א לערנען וועגן ימפּלאַמענינג ראָוו לעוועל זיכערהייט אין PostgreSQL

ווי אַ דערגאַנג צו א לערנען וועגן ימפּלאַמענינג געשעפט לאָגיק אויף דער מדרגה פון PostgreSQL סטאָרד פאַנגקשאַנז и דער הויפּט פֿאַר אַ דיטיילד ענטפער אויף קאָמענטאַר.

די טעאָרעטיש טייל איז געזונט דיסקרייבד אין די דאַקיומענטיישאַן PostgreSQL - רודערן שוץ פּאַלאַסיז. ונטער איז אַ פּראַקטיש ימפּלאַמענטיישאַן פון אַ קליין ספּעציפיש געשעפט אַרבעט - כיידינג אויסגעמעקט דאַטן. סקיצע דעדאַקייטאַד צו ימפּלאַמענטיישאַן ראָלע מאָדעלינג ניצן RLS דערלאנגט באַזונדער.

עס איז גאָרנישט נייַ אין דעם אַרטיקל, עס איז קיין פאַרבאָרגן טייַטש אָדער סוד וויסן. נאָר אַ סקיצע וועגן די פּראַקטיש ימפּלאַמענטיישאַן פון אַ טעאָרעטיש געדאַנק. אויב איינער איז אינטערעסירט, לייענען עס. אויב איר זענט נישט אינטערעסירט, טאָן ניט וויסט דיין צייט.

ויסזאָגונג פון די פּראָבלעם

אָן דייווינג דיפּלי אין די ונטערטעניק געגנט, בעקיצער, די פּראָבלעם קענען זיין פארמולירט ווי גייט: עס איז אַ טיש וואָס ימפּלאַמאַנץ אַ זיכער געשעפט ענטיטי. ראָוז אין די טיש קענען זיין אויסגעמעקט, אָבער ראָוז קענען ניט זיין פיזיקלי אויסגעמעקט; זיי מוזן זיין פאַרבאָרגן.

פֿאַר עס איז געזאגט: "דו זאלסט נישט ויסמעקן עפּעס, נאָר רענאַמע עס. די אינטערנעט סטאָרז אַלץ"

אויף דעם וועג, עס איז קעדייַיק נישט צו רירייט די יגזיסטינג סטאָרד פאַנגקשאַנז וואָס אַרבעט מיט דעם ענטיטי.

צו ינסטרומענט דעם באַגריף, די טיש האט די אַטריביוט איז_געמעקט. דעמאָלט אַלץ איז פּשוט - איר דאַרפֿן צו מאַכן זיכער אַז דער קליענט קענען זען בלויז די שורות אין וואָס די אַטריביוט איז_געמעקט פאַלש וואָס איז די מעקאַניזאַם געניצט פֿאַר? רודערן לעוועל זיכערהייַט.

ימפּלעמענטאַטיאָן

שאַפֿן אַ באַזונדער ראָלע און סכעמע

CREATE ROLE repos;
CREATE SCHEMA repos;

שאַפֿן די ציל טיש

CREATE TABLE repos.file
(
...
is_del BOOLEAN DEFAULT FALSE
);
CREATE SCHEMA repos

צינד אן ריי לעוועל סעקוריטי

ALTER TABLE repos.file  ENABLE ROW LEVEL SECURITY ;
CREATE POLICY file_invisible_deleted  ON repos.file FOR ALL TO dba_role USING ( NOT is_deleted );
GRANT ALL ON TABLE repos.file to dba_role ;
GRANT USAGE ON SCHEMA repos TO dba_role ;

סערוויס פֿונקציע — אויסמעקן א ריי אין טיש

CREATE OR REPLACE repos.delete( curr_id repos.file.id%TYPE)
RETURNS integer AS $$
BEGIN
...
UPDATE repos.file
SET is_del = TRUE 
WHERE id = curr_id ; 
...
END
$$ LANGUAGE plpgsql SECURITY DEFINER;

געשעפט פֿונקציע — אויסמעקן א דאקומענט

CREATE OR REPLACE business_functions.deleteDoc( doc_for_delete JSON )
RETURNS JSON AS $$
BEGIN
...
PERFORM  repos.delete( doc_id ) ;
...
END
$$ LANGUAGE plpgsql SECURITY DEFINER;

רעזולטאַטן

דער קליענט דיליץ דעם דאָקומענט

SELECT business_functions.delCFile( (SELECT json_build_object( 'CId', 3 )) );

נאָך דילישאַן, דער קליענט קען נישט זען דעם דאָקומענט

SELECT business_functions.getCFile"( (SELECT json_build_object( 'CId', 3 )) ) ;
-----------------
(0 rows)

אבער אין די דאַטאַבייס די דאָקומענט איז נישט אויסגעמעקט, נאָר די אַטריביוט איז געביטן איז_דל

psql -d my_db
SELECT  id, name , is_del FROM repos.file ;
id |  name  | is_del
--+---------+------------
 1 |  test_1 | t
(1 row)

וואָס איז וואָס איז פארלאנגט אין די פּראָבלעם דערקלערונג.

גאַנץ

אויב די טעמע איז טשיקאַווע, אין דער ווייַטער לערנען איר קענען ווייַזן אַ ביישפּיל פון ימפּלאַמענינג אַ ראָלע-באזירט מאָדעל פֿאַר סעפּערייטינג דאַטן אַקסעס ניצן Row Level Security.

מקור: www.habr.com