PostgreSQL:隐藏表、插入、更新、删除函数后面
PostgreSQL:隐藏表、插入、更新、删除函数后面
提问于 2017-11-21 09:39:42
我了解如何使用GRANT来控制谁可以对DB对象做什么。
在这种情况下,有一些特定的函数可以修改表的内容,同时防止用户直接访问表。
假设我有一个库存控制表,我想要一个只修改一个列的函数increase_stock(int)。还会有其他函数修改其他列。
我的实际表中有ltree数组和ints数组,这使得触发器成为一种不受欢迎的选项,因为这样做并不能清晰地直接操作一个字段,而无需测试每个字段上的更改。更重要的是,它没有创建我想要的API。
不管采用何种方法,我是否可以创建一个用户可以看到的函数,而该函数访问的表对该用户来说是不可见的?
我用的是PG 10。
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-11-21 09:48:35
下面是一个关于select的例子。insert.update和delete的情况大致相同:
t=# create table sd(i int);
CREATE TABLE
t=# insert into sd select 1;
INSERT 0 1
t=# create user nr;
CREATE ROLE
t=# create function s() returns table (i int) as $$
begin
return query select * from sd;
end;
$$ language plpgsql security definer;
CREATE FUNCTION现在以nr身份登录:
-bash-4.2$ psql -U nr t
psql (9.3.14)
Type "help" for help.
t=> select * from sd;
ERROR: permission denied for relation sd
t=> select * from s();
i
---
1
(1 row)https://www.postgresql.org/docs/current/static/sql-createfunction.html
安全调用程序表示函数将以调用它的用户的权限执行。这是默认的。安全定义器指定使用拥有该函数的用户的权限执行该函数。
当然,这意味着函数所有者需要对关系的权限。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/47409780
复制相关文章
相似问题
腾讯云开发者
