Postgresql: Tài liệu: 17: 5.9. kèo tỷ số bóng đá euro hôm nay sách bảo mật hàng

Tài liệu→PostgreSQL: Tài

Phiên bản được hỗ trợ:hiện tại(17) /16 / 15 / 14 / 13

Phiên bản phát triển:18 / Devel

Phiên bản không được hỗ trợ:12 / 11 / 10 / 9.6 / 9.5

5.9. Chính sách bảo mật kèo tỷ số bóng đá euro hôm nay
prev	UP	Chương 5. Định nghĩa dữ liệu	Trang chủ	NEXT

5.9. Chính sách bảo mật kèo tỷ số bóng đá euro hôm nay#

Ngoài SQL-StandardCó sẵn thông quaGrant, bảng có thể cóChính sách bảo mật kèo tỷ số bóng đá euro hôm nayĐiều đó hạn chế, trên cơ sở người dùng mỗi người, các kèo tỷ số bóng đá euro hôm nay có thể được trả về bằng các truy vấn thông thường hoặc chèn, cập nhật hoặc xóa bởi các lệnh sửa đổi dữ liệu. Tính năng này còn được gọi làBảo mật cấp kèo tỷ số bóng đá euro hôm nay. Theo mặc định, các bảng không có bất kỳ chính sách nào, do đó, nếu người dùng có quyền truy cập đặc quyền vào bảng theo hệ thống đặc quyền SQL, tất cả các kèo tỷ số bóng đá euro hôm nay trong đó đều có sẵn để truy vấn hoặc cập nhật.

Khi bảo mật kèo tỷ số bóng đá euro hôm nay được bật trên bảng (vớiBảng thay đổi ... Kích hoạt bảo mật cấp kèo tỷ số bóng đá euro hôm nay9217_9581cắt ngắnvàTài liệu tham khảo, không phải chịu bảo mật kèo tỷ số bóng đá euro hôm nay.

Chính sách bảo mật kèo tỷ số bóng đá euro hôm nay có thể được cụ thể cho các lệnh hoặc vai trò hoặc cho cả hai. Chính sách có thể được chỉ định để áp dụng chotất cảlệnh hoặc đếnChọn, Chèn, Cập nhậthoặcXóa. Nhiều vai trò có thể được gán cho một kèo tỷ số bóng đá euro hôm nay nhất định và được áp dụng thành viên và tư cách thành viên vai trò bình thường.

Để chỉ định các kèo tỷ số bóng đá euro hôm nay nào có thể nhìn thấy hoặc có thể sửa đổi theo chính sách, một biểu thức được yêu cầu trả về kết quả boolean. Biểu thức này sẽ được đánh giá cho từng kèo tỷ số bóng đá euro hôm nay trước mọi điều kiện hoặc chức năng đến từ truy vấn của người dùng. (Các ngoại lệ duy nhất cho quy tắc này làLeakproofCác chức năng, được đảm bảo không rò rỉ thông tin; Trình tối ưu hóa có thể chọn áp dụng các chức năng như vậy trước khi kiểm tra bảo mật kèo tỷ số bóng đá euro hôm nay.) Các kèo tỷ số bóng đá euro hôm nay mà biểu thức không trả vềtruesẽ không được xử lý. Các biểu thức riêng biệt có thể được chỉ định để cung cấp kiểm soát độc lập đối với các kèo tỷ số bóng đá euro hôm nay có thể nhìn thấy và các kèo tỷ số bóng đá euro hôm nay được phép sửa đổi. Các biểu thức chính sách được chạy như một phần của truy vấn và với các đặc quyền của người dùng đang chạy truy vấn, mặc dù các chức năng bảo mật-definer có thể được sử dụng để truy cập dữ liệu không có sẵn cho người dùng gọi.

Superusers và vai trò vớiBypassrlsthuộc tính luôn bỏ qua hệ thống bảo mật kèo tỷ số bóng đá euro hôm nay khi truy cập vào bảng. Chủ sở hữu bảng thường bỏ qua bảo mật kèo tỷ số bóng đá euro hôm nay, mặc dù chủ sở hữu bảng có thể chọn chịu sự bảo mật kèo tỷ số bóng đá euro hôm nay vớiBảng thay đổi ... lực lượng bảo mật cấp kèo tỷ số bóng đá euro hôm nay.

Kích hoạt và vô hiệu hóa bảo mật kèo tỷ số bóng đá euro hôm nay, cũng như thêm các chính sách vào bảng, luôn luôn là đặc quyền của chủ sở hữu bảng.

kèo tỷ số bóng đá euro hôm nay được tạo bằng cách sử dụngTạo kèo tỷ số bóng đá euro hôm nayLệnh, được thay đổi bằng cách sử dụngkèo tỷ số bóng đá euro hôm nay thay đổiLệnh và bỏ bằng cách sử dụngkèo tỷ số bóng đá euro hôm nay thảlệnh. Để bật và vô hiệu hóa bảo mật kèo tỷ số bóng đá euro hôm nay cho một bảng đã cho, hãy sử dụngBảng thay đổilệnh.

Mỗi kèo tỷ số bóng đá euro hôm nay có một tên và nhiều kèo tỷ số bóng đá euro hôm nay có thể được xác định cho một bảng. Vì các kèo tỷ số bóng đá euro hôm nay là dành riêng cho bảng, mỗi kèo tỷ số bóng đá euro hôm nay cho một bảng phải có một tên duy nhất. Các bảng khác nhau có thể có kèo tỷ số bóng đá euro hôm nay có cùng tên.

Khi nhiều kèo tỷ số bóng đá euro hôm nay áp dụng cho một truy vấn nhất định, chúng được kết hợp bằng cách sử dụnghoặc(Đối với các kèo tỷ số bóng đá euro hôm nay cho phép, là mặc định) hoặc sử dụngvà12625_12825

Như một ví dụ đơn giản, đây là cách tạo kèo tỷ số bóng đá euro hôm nay trêntài khoảnMối quan hệ chỉ cho phép các thành viên củaNgười quản lývai trò của các kèo tỷ số bóng đá euro hôm nay truy cập và chỉ các kèo tỷ số bóng đá euro hôm nay tài khoản của họ:

Tạo tài khoản bảng (văn bản trình quản lý, văn bản công ty, văn bản contact_email);

Thay đổi tài khoản bảng cho phép bảo mật cấp kèo tỷ số bóng đá euro hôm nay;

Tạo tài khoản chính sách_Managers trên tài khoản cho người quản lý
    Sử dụng (trình quản lý = current_user);

kèo tỷ số bóng đá euro hôm nay trên hoàn toàn cung cấp AVới kiểm tramệnh đề giống hệt với nóSử dụngmệnh đề, để ràng buộc áp dụng cả hai cho các kèo tỷ số bóng đá euro hôm nay được chọn bởi một lệnh (để người quản lý không thểChọn, Cập nhậthoặcXóaCác kèo tỷ số bóng đá euro hôm nay hiện tại thuộc về một trình quản lý khác) và các kèo tỷ số bóng đá euro hôm nay được sửa đổi bởi một lệnh (do đó các kèo tỷ số bóng đá euro hôm nay thuộc về một trình quản lý khác không thể được tạo thông quaChènhoặcCập nhật).

Nếu không có vai trò nào được chỉ định hoặc tên người dùng đặc biệtcông khaiđược sử dụng, sau đó chính sách áp dụng cho tất cả người dùng trên hệ thống. Để cho phép tất cả người dùng chỉ truy cập kèo tỷ số bóng đá euro hôm nay của riêng họ trong mộtngười dùngBảng, một kèo tỷ số bóng đá euro hôm nay đơn giản có thể được sử dụng:

Tạo kèo tỷ số bóng đá euro hôm nay user_policy trên người dùng
    Sử dụng (user_name = current_user);

Điều này hoạt động tương tự như ví dụ trước.

Để sử dụng một chính sách khác cho các kèo tỷ số bóng đá euro hôm nay đang được thêm vào bảng so với các kèo tỷ số bóng đá euro hôm nay có thể nhìn thấy, nhiều chính sách có thể được kết hợp. Cặp chính sách này sẽ cho phép tất cả người dùng xem tất cả các kèo tỷ số bóng đá euro hôm nay trongNgười dùngBảng, nhưng chỉ sửa đổi của riêng họ:

Tạo kèo tỷ số bóng đá euro hôm nay user_sel_policy trên người dùng
    Cho chọn
    Sử dụng (đúng);
Tạo kèo tỷ số bóng đá euro hôm nay user_mod_policy trên người dùng
    Sử dụng (user_name = current_user);

14821_14828ChọnLệnh, hai kèo tỷ số bóng đá euro hôm nay này được kết hợp bằng cách sử dụnghoặc, với hiệu ứng ròng là tất cả các kèo tỷ số bóng đá euro hôm nay có thể được chọn. Trong các loại lệnh khác, chỉ áp dụng chính sách thứ hai, để các hiệu ứng giống như trước đây.

Bảo mật kèo tỷ số bóng đá euro hôm nay cũng có thể bị vô hiệu hóa vớiBảng thay đổiLệnh. Vô hiệu hóa bảo mật kèo tỷ số bóng đá euro hôm nay không xóa bất kỳ chính sách nào được xác định trên bảng; Họ chỉ đơn giản là bị bỏ qua. Sau đó, tất cả các kèo tỷ số bóng đá euro hôm nay trong bảng đều có thể nhìn thấy và có thể sửa đổi, tùy thuộc vào hệ thống đặc quyền SQL tiêu chuẩn.

Dưới đây là một ví dụ lớn hơn về cách tính năng này có thể được sử dụng trong môi trường sản xuất. BảngpasswdMô phỏng tệp mật khẩu Unix:

15617_17469

Như với bất kỳ cài đặt bảo mật nào, điều quan trọng là phải kiểm tra và đảm bảo rằng hệ thống đang hoạt động như mong đợi. Sử dụng ví dụ trên, điều này chứng minh rằng hệ thống quyền đang hoạt động tốt.

17710_19670

Tất cả các kèo tỷ số bóng đá euro hôm nay được xây dựng cho đến nay là các kèo tỷ số bóng đá euro hôm nay cho phép, có nghĩa là khi nhiều kèo tỷ số bóng đá euro hôm nay được áp dụng, chúng được kết hợp bằng cách sử dụnghoặcxôngNhà điều hành Boolean. Mặc dù các chính sách cho phép có thể được xây dựng để chỉ cho phép truy cập vào các kèo tỷ số bóng đá euro hôm nay trong các trường hợp dự định, nhưng có thể đơn giản hơn để kết hợp các chính sách cho phép với các chính sách hạn chế (mà các hồ sơ phải được thông qua và được kết hợp bằng cách sử dụngHồivàxôngNhà điều hành Boolean). Dựa trên ví dụ trên, chúng tôi thêm kèo tỷ số bóng đá euro hôm nay hạn chế để yêu cầu quản trị viên được kết nối qua ổ cắm unix cục bộ để truy cập các hồ sơ củaPasswdBảng:

Tạo kèo tỷ số bóng đá euro hôm nay admin_local_only trên passwd là hạn chế đối với quản trị viên
    Sử dụng (pg_catalog.inet_client_addr () là null);

20582_20704

= Chọn current_user;
 current_user
--------------
 quản trị viên
(1 kèo tỷ số bóng đá euro hôm nay)

= Chọn inet_client_addr ();
 inet_client_addr
------------------
 127.0.0.1
(1 kèo tỷ số bóng đá euro hôm nay)

= Bảng Passwd;
 user_name | PWHASH | uid | gid | Real_name | home_phone | Extra_info | home_dir | vỏ bọc
-----------+--------+-----+-----+-----------+------------+------------+----------+-------
(0 kèo tỷ số bóng đá euro hôm nay)

= Cập nhật passwd đặt pwhash = null;
Cập nhật 0

21169_21418HồiKênh Covertrò rỉ thông tin thông qua kiểm tra toàn vẹn tham chiếu như vậy.

Trong một số bối cảnh, điều quan trọng là phải chắc chắn rằng bảo mật kèo tỷ số bóng đá euro hôm nay không được áp dụng. Ví dụ, khi lấy một bản sao lưu, nó có thể là thảm họa nếu bảo mật kèo tỷ số bóng đá euro hôm nay âm thầm khiến một số kèo tỷ số bóng đá euro hôm nay bị bỏ qua từ bản sao lưu. Trong tình huống như vậy, bạn có thể đặtRow_SecurityTham số cấu hình thànhTẮT. Điều này không tự mình bỏ qua bảo mật kèo tỷ số bóng đá euro hôm nay; Những gì nó làm là ném một lỗi nếu bất kỳ kết quả của bất kỳ truy vấn nào sẽ được lọc bởi một chính sách. Lý do cho lỗi sau đó có thể được điều tra và sửa chữa.

Trong các ví dụ trên, các biểu thức chính sách chỉ xem xét các giá trị hiện tại trong kèo tỷ số bóng đá euro hôm nay sẽ được truy cập hoặc cập nhật. Đây là trường hợp đơn giản và hiệu suất tốt nhất; Khi có thể, tốt nhất là thiết kế các ứng dụng bảo mật kèo tỷ số bóng đá euro hôm nay để hoạt động theo cách này. Nếu cần phải tham khảo các kèo tỷ số bóng đá euro hôm nay khác hoặc các bảng khác để đưa ra quyết định chính sách, điều đó có thể được thực hiện bằng cách sử dụng phụ-ChọnS hoặc các chức năng chứaChọns, trong các biểu thức kèo tỷ số bóng đá euro hôm nay. Tuy nhiên, hãy lưu ý rằng các truy cập như vậy có thể tạo ra các điều kiện cuộc đua có thể cho phép rò rỉ thông tin nếu không được chăm sóc. Ví dụ, hãy xem xét thiết kế bảng sau:

- Định nghĩa các nhóm đặc quyền
Tạo các nhóm bảng (Khóa chính của Group_id Int,
                     nhóm_name văn bản không null);

Chèn vào các giá trị nhóm
  (1, 'thấp'),
  (2, 'trung bình'),
  (5, 'cao');

Cấp tất cả các nhóm cho Alice;  - Alice là quản trị viên
Cấp chọn cho các nhóm cho công chúng;

- Định nghĩa mức độ đặc quyền của người dùng
Tạo người dùng bảng (Khóa chính văn bản user_name,
                    Group_id int không null nhóm tham chiếu);

Chèn vào giá trị người dùng
  ('Alice', 5),
  ('Bob', 2),
  ('Mallory', 2);

Cấp tất cả người dùng cho Alice;
Cấp chọn người dùng cho công chúng;

- Bảng giữ thông tin được bảo vệ
Tạo thông tin bảng (văn bản thông tin,
                          Group_id int không null nhóm tham chiếu);

Chèn vào các giá trị thông tin
  ('Bí mật hầu như không', 1),
  ('hơi bí mật', 2),
  ('rất bí mật', 5);

Thay đổi thông tin bảng cho phép bảo mật cấp kèo tỷ số bóng đá euro hôm nay;

- Một kèo tỷ số bóng đá euro hôm nay phải được hiển thị/có thể cập nhật bởi người dùng có nhóm bảo mật_id là
- lớn hơn hoặc bằng nhóm của hàng_id
Tạo chính sách fp_s về thông tin cho chọn
  Sử dụng (group_id <= (chọn nhóm_id từ người dùng WHERE user_name = current_user));
Tạo chính sách fp_u về thông tin để cập nhật
  Sử dụng (group_id <= (chọn nhóm_id từ người dùng WHERE user_name = current_user));

- Chúng tôi chỉ dựa vào RLS để bảo vệ bảng thông tin
Cấp tất cả thông tin cho công chúng;

Bây giờ giả sử rằngAlicemuốn thay đổiBí mật hơi24383_24386Thông tin, nhưng quyết định rằngMallory24458_24529

Bắt đầu;
Cập nhật người dùng đặt nhóm_id = 1 trong đó user_name = 'mallory';
Cập nhật thông tin đặt thông tin = 'Bí mật từ Mallory' trong đó group_id = 2;
LÀM;

trông an toàn; Không có cửa sổ trong đóMallorysẽ có thể xemBí mật từ MalloryHồiChuỗi. Tuy nhiên, có một điều kiện cuộc đua ở đây. Nếu nhưMalloryđang làm đồng thời, nói,

Chọn * Từ thông tin trong đó nhóm_id = 2 để cập nhật;

và giao dịch của cô ấy ởĐọc cam kếtchế độ, cô ấy có thể nhìn thấyHồiBí mật từ Mallory. Điều đó xảy ra nếu giao dịch của cô ấy đạt đếnThông tinkèo tỷ số bóng đá euro hôm nay ngay sauAlices. Nó chặn chờAliceS giao dịch để cam kết, sau đó tìm kiếm nội dung kèo tỷ số bóng đá euro hôm nay được cập nhật nhờđể cập nhậtmệnh đề. Tuy nhiên, nó khôngkhôngLấy kèo tỷ số bóng đá euro hôm nay được cập nhật cho ẩnChọntừngười dùng, bởi vì phụ đóChọnkhông cóđể cập nhật; Thay vào đóNgười dùngkèo tỷ số bóng đá euro hôm nay được đọc với ảnh chụp nhanh được thực hiện khi bắt đầu truy vấn. Do đó, biểu thức chính sách kiểm tra giá trị cũ củaMallory

Có một số cách xung quanh vấn đề này. Một câu trả lời đơn giản là sử dụngChọn ... để chia sẻtrong Sub-ChọnS trong các chính sách bảo mật kèo tỷ số bóng đá euro hôm nay. Tuy nhiên, điều đó yêu cầu cấpCập nhậtĐặc quyền trên bảng được tham chiếu (ở đâyNgười dùng) cho người dùng bị ảnh hưởng, có thể không mong muốn. (Nhưng một chính sách bảo mật kèo tỷ số bóng đá euro hôm nay khác có thể được áp dụng để ngăn họ thực sự thực hiện đặc quyền đó; hoặc phụ-Chọn26736_27031Access ExclusiveKhóa trên bảng được tham chiếu khi cập nhật nó, để không có giao dịch đồng thời nào có thể kiểm tra các giá trị kèo tỷ số bóng đá euro hôm nay cũ. Hoặc người ta chỉ có thể chờ tất cả các giao dịch đồng thời kết thúc sau khi thực hiện cập nhật bảng được tham chiếu và trước khi thực hiện các thay đổi dựa vào tình huống bảo mật mới.

Để biết thêm chi tiết, xemTạo kèo tỷ số bóng đá euro hôm nayvàBảng thay đổi.

Prev	UP	NEXT
5.8. Đặc quyền	Trang chủ	5.10. Schemas

Gửi hiệu chỉnh

Nếu bạn thấy bất cứ điều gì trong tài liệu không kèo tỷ số bóng đá euro hôm nay xác, không khớp Kinh nghiệm của bạn với tính năng cụ thể hoặc yêu cầu làm rõ thêm, Vui lòng sử dụngMẫu nàyĐể báo cáo vấn đề tài liệu.