Postgresql: Tài liệu: 17: 5.9. tỷ lệ kèo bóng đá trực tuyến hôm nay sách bảo mật hàng

Tài liệu→PostgreSQL: Tài

Phiên bản được hỗ trợ:hiện tại(17) /16 / 15 / 14 / 13

Phiên bản phát triển:18 / Devel

Phiên bản không được hỗ trợ:12 / 11 / 10 / 9.6 / 9.5

5.9. Chính sách bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay
prev	UP	Chương 5. Định nghĩa dữ liệu	Trang chủ	NEXT

5.9. Chính sách bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay#

Ngoài SQL-Standardkèo tỷ lệ kèo bóng đá trực tuyến hôm nay đá việt namCó sẵn thông quaGrant, bảng có thể cóChính sách bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nayĐiều đó hạn chế, trên cơ sở người dùng mỗi người, các tỷ lệ kèo bóng đá trực tuyến hôm nay có thể được trả về bằng các truy vấn thông thường hoặc chèn, cập nhật hoặc xóa bởi các lệnh sửa đổi dữ liệu. Tính năng này còn được gọi làBảo mật cấp tỷ lệ kèo bóng đá trực tuyến hôm nay. Theo mặc định, các bảng không có bất kỳ chính sách nào, do đó, nếu người dùng có quyền truy cập đặc quyền vào bảng theo hệ thống đặc quyền SQL, tất cả các tỷ lệ kèo bóng đá trực tuyến hôm nay trong đó đều có sẵn để truy vấn hoặc cập nhật.

Khi bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay được bật trên bảng (vớiBảng thay đổi ... Kích hoạt bảo mật cấp tỷ lệ kèo bóng đá trực tuyến hôm nay9217_9581cắt ngắnvàTài liệu tham khảo, không phải chịu bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay.

Chính sách bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay có thể được cụ thể cho các lệnh hoặc vai trò hoặc cho cả hai. Chính sách có thể được chỉ định để áp dụng chotất cảlệnh hoặc đếnChọn, Chèn, Cập nhậthoặcXóa. Nhiều vai trò có thể được gán cho một tỷ lệ kèo bóng đá trực tuyến hôm nay nhất định và được áp dụng thành viên và tư cách thành viên vai trò bình thường.

Để chỉ định các tỷ lệ kèo bóng đá trực tuyến hôm nay nào có thể nhìn thấy hoặc có thể sửa đổi theo chính sách, một biểu thức được yêu cầu trả về kết quả boolean. Biểu thức này sẽ được đánh giá cho từng tỷ lệ kèo bóng đá trực tuyến hôm nay trước mọi điều kiện hoặc chức năng đến từ truy vấn của người dùng. (Các ngoại lệ duy nhất cho quy tắc này làLeakproofCác chức năng, được đảm bảo không rò rỉ thông tin; Trình tối ưu hóa có thể chọn áp dụng các chức năng như vậy trước khi kiểm tra bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay.) Các tỷ lệ kèo bóng đá trực tuyến hôm nay mà biểu thức không trả vềtruesẽ không được xử lý. Các biểu thức riêng biệt có thể được chỉ định để cung cấp kiểm soát độc lập đối với các tỷ lệ kèo bóng đá trực tuyến hôm nay có thể nhìn thấy và các tỷ lệ kèo bóng đá trực tuyến hôm nay được phép sửa đổi. Các biểu thức chính sách được chạy như một phần của truy vấn và với các đặc quyền của người dùng đang chạy truy vấn, mặc dù các chức năng bảo mật-definer có thể được sử dụng để truy cập dữ liệu không có sẵn cho người dùng gọi.

Superusers và vai trò vớiBypassrlsthuộc tính luôn bỏ qua hệ thống bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay khi truy cập vào bảng. Chủ sở hữu bảng thường bỏ qua bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay, mặc dù chủ sở hữu bảng có thể chọn chịu sự bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay vớiBảng thay đổi ... lực lượng bảo mật cấp tỷ lệ kèo bóng đá trực tuyến hôm nay.

Kích hoạt và vô hiệu hóa bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay, cũng như thêm các chính sách vào bảng, luôn luôn là đặc quyền của chủ sở hữu bảng.

tỷ lệ kèo bóng đá trực tuyến hôm nay được tạo bằng cách sử dụngPostgreSQL: Tài liệu: 17: Tạo kèoLệnh, được thay đổi bằng cách sử dụngPostgreSQL: Tài liệu: 17: kèo bóng đá việtLệnh và bỏ bằng cách sử dụngkèo bóng đá hom nay: Tài liệu: 17:lệnh. Để bật và vô hiệu hóa bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay cho một bảng đã cho, hãy sử dụngkèo tỷ số bónglệnh.

Mỗi tỷ lệ kèo bóng đá trực tuyến hôm nay có một tên và nhiều tỷ lệ kèo bóng đá trực tuyến hôm nay có thể được xác định cho một bảng. Vì các tỷ lệ kèo bóng đá trực tuyến hôm nay là dành riêng cho bảng, mỗi tỷ lệ kèo bóng đá trực tuyến hôm nay cho một bảng phải có một tên duy nhất. Các bảng khác nhau có thể có tỷ lệ kèo bóng đá trực tuyến hôm nay có cùng tên.

Khi nhiều tỷ lệ kèo bóng đá trực tuyến hôm nay áp dụng cho một truy vấn nhất định, chúng được kết hợp bằng cách sử dụnghoặc(Đối với các tỷ lệ kèo bóng đá trực tuyến hôm nay cho phép, là mặc định) hoặc sử dụngvà12625_12825

Như một ví dụ đơn giản, đây là cách tạo tỷ lệ kèo bóng đá trực tuyến hôm nay trêntài khoảnMối quan hệ chỉ cho phép các thành viên củaNgười quản lývai trò của các tỷ lệ kèo bóng đá trực tuyến hôm nay truy cập và chỉ các tỷ lệ kèo bóng đá trực tuyến hôm nay tài khoản của họ:

Tạo tài khoản bảng (văn bản trình quản lý, văn bản công ty, văn bản contact_email);

Thay đổi tài khoản bảng cho phép bảo mật cấp tỷ lệ kèo bóng đá trực tuyến hôm nay;

Tạo tài khoản chính sách_Managers trên tài khoản cho người quản lý
    Sử dụng (trình quản lý = current_user);

tỷ lệ kèo bóng đá trực tuyến hôm nay trên hoàn toàn cung cấp AVới kiểm tramệnh đề giống hệt với nóSử dụngmệnh đề, để ràng buộc áp dụng cả hai cho các tỷ lệ kèo bóng đá trực tuyến hôm nay được chọn bởi một lệnh (để người quản lý không thểChọn, Cập nhậthoặcXóaCác tỷ lệ kèo bóng đá trực tuyến hôm nay hiện tại thuộc về một trình quản lý khác) và các tỷ lệ kèo bóng đá trực tuyến hôm nay được sửa đổi bởi một lệnh (do đó các tỷ lệ kèo bóng đá trực tuyến hôm nay thuộc về một trình quản lý khác không thể được tạo thông quaChènhoặcCập nhật).

Nếu không có vai trò nào được chỉ định hoặc tên người dùng đặc biệtcông khaiđược sử dụng, sau đó chính sách áp dụng cho tất cả người dùng trên hệ thống. Để cho phép tất cả người dùng chỉ truy cập tỷ lệ kèo bóng đá trực tuyến hôm nay của riêng họ trong mộtngười dùngBảng, một tỷ lệ kèo bóng đá trực tuyến hôm nay đơn giản có thể được sử dụng:

Tạo tỷ lệ kèo bóng đá trực tuyến hôm nay user_policy trên người dùng
    Sử dụng (user_name = current_user);

Điều này hoạt động tương tự như ví dụ trước.

Để sử dụng một chính sách khác cho các tỷ lệ kèo bóng đá trực tuyến hôm nay đang được thêm vào bảng so với các tỷ lệ kèo bóng đá trực tuyến hôm nay có thể nhìn thấy, nhiều chính sách có thể được kết hợp. Cặp chính sách này sẽ cho phép tất cả người dùng xem tất cả các tỷ lệ kèo bóng đá trực tuyến hôm nay trongNgười dùngBảng, nhưng chỉ sửa đổi của riêng họ:

Tạo tỷ lệ kèo bóng đá trực tuyến hôm nay user_sel_policy trên người dùng
    Cho chọn
    Sử dụng (đúng);
Tạo tỷ lệ kèo bóng đá trực tuyến hôm nay user_mod_policy trên người dùng
    Sử dụng (user_name = current_user);

14821_14828ChọnLệnh, hai tỷ lệ kèo bóng đá trực tuyến hôm nay này được kết hợp bằng cách sử dụnghoặc, với hiệu ứng ròng là tất cả các tỷ lệ kèo bóng đá trực tuyến hôm nay có thể được chọn. Trong các loại lệnh khác, chỉ áp dụng chính sách thứ hai, để các hiệu ứng giống như trước đây.

Bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay cũng có thể bị vô hiệu hóa vớiBảng thay đổiLệnh. Vô hiệu hóa bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay không xóa bất kỳ chính sách nào được xác định trên bảng; Họ chỉ đơn giản là bị bỏ qua. Sau đó, tất cả các tỷ lệ kèo bóng đá trực tuyến hôm nay trong bảng đều có thể nhìn thấy và có thể sửa đổi, tùy thuộc vào hệ thống đặc quyền SQL tiêu chuẩn.

Dưới đây là một ví dụ lớn hơn về cách tính năng này có thể được sử dụng trong môi trường sản xuất. BảngpasswdMô phỏng tệp mật khẩu Unix:

15617_17469

Như với bất kỳ cài đặt bảo mật nào, điều quan trọng là phải kiểm tra và đảm bảo rằng hệ thống đang hoạt động như mong đợi. Sử dụng ví dụ trên, điều này chứng minh rằng hệ thống quyền đang hoạt động tốt.

17710_19670

Tất cả các tỷ lệ kèo bóng đá trực tuyến hôm nay được xây dựng cho đến nay là các tỷ lệ kèo bóng đá trực tuyến hôm nay cho phép, có nghĩa là khi nhiều tỷ lệ kèo bóng đá trực tuyến hôm nay được áp dụng, chúng được kết hợp bằng cách sử dụnghoặcxôngNhà điều hành Boolean. Mặc dù các chính sách cho phép có thể được xây dựng để chỉ cho phép truy cập vào các tỷ lệ kèo bóng đá trực tuyến hôm nay trong các trường hợp dự định, nhưng có thể đơn giản hơn để kết hợp các chính sách cho phép với các chính sách hạn chế (mà các hồ sơ phải được thông qua và được kết hợp bằng cách sử dụngHồivàxôngNhà điều hành Boolean). Dựa trên ví dụ trên, chúng tôi thêm tỷ lệ kèo bóng đá trực tuyến hôm nay hạn chế để yêu cầu quản trị viên được kết nối qua ổ cắm unix cục bộ để truy cập các hồ sơ củaPasswdBảng:

Tạo tỷ lệ kèo bóng đá trực tuyến hôm nay admin_local_only trên passwd là hạn chế đối với quản trị viên
    Sử dụng (pg_catalog.inet_client_addr () là null);

20582_20704

= Chọn current_user;
 current_user
--------------
 quản trị viên
(1 tỷ lệ kèo bóng đá trực tuyến hôm nay)

= Chọn inet_client_addr ();
 inet_client_addr
------------------
 127.0.0.1
(1 tỷ lệ kèo bóng đá trực tuyến hôm nay)

= Bảng Passwd;
 user_name | PWHASH | uid | gid | Real_name | home_phone | Extra_info | home_dir | vỏ bọc
-----------+--------+-----+-----+-----------+------------+------------+----------+-------
(0 tỷ lệ kèo bóng đá trực tuyến hôm nay)

= Cập nhật passwd đặt pwhash = null;
Cập nhật 0

21169_21418HồiKênh Covertrò rỉ thông tin thông qua kiểm tra toàn vẹn tham chiếu như vậy.

Trong một số bối cảnh, điều quan trọng là phải chắc chắn rằng bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay không được áp dụng. Ví dụ, khi lấy một bản sao lưu, nó có thể là thảm họa nếu bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay âm thầm khiến một số tỷ lệ kèo bóng đá trực tuyến hôm nay bị bỏ qua từ bản sao lưu. Trong tình huống như vậy, bạn có thể đặtRow_SecurityTham số cấu hình thànhTẮT. Điều này không tự mình bỏ qua bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay; Những gì nó làm là ném một lỗi nếu bất kỳ kết quả của bất kỳ truy vấn nào sẽ được lọc bởi một chính sách. Lý do cho lỗi sau đó có thể được điều tra và sửa chữa.

Trong các ví dụ trên, các biểu thức chính sách chỉ xem xét các giá trị hiện tại trong tỷ lệ kèo bóng đá trực tuyến hôm nay sẽ được truy cập hoặc cập nhật. Đây là trường hợp đơn giản và hiệu suất tốt nhất; Khi có thể, tốt nhất là thiết kế các ứng dụng bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay để hoạt động theo cách này. Nếu cần phải tham khảo các tỷ lệ kèo bóng đá trực tuyến hôm nay khác hoặc các bảng khác để đưa ra quyết định chính sách, điều đó có thể được thực hiện bằng cách sử dụng phụ-ChọnS hoặc các chức năng chứaChọns, trong các biểu thức tỷ lệ kèo bóng đá trực tuyến hôm nay. Tuy nhiên, hãy lưu ý rằng các truy cập như vậy có thể tạo ra các điều kiện cuộc đua có thể cho phép rò rỉ thông tin nếu không được chăm sóc. Ví dụ, hãy xem xét thiết kế bảng sau:

- Định nghĩa các nhóm đặc quyền
Tạo các nhóm bảng (Khóa chính của Group_id Int,
                     nhóm_name văn bản không null);

Chèn vào các giá trị nhóm
  (1, 'thấp'),
  (2, 'trung bình'),
  (5, 'cao');

Cấp tất cả các nhóm cho Alice;  - Alice là quản trị viên
Cấp chọn cho các nhóm cho công chúng;

- Định nghĩa mức độ đặc quyền của người dùng
Tạo người dùng bảng (Khóa chính văn bản user_name,
                    Group_id int không null nhóm tham chiếu);

Chèn vào giá trị người dùng
  ('Alice', 5),
  ('Bob', 2),
  ('Mallory', 2);

Cấp tất cả người dùng cho Alice;
Cấp chọn người dùng cho công chúng;

- Bảng giữ thông tin được bảo vệ
Tạo thông tin bảng (văn bản thông tin,
                          Group_id int không null nhóm tham chiếu);

Chèn vào các giá trị thông tin
  ('Bí mật hầu như không', 1),
  ('hơi bí mật', 2),
  ('rất bí mật', 5);

Thay đổi thông tin bảng cho phép bảo mật cấp tỷ lệ kèo bóng đá trực tuyến hôm nay;

- Một tỷ lệ kèo bóng đá trực tuyến hôm nay phải được hiển thị/có thể cập nhật bởi người dùng có nhóm bảo mật_id là
- lớn hơn hoặc bằng nhóm của hàng_id
Tạo chính sách fp_s về thông tin cho chọn
  Sử dụng (group_id <= (chọn nhóm_id từ người dùng WHERE user_name = current_user));
Tạo chính sách fp_u về thông tin để cập nhật
  Sử dụng (group_id <= (chọn nhóm_id từ người dùng WHERE user_name = current_user));

- Chúng tôi chỉ dựa vào RLS để bảo vệ bảng thông tin
Cấp tất cả thông tin cho công chúng;

Bây giờ giả sử rằngAlicemuốn thay đổiBí mật hơi24383_24386Thông tin, nhưng quyết định rằngMallory24458_24529

Bắt đầu;
Cập nhật người dùng đặt nhóm_id = 1 trong đó user_name = 'mallory';
Cập nhật thông tin đặt thông tin = 'Bí mật từ Mallory' trong đó group_id = 2;
LÀM;

trông an toàn; Không có cửa sổ trong đóMallorysẽ có thể xemBí mật từ MalloryHồiChuỗi. Tuy nhiên, có một điều kiện cuộc đua ở đây. Nếu nhưMalloryđang làm đồng thời, nói,

Chọn * Từ thông tin trong đó nhóm_id = 2 để cập nhật;

và giao dịch của cô ấy ởĐọc cam kếtchế độ, cô ấy có thể nhìn thấyHồiBí mật từ Mallory. Điều đó xảy ra nếu giao dịch của cô ấy đạt đếnThông tintỷ lệ kèo bóng đá trực tuyến hôm nay ngay sauAlices. Nó chặn chờAliceS giao dịch để cam kết, sau đó tìm kiếm nội dung tỷ lệ kèo bóng đá trực tuyến hôm nay được cập nhật nhờđể cập nhậtmệnh đề. Tuy nhiên, nó khôngkhôngLấy tỷ lệ kèo bóng đá trực tuyến hôm nay được cập nhật cho ẩnChọntừngười dùng, bởi vì phụ đóChọnkhông cóđể cập nhật; Thay vào đóNgười dùngtỷ lệ kèo bóng đá trực tuyến hôm nay được đọc với ảnh chụp nhanh được thực hiện khi bắt đầu truy vấn. Do đó, biểu thức chính sách kiểm tra giá trị cũ củaMallory

Có một số cách xung quanh vấn đề này. Một câu trả lời đơn giản là sử dụngChọn ... để chia sẻtrong Sub-ChọnS trong các chính sách bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay. Tuy nhiên, điều đó yêu cầu cấpCập nhậtĐặc quyền trên bảng được tham chiếu (ở đâyNgười dùng) cho người dùng bị ảnh hưởng, có thể không mong muốn. (Nhưng một chính sách bảo mật tỷ lệ kèo bóng đá trực tuyến hôm nay khác có thể được áp dụng để ngăn họ thực sự thực hiện đặc quyền đó; hoặc phụ-Chọn26736_27031Access ExclusiveKhóa trên bảng được tham chiếu khi cập nhật nó, để không có giao dịch đồng thời nào có thể kiểm tra các giá trị tỷ lệ kèo bóng đá trực tuyến hôm nay cũ. Hoặc người ta chỉ có thể chờ tất cả các giao dịch đồng thời kết thúc sau khi thực hiện cập nhật bảng được tham chiếu và trước khi thực hiện các thay đổi dựa vào tình huống bảo mật mới.

Để biết thêm chi tiết, xemPostgreSQL: Tài liệu: 17: Tạo kèovàkèo tỷ số bóng.

Prev	UP	NEXT
5.8. Đặc quyền	Trang chủ	5.10. Schemas

Gửi hiệu chỉnh

Nếu bạn thấy bất cứ điều gì trong tài liệu không tỷ lệ kèo bóng đá trực tuyến hôm nay xác, không khớp Kinh nghiệm của bạn với tính năng cụ thể hoặc yêu cầu làm rõ thêm, Vui lòng sử dụngMẫu nàyĐể báo cáo vấn đề tài liệu.