作為補充
理論部分在文件中有很好的描述
文章沒有什麼新意,沒有隱藏的意義或秘密知識。 只是一個關於理論想法的實際實施的草圖。 如果有人有興趣,請閱讀它。 如果您不感興趣,請不要浪費時間。
制定問題
在不深入研究該主題領域的情況下,簡單地說,問題可以表述如下: 有一個表,實現了某個業務實體。 表中的行可以被刪除,但行不能被物理刪除;它們必須被隱藏。
因為有句話說:「不要刪除任何內容,只需重命名即可。 互聯網存儲一切”
在此過程中,建議不要重寫與該實體一起使用的現有儲存函數。
為了實現這個概念,該表具有屬性 已刪除。 那麼一切就很簡單了 - 您需要確保客戶端只能看到屬性所在的行 已刪除 錯誤的該機制是用來做什麼的? 行級安全性。
履行
創建單獨的角色和架構
CREATE ROLE repos;
CREATE SCHEMA repos;
建立目標表
CREATE TABLE repos.file
(
...
is_del BOOLEAN DEFAULT FALSE
);
CREATE SCHEMA repos
打開 行級安全性
ALTER TABLE repos.file ENABLE ROW LEVEL SECURITY ;
CREATE POLICY file_invisible_deleted ON repos.file FOR ALL TO dba_role USING ( NOT is_deleted );
GRANT ALL ON TABLE repos.file to dba_role ;
GRANT USAGE ON SCHEMA repos TO dba_role ;
服務功能 — 刪除表中的一行
CREATE OR REPLACE repos.delete( curr_id repos.file.id%TYPE)
RETURNS integer AS $$
BEGIN
...
UPDATE repos.file
SET is_del = TRUE
WHERE id = curr_id ;
...
END
$$ LANGUAGE plpgsql SECURITY DEFINER;
業務功能 — 刪除文檔
CREATE OR REPLACE business_functions.deleteDoc( doc_for_delete JSON )
RETURNS JSON AS $$
BEGIN
...
PERFORM repos.delete( doc_id ) ;
...
END
$$ LANGUAGE plpgsql SECURITY DEFINER;
Результаты
客戶端刪除文檔
SELECT business_functions.delCFile( (SELECT json_build_object( 'CId', 3 )) );
刪除後客戶端看不到該文檔
SELECT business_functions.getCFile"( (SELECT json_build_object( 'CId', 3 )) ) ;
-----------------
(0 rows)
但在資料庫中文檔並沒有被刪除,只是屬性被改變了 是_刪除
psql -d my_db
SELECT id, name , is_del FROM repos.file ;
id | name | is_del
--+---------+------------
1 | test_1 | t
(1 row)
這就是問題陳述中所要求的。
總
如果這個主題很有趣,在下一個研究中,您可以展示一個實現基於角色的模型的範例,以使用行級安全性來分離資料存取。
來源: www.habr.com