| 롤 토토 : 문서 : 9.5 : 롤 토토 | |||
|---|---|---|---|
| PostgreSQL : 문서 : 9.5 : 롤 토토 패밀리 생성 | 스포츠 토토 사이트 PostgreSQL : 문서 : 9.5 : SQL 명령 | PostgreSQL : 문서 : 9.5 : 사설 토토 사이트 생성 | |
메이저 토토 사이트 작성이름ontable_name[for all | 선택 | 삽입 | 업데이트 | 삭제 ]
[ 에게role_name| 공개 | current_user | session_user [, ...]]
[사용 ( 사용using_expression)]
[메이저 토토 사이트eck (와 함께check_expression)]the메이저 토토 사이트 작성명령은 테이블에 대한 새 행 수준 보안 메이저 토토 사이트을 정의합니다. 표에서로드 레벨 보안을 활성화해야합니다 (사용ALTER 테이블 ... 행 레벨 보안 활성화) 생성 된 메이저 토토 사이트을 적용하려면
메이저 토토 사이트은 관련 메이저 토토 사이트 표현식과 일치하는 행을 선택, 삽입, 업데이트 또는 삭제할 수있는 권한을 부여합니다. 기존 테이블 행은에 지정된 표현에 대해 확인됩니다.사용삽입또는업데이트with with. A사용표현식은 주어진 행에 대해 true를 반환 한 다음 해당 행이 사용자에게 표시되는 반면 False 또는 NULL이 반환되면 행을 보이지 않습니다. Awith with표현식은 행에 true를 반환 한 다음 해당 행이 삽입되거나 업데이트되고 False 또는 NULL이 반환되면 오류가 발생합니다.
for삽입and업데이트진술,with with표현은 이후에 시행됩니다전트리거가 발사되고 실제 데이터 수정이 이루어지기 전에. 따라서 A전 행트리거 삽입 할 데이터를 수정하여 보안 메이저 토토 사이트 검사 결과에 영향을 미칩니다.with with표현식은 다른 제약 조건 전에 시행됩니다.
메이저 토토 사이트 이름은 테이블 당입니다. 따라서 하나의 메이저 토토 사이트 이름은 여러 테이블에 사용될 수 있으며 해당 테이블에 적합한 각 테이블에 대한 정의가 있습니다.
메이저 토토 사이트은 특정 명령 또는 특정 역할에 적용될 수 있습니다. 새로 생성 된 메이저 토토 사이트의 기본값은 달리 명시되지 않는 한 모든 명령과 역할에 적용한다는 것입니다. 여러 메이저 토토 사이트이 단일 명령에 적용될 수 있습니다. 자세한 내용은 아래를 참조하십시오.표 1다른 유형의 메이저 토토 사이트이 특정 명령에 어떻게 적용되는지 요약합니다.
둘 다 가질 수있는 메이저 토토 사이트의 경우사용andwith withExpressions (all및업데이트), 그렇지 않은 경우with with표현식이 정의 된 다음사용표현식은 어떤 행이 보이는지를 결정하는 데 사용됩니다 (정상사용CASE) 및 어떤 새 행을 추가 할 수 있는지 (with withCASE).
테이블에 대한로드 레벨 보안이 활성화되어 있지만 적용 가능한 메이저 토토 사이트이 존재하지 않으면 A"기본 거부"메이저 토토 사이트이 가정되므로 행이 보이거나 업데이트 할 수 없습니다.
생성 될 메이저 토토 사이트의 이름. 이것은 표에 대한 다른 메이저 토토 사이트의 이름과 구별되어야합니다.
표의 이름 (선택적으로 스키마 자격) 메이저 토토 사이트이 적용됩니다.
메이저 토토 사이트이 적용되는 명령. 유효한 옵션은all, select, 삽입, 업데이트및삭제. all기본값입니다. 이들이 적용되는 방법에 대한 세부 사항은 아래를 참조하십시오.
메이저 토토 사이트을 적용 할 역할. 기본값은public, 모든 역할에 메이저 토토 사이트을 적용 할 것입니다.
AnySQL조건부 표현식 (반환부울). 조건부 표현식에는 집계 또는 창 함수가 포함될 수 없습니다. 이 표현식은 행 수준 보안이 활성화 된 경우 테이블을 참조하는 쿼리에 추가됩니다. 표현식이 true를 반환하는 행이 보입니다. 표현식이 False 또는 NULL을 반환하는 행은 사용자에게 보이지 않습니다 (Aselect), 수정에 사용할 수 없습니다 (in업데이트또는삭제). 이러한 행은 조용히 억제됩니다. 오류 가보고되지 않습니다.
anySQL조건부 표현식 (반환부울). 조건부 표현식에는 집계 또는 창 함수가 포함될 수 없습니다. 이 표현은에서 사용됩니다.삽입and업데이트행 수준 보안이 활성화 된 경우 테이블에 대한 쿼리. 표현식이 TRUE로 평가하는 행만 허용됩니다. 삽입 된 레코드 또는 업데이트로 인한 레코드에 대해 표현식이 False 또는 Null로 평가되면 오류가 발생합니다.check_expression원래 내용이 아닌 제안 된 새로운 내용에 대해 평가됩니다.
사용all메이저 토토 사이트의 경우 명령 유형에 관계없이 모든 명령에 적용됨을 의미합니다. IF anall메이저 토토 사이트이 존재하고보다 구체적인 메이저 토토 사이트이 존재합니다.all메이저 토토 사이트 및보다 구체적인 메이저 토토 사이트 (또는 메이저 토토 사이트)이 적용됩니다. 또한,all메이저 토토 사이트은 쿼리의 선택 측면과 수정 측면 모두에 적용됩니다.사용두 경우 모두에 대한 표현사용표현이 정의되었습니다.
예를 들어, If an업데이트발행 된 다음all메이저 토토 사이트은 무엇에 적용 할 수 있습니다업데이트업데이트 할 행으로 선택할 수 있습니다 (적용사용expression), 그리고 그 결과 업데이트 된 행에 표에 추가 될 수 있는지 확인하려면 (적용with with표현, 정의 된 경우사용그렇지 않으면 표현). IF an삽입또는업데이트명령을 통과하지 않는 테이블에 행을 추가하려고 시도합니다all메이저 토토 사이트with with표현식, 전체 명령이 중단됩니다.
사용select메이저 토토 사이트은 그것이 적용되는 것을 의미합니다select쿼리 및 언제라도select메이저 토토 사이트이 정의 된 관계에 대한 권한이 필요합니다. 결과적으로 통과하는 관계의 레코드 만입니다.select메이저 토토 사이트은 a 동안 반환됩니다.select쿼리 및 필요한 쿼리select예 : 권한업데이트, 또한에 의해 허용되는 레코드 만 볼 수 있습니다.select메이저 토토 사이트. 에이select메이저 토토 사이트을 가질 수 없음with 메이저 토토 사이트eck표현은 관계에서 기록이 검색되는 경우에만 적용됩니다.
사용삽입메이저 토토 사이트의 경우에 적용됨을 의미합니다.삽입명령. 이 메이저 토토 사이트을 통과하지 못하는 행이 삽입되는 행은 메이저 토토 사이트 위반 오류가 발생하며 전체삽입명령이 중단됩니다.삽입메이저 토토 사이트을 가질 수 없음사용표현식, 레코드가 관계에 추가되는 경우에만 적용되므로
참고삽입with충돌시 업데이트메이저 토토 사이트ecks삽입메이저 토토 사이트 'with with|삽입Path.
사용업데이트메이저 토토 사이트의 경우업데이트, 업데이트 선택및공유 선택보조 및 보조 명령충돌에 대한 업데이트클로즈의삽입명령. 부터업데이트기존 레코드를 가져 와서 새로운 수정 된 레코드로 교체하는 것과 관련이 있습니다.업데이트메이저 토토 사이트은 모두 A를 수락합니다.사용표현 및 Awith 메이저 토토 사이트eck표현. 그만큼사용표현식이 어떤 기록을 결정합니다업데이트명령은 작동하는 동안,with 메이저 토토 사이트eck표현식은 어떤 수정 된 행이 관계에 다시 저장 될 수 있는지 정의합니다.
업데이트 된 값이 전달되지 않는 행with 메이저 토토 사이트eck표현식으로 인해 오류가 발생하고 전체 명령이 중단됩니다. 만있는 경우사용조항이 지정되면 해당 조항이 모두 사용됩니다사용andwith 메이저 토토 사이트eck케이스.
일반적으로업데이트명령도 업데이트중인 관계의 열에서 데이터를 읽어야합니다 (예 :여기서절 또는 A반환조항 또는 오른쪽의 표현식SET절). 이 경우select업데이트중인 관계에 대한 권리도 필요하며 적절한select또는all메이저 토토 사이트이 적용됩니다업데이트메이저 토토 사이트. 따라서 사용자는 a를 통해 업데이트되는 행에 액세스해야합니다.select또는all메이저 토토 사이트은 AN을 통해 행을 업데이트 할 수있는 권한을 부여받는 것 외에도업데이트또는all메이저 토토 사이트.
언제삽입명령은 보조충돌에 대한 업데이트절인 경우업데이트경로가 가져오고, 업데이트 될 행이 먼저에 대해 확인됩니다사용어떤 표현업데이트메이저 토토 사이트, 그리고 새로운 업데이트 된 행이에 대해 확인됩니다.with with표현. 그러나 독립형과 달리업데이트명령, 기존 행이 전달되지 않으면사용표현, 오류가 발생합니다 (업데이트경로는절대조용히 피하십시오).
사용삭제메이저 토토 사이트의 경우에 적용될 것임을 의미합니다.삭제명령. 이 메이저 토토 사이트을 통과하는 행만이 A를 볼 수 있습니다.삭제명령. A를 통해 볼 수있는 행이있을 수 있습니다.select삭제할 수없는 것은사용표현삭제메이저 토토 사이트.
대부분의 경우 a삭제명령은 또한 삭제되는 관계의 열에서 열에서 데이터를 읽어야합니다 (예 : a여기서절 또는 A반환절). 이 경우select관계에 대한 권리도 필요하며 적절한select또는all메이저 토토 사이트이 적용됩니다삭제메이저 토토 사이트. 따라서 사용자는 a를 통해 삭제되는 행에 액세스해야합니다.select또는all메이저 토토 사이트 a를 통해 행을 삭제할 수있는 권한이 부여되는 것 외에도삭제또는all메이저 토토 사이트.
a삭제메이저 토토 사이트을 가질 수 없음with 메이저 토토 사이트eck표현식은 관계에서 레코드가 삭제되는 경우에만 적용되므로 확인할 새 행이 없습니다..
표 1. 명령 유형에 의해 적용되는 메이저 토토 사이트
| 명령 | 선택/모든 메이저 토토 사이트 | 삽입/모든 메이저 토토 사이트 | 업데이트/모든 메이저 토토 사이트 | 삭제/모든 메이저 토토 사이트 | |
|---|---|---|---|---|---|
| 표현 사용 | with with expression | 표현 사용 | with with expression | 표현 사용 | |
| select | 기존 행 | - | - | - | - |
| 업데이트/공유 선택 | 기존 행 | - | 기존 행 | - | - |
| 삽입 | - | New Row | - | - | - |
| 삽입 ... 리턴 | New Row[a] | New Row | - | - | - |
| 업데이트 | 기존 및 새 행[a] | - | 기존 행 | New Row | - |
| 삭제 | 기존 행[a] | - | - | - | 기존 행 |
| 충돌에서 업데이트 | 기존 및 새 행 | - | 기존 행 | New Row | - |
| 참고 : a.기존 또는 새 행에 읽기 액세스가 필요한 경우 (예 : A여기서또는반환관계의 열을 나타내는 절). |
|||||
다른 명령 유형의 여러 메이저 토토 사이트이 동일한 명령에 적용되는 경우 (예 :selectand업데이트메이저 토토 사이트에 적용업데이트command), 사용자는 두 유형의 권한을 두 가지 유형 (예 : 관계에서 행을 선택할 수있는 권한과 업데이트 권한)이 있어야합니다. 따라서 한 유형의 메이저 토토 사이트에 대한 표현은를 사용하여 다른 유형의 메이저 토토 사이트에 대한 표현과 결합됩니다.and운영자.
동일한 명령 유형의 여러 메이저 토토 사이트이 동일한 명령에 적용되면 적어도 하나의 메이저 토토 사이트이 관계에 대한 액세스 권한을 부여해야합니다. 따라서 해당 유형의 모든 메이저 토토 사이트의 표현은를 사용하여 결합됩니다.또는운영자. 해당 메이저 토토 사이트이 없으면 액세스가 거부됩니다.
여러 메이저 토토 사이트을 결합 할 목적으로all메이저 토토 사이트은 다른 유형의 메이저 토토 사이트이 적용되는 것과 동일한 유형을 갖는 것으로 취급됩니다.
예를 들어,업데이트두 가지 모두 필요한 명령selectand업데이트권한, 각 유형의 여러 해당 메이저 토토 사이트이 있으면 다음과 같이 결합됩니다.
(표현선택/모든 메이저 토토 사이트 1에서 1 또는표현선택/모든 메이저 토토 사이트 2에서 또는 ... )) 그리고 (표현업데이트/모든 메이저 토토 사이트 1 또는표현업데이트/모든 메이저 토토 사이트 2 또는 ... )
당신은 메이저 토토 사이트을 만들거나 변경하기위한 테이블의 소유자 여야합니다.
메이저 토토 사이트은 데이터베이스의 테이블에 대한 명백한 쿼리에 적용되지만 시스템이 내부 참조 무결성 검사를 수행하거나 제약 조건을 확인할 때 적용되지 않습니다. 이것은 주어진 값이 존재한다고 결정하는 간접적 인 방법이 있음을 의미합니다. 이에 대한 예는 기본 키이거나 고유 한 제약 조건을 갖는 열에 중복 값을 삽입하려고 시도하는 것입니다. 삽입이 실패하면 사용자는 값이 이미 존재한다고 추론 할 수 있습니다. (이 예제는 메이저 토토 사이트에 의해 사용자가 볼 수없는 레코드를 삽입하도록 허용된다고 가정합니다.) 다른 예는 사용자가 다른 사람을 참조하는 테이블에 삽입 할 수있는 곳입니다. 존재는 사용자가 참조 테이블에 값을 삽입하여 결정할 수 있으며, 여기서 성공은 참조 테이블에 값이 존재 함을 나타냅니다. 이러한 문제는 신중하게 제작 된 메이저 토토 사이트을 제작하여 사용자가 레코드를 삽입, 삭제 또는 업데이트 할 수 없으며, 그렇지 않으면 볼 수없는 값을 표시하거나 외부 의미를 가진 키 대신 생성 된 값 (예 : 대리 키)을 사용할 수 있습니다..
일반적으로 시스템은 사용자 쿼리에 나타나는 자격을 갖춘 보안 메이저 토토 사이트을 사용하여 부과 된 필터 조건을 시행하여 보호 된 데이터를 사용자 정의 기능에 부적절하게 노출하지 못하는 사용자 정의 기능에 신뢰할 수 없을 수 있습니다. 그러나 시스템 (또는 시스템 관리자)에 의해 표시된 기능 및 운영자는LeakProof메이저 토토 사이트 표현 전에 평가 될 수 있습니다.
메이저 토토 사이트 표현이 사용자의 쿼리에 직접 추가되므로 전체 쿼리를 실행하는 사용자의 권한으로 실행됩니다. 따라서 주어진 메이저 토토 사이트을 사용하는 사용자는 표현식에서 참조 된 테이블 또는 기능에 액세스 할 수 있어야합니다. 그렇지 않으면 행 수준 보안을 활성화 한 테이블을 쿼리하려고 시도 할 때 단순히 허가 거부 오류를 받게됩니다. 그러나 이것은보기의 작동 방식을 바꾸지 않습니다. 정상적인 쿼리 및 뷰와 마찬가지로 View에서 참조되는 테이블에 대한 권한 점검 및 메이저 토토 사이트은 뷰 소유자의 권리와 View Owner에 적용되는 메이저 토토 사이트을 사용합니다..
추가 토론 및 실제 사례는 찾을 수 있습니다PostgreSQL: Tài liệu: 9.5: Chính sách bảo mật hà와이즈 토토.