Hiyerarşik erişim denetimi

PostgreSQL Veritabanları Oluşturma

Darryl Reeves

Industry Assistant Professor, New York University

Şemalarla erişim denetimi

  • Şema - veritabanı nesneleri için adlandırılmış kapsayıcı
  • Şemalar erişim denetimi için kullanılabilir
PostgreSQL Veritabanları Oluşturma

Örnek: finances veritabanında şema kullanımı

  • Eşin finances veritabanına erişimi
  • Varsayılan olarak public şeması kullanılır
  • İki yeni şema: me ve spouse
CREATE SCHEMA me;

CREATE SCHEMA spouse;

CREATE TABLE me.account (...);

CREATE TABLE spouse.account (...);
PostgreSQL Veritabanları Oluşturma

Şema ayrıcalıkları verme

CREATE USER better_half WITH PASSWORD 'changeme';

GRANT USAGE ON SCHEMA spouse TO better_half;

GRANT USAGE ON SCHEMA public TO better_half;

GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA spouse;

TO better_half;

GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public

TO better_half;

Şema tabanlı erişim denetimi uygulandı

PostgreSQL Veritabanları Oluşturma

Grupları kullanma

  • Grup - bir veya daha fazla kullanıcıyı tanımlayan bir rol türü
  • Erişim denetimi grup düzeyinde uygulanabilir
CREATE GROUP family;

GRANT USAGE ON SCHEMA public TO family;

GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA

public TO family;

ALTER GROUP family ADD USER fin
ALTER GROUP family ADD USER better_half;
PostgreSQL Veritabanları Oluşturma

Paylaşılan ve bireysel veri erişimi

  • Paylaşılan şema erişimi public şeması için etkin
  • Bireysel şemalar veri erişimini kontrol eder
PostgreSQL Veritabanları Oluşturma

Hadi pratik yapalım!

PostgreSQL Veritabanları Oluşturma

Preparing Video For Download...