Руководство по созданию эффективных запросов

Download 17,08 Mb.

Pdf ko'rish

bet	165/210
Sana	25.06.2022
Hajmi	17,08 Mb.
	#704548
Turi	Руководство

1 ... 161 162 163 164 165 166 167 168 ... 210

Bog'liq
OptimizZaprvPostgreSQL

Листинг 11.23

215
занятость места и не перехватывает возможные ошибки при вставке. В про-
мышленном окружении эта функция получилась бы намного сложнее.
Рис. 11.5

Функция DML, возвращающая пользовательский тип
ф
ункЦии

и

БезоПасность
В этой книге мы не рассматриваем управление доступом к данным в Post-
greSQL в основном потому, что эта тема не связана с производительностью.
Однако мы немного расскажем о настройке безопасности для функций Post-
greSQL и интересной связи между этими настройками и производитель ностью.
Одним из параметров команды
CREATE
FUNCTION
, который ранее не рассмат-
ривался, является
SECURITY
. Для него есть только два допустимых значения:
INVOKER
и
DEFINER
. Первое – значение по умолчанию; оно указывает, что функ-
ция будет выполняться с использованием набора привилегий того поль-
зователя, который вызывает функцию. Это означает, что для выполнения
функции пользователь должен иметь подходящий доступ ко всем объектам
базы данных, которые используются в теле функции. Если мы явно укажем
SECURITY
DEFINER
, функция будет выполняться с полномочиями пользователя,
создавшего функцию. Обратите внимание, что в отличие от полномочий на
другие объекты базы данных привилегия выполнения любой функции по
умолчанию предоставляется роли
PUBLIC
.
И авторы, и многие из вас бывали в ситуации, когда опытному бизнес-
пользователю нужен доступ к некоторым критически важным данным, но вы
не хотите давать ему полный доступ на чтение, потому что не совсем уверены
в его навыках работы с SQL и опасаетесь, что его запросы могут навредить
всей системе.
В этом случае можно найти компромисс – создать функцию с параметром
SECURITY
DEFINER
, которая извлекает все необходимые данные с помощью эф-
фективного запроса, и затем предоставить этому пользователю полномочия
на выполнение, предварительно отозвав такие полномочия у всех остальных.
Последовательность действий представлена в лис тинге 11.23.
Листинг 11.23

Использование функции с правами создавшего
CREATE FUNCTION critical_function (par1 ...)
RETURNING SETOF ...
AS $FUNC$
...
$FUNC$
LANGUAGЕ plpgsql
SECURITY DEFINER;
--
REVOKE EXECUTE ON critical_function (par1 ...) FROM public;
GRANT EXECUTE ON critical_function (par1 ...) TO powerbusinessuser;

Download 17,08 Mb.

Do'stlaringiz bilan baham:

1 ... 161 162 163 164 165 166 167 168 ... 210