postgresql스포츠 토토 베트맨 시스템, 기타 테이블/뷰 원래 쿼리에 사용 된 것보다 액세스 할 수 있습니다. 업데이트 사용 스포츠 토토 베트맨, 여기에는 테이블에 대한 쓰기 액세스가 포함될 수 있습니다.
재 작성 스포츠 토토 베트맨에는 별도의 소유자가 없습니다. a의 소유자 관계 (표 또는보기)는 자동으로 소유자입니다. 정의 된 스포츠 토토 베트맨을 다시 작성하십시오. 그만큼PostgreSQL스포츠 토토 베트맨 시스템은 동작을 변경합니다 기본 액세스 제어 시스템. 사용되는 관계 스포츠 토토 베트맨 소유자의 권한에 대해 스포츠 토토 베트맨을 확인하십시오. 스포츠 토토 베트맨을 호출하는 사용자가 아닙니다. 즉, 사용자는 만 수행한다는 것을 의미합니다 그가 이름을 지정하는 테이블/뷰에 필요한 권한이 필요합니다. 그의 질문.
예 : 사용자는 일부의 전화 번호 목록이 있습니다. 그것들은 사적이고, 다른 사람들은 비서관에게 관심이 있습니다. 사무실. 그는 다음을 구성 할 수 있습니다.
테이블 Create Phone_Data (사람 문자, 전화 텍스트, 개인 bool);
view phone_number를 만듭니다
개인이 아닌 경우 Phone_Data에서 사람을 선택하십시오.
Phone_number에서 Select Grant Select에서 비서에게;
그 (및 데이터베이스 수퍼 유저를 제외한 아무도) Phone_data 테이블. 그러나 보조금으로 인해 장관은 선택할 수 있습니다 Phone_number보기에서. 스포츠 토토 베트맨 시스템이 다시 작성됩니다 Phone_number에서 Phone_data에서 선택한 상태로 선택하고 추가하십시오. 개인이 거짓 인 입장 만있는 자격은 원해. 사용자는 Phone_number의 소유자이므로 읽기 Phone_data에 대한 액세스는 이제 그의 권한에 대해 확인하고 쿼리는 부여 된 것으로 간주됩니다. 액세스 점검 Phone_number도 수행되지만 이것은 사용자를 호출하므로 사용자와 비서 외에는 아무도 사용할 수 없습니다. 그것.
권한은 규칙에 따라 규칙을 확인합니다. 그래서 비서입니다 현재 공중 전화 번호를 볼 수있는 유일한 사람. 하지만 장관은 다른 견해를 설정하고 이에 대한 접근을 허락 할 수 있습니다. 공공의. 그런 다음 누구나 전화를 통해 폰_number 데이터를 볼 수 있습니다 비서관의 견해. 비서가 할 수없는 것은 a를 만드는 것입니다 Phone_data에 직접 액세스하는 것을보십시오 (실제로는 가능하지만 모든 액세스가 거래 중에 거래를 중단하기 때문에 작동하지 않습니다. 권한 점검). 그리고 사용자가 알 수있게 되 자마자 비서관은 자신의 전화 _number 전망을 열었고, 그는 그의 취소 할 수 있습니다. 입장. 비서관의 견해에 대한 모든 접근은 즉시 할 것입니다 실패하다.
누군가가 스포츠 토토 베트맨 검사를 통해이 스포츠 토토 베트맨이 보안 구멍이지만 실제로는 그렇지 않습니다. 이것이 작동하지 않으면 비서관은 전화_Number를하고 하루에 한 번 데이터를 거기에 복사하십시오. 그럼입니다 자신의 데이터와 그는 원하는 모든 사람에게 액세스 권한을 부여 할 수 있습니다. 에이 보조금 수단"나는 당신을 믿습니다". 누군가 당신은 위의 일을 믿습니다. 이제 생각할 때입니다. 그런 다음 취소.
이 메커니즘은 업데이트 규칙에도 효과적입니다. 에서 이전 섹션의 예, Al 's의 테이블 소유자 데이터베이스는 al. 그러나 shoelace_log에서만 선택하십시오. 규칙 로그 항목을 작성하는 조치는 여전히 성공적으로 실행됩니다. 그리고 Al은 로그 항목을 볼 수있었습니다. 그러나 그는 가짜를 만들 수 없습니다 출품작도 기존의 입력을 조작하거나 제거 할 수 없습니다.
경고 :보조금은 현재 규칙을 포함합니다 허가. 이것은 부여 된 사용자가 규칙을 삭제할 수 있음을 의미합니다. 변경 사항을 수행하고 다시 설치하십시오. 나는 이것이 얻어야한다고 생각한다 빠르게 변경되었습니다.