row-level-security相关内容

如何使用休眠过滤器或其他方式在 Spring Data jpa 中实现行级安全性?

信息软件中非常重要的问题之一是存在具有不同职责和访问级别的不同角色的用户.例如,考虑一个具有如下结构(层次结构)的组织: [组织角色] [组织ID]CEO org01财务助理 org0101人员 1软件助手org0102人员 2商务助理 org0103人员 3 想象一下,这个组织有一个管理人员信息的系统.本系统显示人员信息的规则是每个用户都可以看到他所访问的组织的人员信息;例如,‘user1’ ..
发布时间:2022-01-18 19:18:07 其他开发

为什么没有为 Postgres 视图启用行级安全?

我需要严格控制 Postgres 数据的读取和写入.可更新视图一直提供非常好的、严格的、对我的数据读取的控制,并允许我添加有价值的计算列.Postgres 9.5 行级安全性引入了一种新的、强大的方法来控制我的数据.但是我不能同时使用这两种技术视图和行级安全性.为什么? 解决方案 主要是因为无法追溯更改视图的工作方式.我希望能够为视图支持 SECURITY INVOKER(或等效的),但据 ..
发布时间:2021-12-29 08:47:26 其他开发

MYSQL 访问控制

我想对存储在我的 MySQL 数据库中的数据实施列级和行级访问控制.我在我的服务器上使用 NodeJS,有什么办法呢?我看到 SAP Hana 允许这样做,但想保留 MySQL. 解决方案 您可以采取三种方法: 在应用内完成 在应用程序和数据库之间,在数据库代理内进行 在数据库中进行 第一个选项实际上并不符合行级访问控制的要求,因为应用程序逻辑负责过滤/屏蔽.(过滤是行级访 ..
发布时间:2021-11-26 18:45:30 数据库

如何在 SQL Server 2014 中实现行级安全

有没有办法在 SQL Server 2014 中获得行级安全性? 我的问题是: 我有一个包含多个地区数据的表格 我为每个区域创建了一个视图 特定用户将有权访问特定区域视图 但如果不授予对基础表的访问权限,这些用户将无法访问视图 我需要限制用户只能查看某些行.有没有可能这样做? 解决方案 我通过为指定的行创建视图并只授予视图而不是底层表的权限来实现它 所以用户只 ..
发布时间:2021-08-27 19:18:14 数据库

SQL Server 2012 中的行级安全性

SQL Server 2012 中是否有关于行级安全性的新内容? 在 2008 年及以下,唯一的方法是使用视图,2012 年他们宣布了类似的东西表格模型中的行级安全,这与表上的 RLS 有任何关系吗? 2012 年总体上有没有关于 RLS 的消息? 解决方案 仍然没有开箱即用的支持.有一份白皮书,实施行和分类数据库中的单元级安全性 和随附的工具包,可用于实现基于标签的 RLS、 ..
发布时间:2021-08-25 20:53:33 数据库

在 SQL Server 2008 中实现行级安全

在 SQL Server 2008 中是否有内置功能或方法来模拟 Oracle 中的 RLS(行级安全性)? 解决方案 此 MS 白皮书概述了如何执行此操作.http://technet.microsoft.com/en-us/library/cc966395.aspx 您从表中获取权限,然后创建一系列安全表和角色,允许您验证用户的每个级别.在对用户设置安全检查后,您可以使用视图过滤 ..
发布时间:2021-08-25 20:25:22 数据库

SQL Server行级安全性-多对多

我们正在使用SQL Server 2008,并在Active Directory(AD)中设置了权限。核心表中的每一行仅应由拥有查看每一行权限的用户查看。我可以在每行上设置行级安全性(每行包含一个与AD组对齐的角色),但是我遇到以下问题:- 因为这些角色代表的国家/地区,我有几百个角色。此外,我有一些用户可以访问多个角色...并且给定用户可以访问的几个角色没有统一地分组(即存在重叠):因此, ..
发布时间:2020-06-01 19:02:56 其他开发

Postgres行级安全策略条件中的聚合/窗口函数限制

我已经能够成功地使用 dense_rank()(按...排序) ,其中AFAIK是窗口函数-在postgres的行级安全策略条件中。 但是,文档状态 任何SQL条件表达式(返回布尔值)。 条件表达式不能包含任何聚合或窗口函数 (强调是我的)。 有人可以解释此限制并举例说明它的适用范围吗? 谢谢。 解决方案 基本上,它告诉您关于行级安全性,每一行都是独立的。 ..
发布时间:2020-05-30 01:15:07 其他开发

使用prisma和postgres的行级安全

我正在使用带有postgres DB的prisma和Yoga graphql服务器。 我想为我的graphql查询实现授权。我看到了像 graphql-shield 这样的解决方案,它解决了列级安全性很好-表示我可以定义一个权限,并根据该权限阻止或允许特定的数据表或数据列(以graphql的方式,阻止整个实体或特定的字段)。 我遇到的问题是行级别安全性-根据行包含的数据过滤行-说我想允 ..
发布时间:2020-05-30 00:48:09 其他开发

组的行级安全性或使行适合组

我希望表中的行仅可由组成员访问。我创建用户并通过以下方法将其添加到组中, 创建用户abc登录密码“ securedpassword1”; 创建用户xyz登录密码“ securedpassword2”; ALTER GROUP永久添加用户abc; 然后我编写的策略仅对当前用户开放。但是我需要整个小组来访问它。 创建表table_Workers ( wor ..
发布时间:2020-05-29 23:39:06 其他开发

为什么未为Postgres视图启用行级安全性?

我需要严格控制Postgres数据的读写。可更新的视图始终能够很好,严格地控制我的数据读取,并允许我添加有价值的计算列。在Postgres 9.5中,行级安全性引入了一种新的强大方法来控制我的数据。但是我不能同时使用两种技术视图和行级安全性。为什么? 解决方案 基本上是因为无法追溯更改视图的工作方式。我希望能够支持 SECURITY INVOKER (或等效功能)的视图,但据我所知,目前尚 ..
发布时间:2020-05-29 22:20:04 其他开发

行级安全性不适用于表所有者

我有一个表, customer ,在该表上执行了以下操作: ALTER TABLE客户强制行级别安全; 建立政策customer_rls对客户使用(假); 但是,仍然执行 SELECT * FROM customer 返回所有行。 当前角色是 myrole \dg myrole 角色列表 角色名称|属性| 的成员----------- + - ..
发布时间:2020-05-29 21:47:55 其他开发

使用(DBMS_RLS)Oracle行级安全性(RLS)对性能有何影响?

如果我们使用Oracle行级安全性(RLS)隐藏一些记录-是否有任何性能影响-会减慢我的SQL查询速度吗?为此的Oracle软件包是:DBMS_RLS. > 我计划在某些表中添加:IS_HISTORICAL = T/F.然后使用RLS隐藏具有IS_HISTORICAL = T值的记录. 我们在应用程序中使用的SQL查询非常复杂,具有内部/外部联接,子查询,相关子查询等. 在200个 ..
发布时间:2020-04-30 10:59:41 数据库

如何在Java中实现行级安全性?

我目前正在评估身份验证/授权框架。 Apache Shiro似乎非常好但我缺少行级安全性功能。 例如数据库中可能存在特殊行,只有具有特殊权限的用户才能看到和访问这些行。 为避免不必要的往返,我们目前修改SQL查询以加入我们的授权数据,以便只获取当前用户的可见行。 但这个概念对我来说并不合适,因为我们将业务代码与安全相关的代码混合,这些代码应该是正交的并且彼此独立。 有哪些 ..
发布时间:2018-12-12 18:47:34 Java开发

如何使用Hibernate过滤器或其他方式在spring数据jpa中实现行级安全性?

信息软件中的一个非常重要的问题是具有不同角色,不同职责和访问级别的用户的存在。例如,想象一个具有如下结构(层次结构)的组织: [组织角色] [组织ID] 首席执行官org01 财务助理org0101 人员1 软件助理org0102 人员2 商业助理org0103 人员3 想象一下,这个组织有一个管理人员信息的系统。在该系统中显示人员信息的规则是每个用 ..
发布时间:2018-06-07 19:02:28 J2EE

实体框架的行级安全

我一直在试图考虑如何使用实体框架实现行级安全。这个想法是有一个数据库不可知意味着提供方法来限制来自ObjectContext的行。 我的一些初始想法涉及修改创建的部分类EDMGEN工具,并提供了一些有限的支持。用户仍然能够通过使用自己的eSQL语句和QueryObject来解决这个解决方案。 我一直在寻找一个存在于数据库提供程序之上的全面解决方案,以便它保持不可知。 解决方案 ..
发布时间:2017-03-14 01:22:10 C#/.NET