Postgres스포츠 토토 베트맨 시스템, 기타 테이블/뷰보다 원래 쿼리에 사용 된 것들이 액세스됩니다. 업데이트 스포츠 토토 베트맨을 사용하여 여기에는 테이블에 대한 쓰기 액세스가 포함될 수 있습니다.
재 작성 스포츠 토토 베트맨에는 별도의 소유자가 없습니다. a의 소유자 관계 (표 또는보기)는 자동으로 다시 쓰기 소유자입니다. 정의 된 스포츠 토토 베트맨. 그만큼Postgres스포츠 토토 베트맨 시스템은 동작을 변경합니다 기본 액세스 제어 시스템. 그로 인해 사용되는 관계 스포츠 토토 베트맨은 관계 소유자, 스포츠 토토 베트맨은 정의됩니다. 즉, 사용자를 의미합니다 테이블/뷰에 필요한 권한 만 있으면됩니다. 그의 질문에 이름.
예 : 사용자는 일부의 전화 번호 목록이 있습니다. 그것들은 사적이고, 다른 사람들은 비서관에게 관심이 있습니다. 사무실. 그는 다음을 구성 할 수 있습니다.
테이블 Create Phone_Data (사람 문자, 전화 텍스트, 개인 bool);
view phone_number를 만듭니다
개인이 아닌 경우 Phone_Data에서 사람을 선택하십시오.
Phone_number에서 Select Grant Select에서 비서에게;그 (및 데이터베이스 슈퍼업자)를 제외한 아무도 액세스 할 수 없습니다
Phone_data 테이블. 그러나 보조금으로 인해 장관은 할 수 있습니다
Phone_number보기에서 선택하십시오. 규칙 시스템이 다시 작성됩니다
Phone_number에서 Phone_data에서 선택한 상태로 선택하고 추가하십시오.
사적이있는 출품작 만 허위로 만 원하는 자격이 필요합니다.
사용자는 Phone_number의 소유자이므로 읽기 액세스
Phone_data는 이제 그의 권한에 대해 확인하고 쿼리는 다음과 같습니다.
부여 된 것으로 간주됩니다. Phone_number에 대한 액세스 점검은 여전히 있습니다
공연, 그래서 비서보다 아무도 그것을 사용할 수 없습니다.권한은 규칙에 따라 규칙을 확인합니다. 그래서 비서입니다 현재 공중 전화 번호를 볼 수있는 유일한 사람. 그러나 비서관은 또 다른 견해를 설정하고 이에 대한 액세스 권한을 부여 할 수 있습니다. 공공의. 그런 다음 누구나 전화를 통해 폰_number 데이터를 볼 수 있습니다 비서관의 견해. 비서가 할 수없는 것은 견해를 만드는 것입니다. Phone_data에 직접 액세스하는 것은 (실제로는 할 수 있지만 그렇지 않을 것입니다. 모든 액세스가 거래 중에 거래를 중단하기 때문에 작동합니다 권한 점검). 그리고 사용자가 알게 되 자마자 비서관은 자신의 폰_number 뷰를 열었고 그의 접근을 취소 할 수 있습니다. 비서관의 견해에 대한 액세스는 즉시 실패합니다.
누군가가 스포츠 토토 베트맨 검사에 의한이 스포츠 토토 베트맨이 보안 구멍이지만 실제로는 그렇지 않습니다. 이것이 작동하지 않으면 비서관은 phone_number와 동일한 열의 테이블을 설정할 수 있습니다. 그리고 데이터를 하루에 한 번 거기에 복사하십시오. 그러면 그것은 자신의 데이터이며 그는 자신이 원하는 모든 사람에게 접근 할 수 있습니다. 보조금은 "신뢰합니다 당신 ". 당신이 신뢰하는 사람이 위의 일을한다면, 이제 생각할 시간입니다. 그것은 끝나고 철회합니다.
이 메커니즘은 업데이트 규칙에도 효과적입니다. 예에서 이전 섹션의 AL 데이터베이스의 테이블 소유자 Shoelace View에서 선택, 삽입, 업데이트 및 삭제를 부여 할 수 있습니다. Al. 그러나 shoelace_log에서만 선택하십시오. 쓰는 규칙 조치 로그 항목은 여전히 성공적으로 실행됩니다. 그리고 Al은 볼 수있었습니다 로그 항목. 그러나 그는 가짜 항목을 만들 수 없으며, 그는 할 수 없습니다 기존의 조작 또는 제거.
경고 :보조금은 현재 규칙 허가가 포함되어 있습니다. 이것은 부여 된 사용자가 규칙을 삭제하고 변경을 수행 할 수 있음을 의미합니다. 그리고 그것을 다시 설치하십시오. 나는 이것이 빨리 바뀌어야한다고 생각한다.