首頁(yè) 猿問(wèn) 如何使用 postgresql...

如何使用 postgresql 角色連接數(shù)據(jù)庫(kù)？

Go

翻閱古今 2022-05-10 16:21:03

今年我們?cè)谡n堂上看到了 PostgreSQL 角色。我們的老師告訴我們，如果需要，為每個(gè)表甚至列使用具有自定義權(quán)限的不同角色會(huì)更安全。我們有一個(gè)項(xiàng)目，我們必須使用 PostgreSQL 來(lái)構(gòu)建一個(gè)網(wǎng)站，該網(wǎng)站對(duì)連接用戶的訪問(wèn)權(quán)限有限，這些用戶可以是不同類(lèi)型的（管理員、員工、客戶）。為了遵循老師的建議，我們創(chuàng)建了具有不同權(quán)限的不同角色（每種類(lèi)型的用戶一個(gè)）。我們決定將 Go 用于我們的后端（使用令牌身份驗(yàn)證），但我不知道如何使用我們的角色，這些角色比用戶更多。我在文檔中讀到您“打開(kāi)”與數(shù)據(jù)庫(kù)的連接一次，但要這樣做，您必須提供 PostgreSQL 角色。我沒(méi)有找到在不關(guān)閉并重新打開(kāi)數(shù)據(jù)庫(kù)的情況下更改連接角色的方法。如果我在不更改連接角色的情況下運(yùn)行應(yīng)用程序，PostgreSQL 如何控制用戶是否有權(quán)訪問(wèn)請(qǐng)求所需的表。

查看完整描述

2 回答

慕虎7371278

TA貢獻(xiàn)1802條經(jīng)驗(yàn) 獲得超4個(gè)贊

您可以在 PostgreSQL 中動(dòng)態(tài)更改角色。如果您以身份登錄nobody，并且nobody是角色的成員，您可以通過(guò)以下cleve方式成為角色admins

SET ROLE cleve;

但是在身份驗(yàn)證期間使用它是有問(wèn)題的，因?yàn)闆](méi)有什么可以阻止用戶運(yùn)行該語(yǔ)句

RESET ROLE;

再次成為nobody，然后冒充別人。

通常，您可以通過(guò)兩種方式使用角色系統(tǒng)來(lái)利用數(shù)據(jù)庫(kù)權(quán)限：

對(duì)于應(yīng)用程序的每個(gè)用戶，您都有一個(gè)個(gè)性化的數(shù)據(jù)庫(kù)用戶。
這當(dāng)然只有在用戶集相當(dāng)穩(wěn)定和有限的情況下才可行。
那么個(gè)人用戶完全沒(méi)有權(quán)限，有一定的角色，比如，，admin等等。登錄角色通過(guò)成為其中一個(gè)或多個(gè)角色的成員來(lái)分配權(quán)限，并且它們繼承其權(quán)限。readeraccountant
您沒(méi)有個(gè)性化的數(shù)據(jù)庫(kù)用戶。
然后，每組權(quán)限只有一個(gè)登錄角色，例如accountant、admin等viewer。
應(yīng)用程序必須在建立數(shù)據(jù)庫(kù)連接之前決定它應(yīng)該連接哪個(gè)用戶。如果您需要為此決定進(jìn)行數(shù)據(jù)庫(kù)查詢，您可以作為nobody具有非常有限權(quán)限的數(shù)據(jù)庫(kù)用戶執(zhí)行這些查詢。例如，它可能調(diào)用驗(yàn)證用戶提供的密碼的函數(shù)。