Гость
Войти | Профиль | Очистить
Действия ...
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Row-Level Security, Row Security Policies / 25 сообщений из 72, страница 1 из 3
  1  все
06.10.2016, 15:07
    #39321999
HS
HS
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
Друзья,

собственно сабж планируется как в PostgreSQL?
https://www.postgresql.org/docs/current/static/ddl-rowsecurity.html
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 15:31
    #39322026
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
HS,

я в планах на 4.0 ничего такого не наблюдаю. Хотя изначально там и SQL SECURITY {DEFINER | INVOKER} не планировалось, так что возможно и будет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 15:54
    #39322056
MaratIsk
MaratIsk
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
HSДрузья,

собственно сабж планируется как в PostgreSQL?
https://www.postgresql.org/docs/current/static/ddl-rowsecurity.html

бессмысленная фича ИМХО - разработчики баз элементарным разграничением прав не заморачиваются (в силу неграмотности)
не вижу профита
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 16:05
    #39322075
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
MaratIsk,

если кому-то плевать на безопасность, то это не значит что плевать всем. Фича в принципе полезная, но существует простой workaround: отбираешь права на SELECT у таблиц и делаешь вьюхи с фильтрацией, а потом работаешь только через эти вьюхи. Кстати в этом обходном пути есть даже преимущество, можно обойти в случае необходимости ограничение в ХП, работая в них с таблицей напрямую (ХП конечно надо будет дать права на SELECT).
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 16:22
    #39322097
HS
HS
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
Денис,

Тут бритва Оккама в полный рост - зачем плодить вьюхи - согласитесь, отдает слегка проктостоматологией, если того же можно достичь безопасностью. Понимаю, что условным 95% это не нужно.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 16:29
    #39322106
rdb_dev
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
А почему бы просто в GRANT/REVOKE не сделать для SELECT, UPDATE, INSERT также, как для REFERENCES(<список_полей>)?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 16:31
    #39322109
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
rdb_dev,

ты не понимаешь о чём речь. Читай каждое слово Row Level Security
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 16:32
    #39322110
HS
HS
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
rdb_dev,

ДЛЯ СТРОК. Вот, к примеру, Марат не видит профита - ему запрещен селект на половину строк таблицы.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 16:34
    #39322117
Filippov Dmitry
Filippov Dmitry
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
HS ...
собственно сабж планируется как в PostgreSQL?
https://www.postgresql.org/docs/current/static/ddl-rowsecurity.html
если такое будет, то будет совсем неплохо.
С подобными задачами сталкивался в системах, наворачивали свои обертки.

В любом случае, наличие различных вариантов решения задачи - это всегда только плюс.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 16:47
    #39322133
rdb_dev
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
HSДЛЯ СТРОКПонятно. Но, ИМХО, это может существенно сказаться на производительности сервера не в лучшую сторону. Если кому-то для отдельной таблицы (например, в БД документооборота) понадобится такая фича, можно вполне обойтись get/set хранимыми процедурами.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 16:53
    #39322142
HS
HS
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
rdb_dev,

... есть два стула ...
В любом случае должно сказаться. Обертка - тоже лишние фетчи. Так что выбор между штатными средствами и оберткой.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 16:53
    #39322144
Мимопроходящий
Мимопроходящий
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
Hello, Rdb Dev!
You wrote on 6 октября 2016 г. 16:53:12:

Rdb Dev> можно вполне обойтись get/set хранимыми процедурами.
Чушь.
Модератор: cencored
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 17:00
    #39322153
rdb_dev
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
HSТак что выбор между штатными средствами и оберткой.Если уж делать такую фичу, то с возможностью её включения/отключения для каждой БД в отдельности через gfix.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 17:02
    #39322158
WildSery
WildSery
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
rdb_dev,

Включение-выключение уже реализовано через -shutdown
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 17:05
    #39322159
rdb_dev
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
WildSeryВключение-выключение уже реализовано через -shutdownРеализовано через -shutdown включение/отключение чего? Row Level Security или самой базы?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 17:05
    #39322160
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
rdb_dev,

второй раз повторяю, ты не шаришь. Хоть бы глянул ссылку что ли, прежде чем говорить. Политики создаются отдельно для каждой таблицы через SQL и через него же удаляются (выключаются).
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 17:10
    #39322166
rdb_dev
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
Симонов ДенисПолитики создаются отдельно для каждой таблицы через SQL и через него же удаляются (выключаются).И при этом сервер для любой таблицы проверяет, задана ли политика, а если в базе эта фича не используется совсем, то имеем бесполезный overhead? Не лучше ли для такой базы отключить эту фичу совсем?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 17:12
    #39322171
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
Симонов Денися в планах на 4.0 ничего такого не наблюдаю. Хотя изначально там и SQL SECURITY {DEFINER |
INVOKER} не планировалось, так что возможно и будет.

Там и mandatory-то фичи уже в глубоком отставании от таймлайна, а ты надеешься, что кто-то
совсем левые замержит?..
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 17:13
    #39322172
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
rdb_dev,

феерический бред. По твоей логике триггеры надо тоже запретить совсем, потому что при каждой операции модификации надо проверять не существует ли триггер.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 17:14
    #39322173
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
rdb_devа если в базе эта фича не используется совсем, то имеем бесполезный overhead?

Не имеем. Один if булевого флага погоды не сделает.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 17:16
    #39322175
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
Dimitry Sibiryakov,

не надеюсь. Но мало ли кто-нибудь из Red Soft запилит.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 17:17
    #39322178
rdb_dev
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
Симонов Денис, триггеры есть практически всегда, даже если у таблицы всего два поля и одно из них PK.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 17:20
    #39322180
rdb_dev
rdb_dev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
Dimitry SibiryakovНе имеем. Один if булевого флага погоды не сделает.Фетчи из "хранилища" политик не в счет?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 17:24
    #39322183
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
rdb_dev,

Наличие политик можно проверить на этапе препарирования запроса и запомнить в кеше метаданных.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2016, 17:24
    #39322185
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Row-Level Security, Row Security Policies
rdb_devФетчи из "хранилища" политик не в счет?
Конечно нет. Зачем фетчить что-то из "хранилища политик", если для таблицы политика не
установлена?
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
  1  все
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Row-Level Security, Row Security Policies / 25 сообщений из 72, страница 1 из 3
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 211ms
Закрыть
start [/forum/topic.php?fid=40&tablet=1&tid=1561890]:
 0ms
get settings:
 9ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 90ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 57ms
get tp. blocked users:
 2ms
others: 16ms
total:  211ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]