新鸿儒网站,win8网站模板,彩票网站什么做,wordpress 数据库备份目录
一、前言
二、GaussDB中的行访问控制
1、CREATE ROW LEVEL SECURITY POLICY语法
2、ALTER ROW LEVEL SECURITY POLICY语法
3、ROW LEVEL SECURITY策略与适配SQL语法关系
三、GaussDB中的行访问控制策略示例
1、实现GaussDB行访问控制的一般步骤
2、行访问控制策略…目录
一、前言
二、GaussDB中的行访问控制
1、CREATE ROW LEVEL SECURITY POLICY语法
2、ALTER ROW LEVEL SECURITY POLICY语法
3、ROW LEVEL SECURITY策略与适配SQL语法关系
三、GaussDB中的行访问控制策略示例
1、实现GaussDB行访问控制的一般步骤
2、行访问控制策略的创建与修改示例
1创建行访问控制策略实现“学生自己只能查看自己的课程成绩”
2修改行访问策略实现“学生只能在8:00-18:00查看自己的成绩”
四、注意事项
五、小结 一、前言
数据的安全性和隐私性变得越来越重要。行访问控制策略是数据库管理中的一种重要技术可以保护数据的机密性和完整性。GaussDB是一款高性能、高可用性的数据库管理系统提供了丰富的安全功能其中包括行访问控制策略。
本文将介绍GaussDB数据库表创建行访问控制策略的基本概念和操作方法并通过实例演示其过程。通过介绍读者可以了解GaussDB数据库表创建行访问控制策略的重要性和具体实现方法为保障数据安全提供参考。
二、GaussDB中的行访问控制
一般默认情况下表是没有行级安全策略限制的要想使表具有行级安全性要么在初始时就通过“CREATE ROW LEVEL SECURITY POLICY”创建、要么就在后期通过“ALTER ROW LEVEL SECURITY POLICY”修改。
在GaussDB中行访问控制影响数据表的读取操作例如SELECT、UPDATE、DELETE等暂不影响数据表的写入操作例如INSERT、MERGE INTO等。
1、CREATE ROW LEVEL SECURITY POLICY语法
对表创建行访问控制策略。
1语法
CREATE [ ROW LEVEL SECURITY ] POLICY policy_name ON table_name[ AS { PERMISSIVE | RESTRICTIVE } ][ FOR { ALL | SELECT | UPDATE | DELETE } ][ TO { role_name | PUBLIC | CURRENT_USER | SESSION_USER } [, ...] ]USING ( using_expression )
2参数
policy_name行访问控制策略名称同一个数据表上行访问控制策略名称不能相同。table_name行访问控制策略的表名。PERMISSIVE指定行访问控制策略为宽容性策略条件用OR表达式拼接。RESTRICTIVE指定行访问控制策略为限制性策略条件用AND表达式拼接。role_name行访问控制影响的数据库用户。主要包含CURRENT_USER、SESSION_USER等。当未指定时默认为PUBLIC表示影响所有数据库用户。可以指定多个受影响的数据库用户。系统管理员不受行访问控制特性影响using_expression行访问控制的表达式返回boolean值。
2、ALTER ROW LEVEL SECURITY POLICY语法
对已存在的行访问控制策略包括行访问控制策略的名称行访问控制指定的用户行访问控制的策略表达式进行修改。
1语法
--修改已存在行访问控制策略的名称
ALTER [ ROW LEVEL SECURITY ] POLICY policy_name ON table_name RENAME TO new_policy_name;--修改已存在行访问控制策略的指定用户、策略表达式
ALTER [ ROW LEVEL SECURITY ] POLICY policy_name ON table_name[ TO { role_name | PUBLIC } [, ...] ][ USING ( using_expression ) ];
2参数
policy_name行访问控制策略名称。table_name行访问控制策略的表名。new_policy_name新的行访问控制策略名称。role_name行访问控制策略应用的数据库用户可以指定多个用户PUBLIC表示应用到所有用户。using_expression行访问控制策略形式类似于where子句中的布尔型表达式。
3、ROW LEVEL SECURITY策略与适配SQL语法关系 Command SELECT/ALL policy UPDATE/ALL policy DELETE/ALL policy SELECT Existing row No No SELECT FOR UPDATE/SHARE Existing row Existing row No UPDATE No Existing row No UPDATE RETURNING Existing row Existing row No DELETE No No Existing row DELETE RETURNING Existing row No Existing row 三、GaussDB中的行访问控制策略示例
1、实现GaussDB行访问控制的一般步骤
在GaussDB中行访问控制是数据库安全的重要组成部分。通过启用行级访问控制可以限制数据库中的用户对特定数据的访问权限。以下是实现GaussDB行访问控制的一般步骤。 请注意具体实现方法可能因GaussDB版本和配置环境而有所不同。因此在实际操作中建议参考GaussDB官方文档。
2、行访问控制策略的创建与修改示例
1创建行访问控制策略实现“学生自己只能查看自己的课程成绩”。
--创建用户zhangsan、lisi (Password must contain at least three kinds of characters)
CREATE USER zhangsan PASSWORD zhangsan123;
CREATE USER lisi PASSWORD lisi123;--创建数据表test_3。
CREATE TABLE test_3(id int,name varchar(20),course varchar(20),score int
);--向数据表插入数据
INSERT INTO test_3 VALUES(1, zhangsan, 语文,90);
INSERT INTO test_3 VALUES(2, zhangsan, 数学,95);
INSERT INTO test_3 VALUES(3, zhangsan, 英语,85);
INSERT INTO test_3 VALUES(4, lisi, 语文,85);
INSERT INTO test_3 VALUES(5, lisi, 数学,90);
INSERT INTO test_3 VALUES(6, lisi, 英语,95);--将表test_3的读取权限赋予zhangsan、lisi。
GRANT SELECT ON test_3 TO zhangsan,lisi;--打开行访问控制策略开关。
ALTER TABLE test_3 ENABLE ROW LEVEL SECURITY;--创建行访问控制策略当前用户只能查看用户自己的数据。
CREATE ROW LEVEL SECURITY POLICY test_3_r
ON test_3
USING(name CURRENT_USER);--查看表test_3相关信息。通过元命令 “\d test_3” 或者通过系统表“PG_RLSPOLICY”
GaussDB# \d test_3Table public.test_3Column | Type | Modifiers | Storage | Stats target | Description
-------------------------------------------------------------------------------id | integer | | plain | | name | character varying(20) | | extended | | course | character varying(20) | | extended | | score | integer | | plain | |
Row Level Security Policies:POLICY test_3_r FOR ALLTO publicUSING (((name)::name current_user()))
Has OIDs: no
Options: orientationrow, compressionno, enable_rowsecuritytrue--切换用户zhangsan进行SELECT操作
[ommnode1 root]$ gsql -d postgres -U zhangsan -p 26000 -arGaussDB SELECT * FROM test_3;id | name | course | score
-----------------------------1 | zhangsan | 语文 | 902 | zhangsan | 数学 | 953 | zhangsan | 英语 | 85
(3 rows)--切换用户lisi进行SELECT操作
[ommnode1 root]$ gsql -d postgres -U lisi -p 26000 -arGaussDB SELECT * FROM test_3;id | name | course | score
-------------------------4 | lisi | 语文 | 855 | lisi | 数学 | 906 | lisi | 英语 | 95
(3 rows)2修改行访问策略实现“学生只能在8:00-18:00查看自己的成绩”
ALTER ROW LEVEL SECURITY POLICY test_3_r
ON test_3
USING (name CURRENT_USER AND current_time TIME 08:00:00 AND current_time TIME 18:00:00);--查看表test_3相关信息。通过元命令 “\d test_3” 或者通过系统表“PG_RLSPOLICY”
GaussDB# \d test_3Table public.test_3Column | Type | Modifiers | Storage | Stats target | Description
-------------------------------------------------------------------------------id | integer | | plain | | name | character varying(20) | | extended | | course | character varying(20) | | extended | | score | integer | | plain | |
Row Level Security Policies:POLICY test_3_r FOR ALLTO publicUSING (((((name)::name current_user()) AND ((now::text)::time with time zone (08:00:00::time without time zone)::time with time zone)) AND ((now::text)::time with time zone (18:00:00::time without time zone)::time with time zone)))
Has OIDs: no
Options: orientationrow, compressionno, enable_rowsecuritytrue四、注意事项
不支持外表、本地临时表、视图定义行访问控制策略。同一张表可以创建多个行访问控制策略。系统管理员不受行访问控制影响。不支持对添加了行级访问控制策略的表字段进行修改数据类型操作。行访问控制策略可以应用到指定的操作(SELECT、UPDATE、DELETE、ALL)ALL表示会影响SELECT、UPDATE、DELETE三种操作默认为ALL。需要打开该表的行访问控制开关(ALTER TABLE ... ENABLE ROW LEVEL SECURITY)否则不生效。行访问控制策略名称是针对表的同一个数据表上不能有同名的行访问控制策略对不同的数据表可以有同名的行访问控制策略。
五、小结
通过本文的介绍读者可以了解到GaussDB数据库表创建行访问控制策略的重要性和具体实现方法。行访问控制策略是一种有效的数据保护技术可以防止未经授权的访问和恶意攻击提高数据的安全性和可靠性。 在实际应用中根据不同的业务需求和安全要求可以灵活运用GaussDB提供的行访问控制策略功能制定相应的安全策略以保障数据的安全性和隐私性。 ——结束
