한다"

그 과정에서 이 엔터티와 작동하는 기존 저장 함수를 다시 작성하지 않는 것이 좋습니다.

이 개념을 구현하기 위해 테이블에는 속성이 있습니다. 삭제됨. 그러면 모든 것이 간단해집니다. 클라이언트가 속성이 포함된 행만 볼 수 있는지 확인해야 합니다. 삭제됨 거짓 메커니즘은 무엇을 위해 사용됩니까? 행 수준 보안.

Реализация

별도의 역할 및 스키마 생성

CREATE ROLE repos;
CREATE SCHEMA repos;

대상 테이블 생성

CREATE TABLE repos.file
(
...
is_del BOOLEAN DEFAULT FALSE
);
CREATE SCHEMA repos

켜 행 수준 보안

ALTER TABLE repos.file  ENABLE ROW LEVEL SECURITY ;
CREATE POLICY file_invisible_deleted  ON repos.file FOR ALL TO dba_role USING ( NOT is_deleted );
GRANT ALL ON TABLE repos.file to dba_role ;
GRANT USAGE ON SCHEMA repos TO dba_role ;

서비스 기능 — 테이블에서 행 삭제

CREATE OR REPLACE repos.delete( curr_id repos.file.id%TYPE)
RETURNS integer AS $$
BEGIN
...
UPDATE repos.file
SET is_del = TRUE 
WHERE id = curr_id ; 
...
END
$$ LANGUAGE plpgsql SECURITY DEFINER;

업무 기능 — 문서 삭제

CREATE OR REPLACE business_functions.deleteDoc( doc_for_delete JSON )
RETURNS JSON AS $$
BEGIN
...
PERFORM  repos.delete( doc_id ) ;
...
END
$$ LANGUAGE plpgsql SECURITY DEFINER;

조사 결과

클라이언트가 문서를 삭제합니다.

SELECT business_functions.delCFile( (SELECT json_build_object( 'CId', 3 )) );

삭제 후 클라이언트는 문서를 볼 수 없습니다

SELECT business_functions.getCFile"( (SELECT json_build_object( 'CId', 3 )) ) ;
-----------------
(0 rows)

하지만 데이터베이스에서는 문서가 삭제되지 않고 속성만 변경됩니다. is_del

psql -d my_db
SELECT  id, name , is_del FROM repos.file ;
id |  name  | is_del
--+---------+------------
 1 |  test_1 | t
(1 row)

문제 설명에서 요구되는 내용입니다.

합계

주제가 흥미롭다면 다음 연구에서 행 수준 보안을 사용하여 데이터 액세스를 분리하기 위한 역할 기반 모델을 구현하는 예를 보여줄 수 있습니다.

출처 : habr.com