Puoi utilizzare le viste sicure parametrizzate in AlloyDB Omni per limitare l'accesso ai dati in base a parametri denominati specifici dell'applicazione, come le credenziali utente dell'applicazione. Le viste sicure con parametri migliorano la sicurezza e controllo dell'accesso estendendo la funzionalità delle viste PostgreSQL. Queste visualizzazioni riducono anche i rischi di esecuzione di query non attendibili dalle applicazioni applicando automaticamente restrizioni a qualsiasi query eseguita.
Per saperne di più, consulta la panoramica delle viste sicure con parametri e Proteggere e controllare l'accesso ai dati delle applicazioni utilizzando le viste sicure con parametri.
Prima di iniziare
Il supporto delle viste parametrizzate di AlloyDB AI viene fornito tramite parameterized_views, che è un'estensione di AlloyDB per PostgreSQL.
Questa pagina presuppone che tu abbia installato AlloyDB Omni. Consulta Installa AlloyDB Omni (per i container, per Kubernetes).
Prima di utilizzare le viste sicure con parametri, devi eseguire le seguenti operazioni una volta in
ogni nuovo contenitore PostgreSQL. Ogni impostazione può essere applicata utilizzando ALTER SYSTEM o
modificando direttamente postgresql.conf.
- Aggiungi
parameterized_viewsashared_preload_libraries. - Attiva la funzionalità impostando
parameterized_views.enabled=on. Riavvia il server PostgreSQL per applicare le modifiche.
-- See the current shared_preload_libraries SHOW shared_preload_libraries; ALTER SYSTEM SET shared_preload_libraries="...,parameterized_views"; ALTER SYSTEM SET parameterized_views.enabled=on;Utilizza psql per creare l'estensione
parameterized_viewsin qualsiasi database in cui vuoi creare una vista parametrizzata:-- Requires parameterized_views.enabled set to true CREATE EXTENSION parameterized_views;Quando viene creata l'estensione, il sistema crea anche uno schema denominato
parameterized_viewsin modo che le API siano contenute nello spazio dei nomi dello schema e non entrino in conflitto con le API esistenti.
Creare una vista sicura con parametri
Per creare una vista sicura con parametri:
Esegui il comando DDL
CREATE VIEW, come mostrato nell'esempio seguente:CREATE VIEW secure_checked_items WITH (security_barrier) AS SELECT bag_id, timestamp, location FROM checked_items t WHERE customer_id = $@app_end_userid;Nell'esempio precedente, la visualizzazione sicura con parametri consente l'accesso a tre colonne di una tabella denominata
checked_items. La visualizzazione limita i risultati alle righe in cuichecked_items.customer_idcorrisponde a un parametro obbligatorio. Utilizza i seguenti attributi:- Crea la visualizzazione utilizzando l'opzione
security_barrier. - Per limitare gli utenti dell'applicazione in modo che possano visualizzare solo le righe
a cui è consentito l'accesso, aggiungi i parametri richiesti nella definizione
della vista utilizzando la sintassi
$@PARAMETER_NAME. Un caso d'uso comune è controllare il valore di una colonna nella clausolaWHEREutilizzandoCOLUMN = $@PARAMETER_NAME. $@PARAMETER_NAMEindica un parametro della visualizzazione denominata. Il suo valore viene fornito quando utilizzi l'APIexecute_parameterized_query. I parametri della visualizzazione denominata devono soddisfare i seguenti requisiti:- I parametri della visualizzazione denominata devono iniziare con una lettera (a-z).
- Puoi utilizzare lettere con segni diacritici e lettere non latine,
e puoi utilizzare un trattino basso (
_). - I caratteri successivi possono essere lettere, trattini bassi o cifre
(
0-9). - I parametri della visualizzazione denominata non possono contenere
$. - I parametri della visualizzazione denominata sono sensibili alle maiuscole. Ad esempio,
$@PARAMETER_NAMEviene interpretato in modo diverso da$@parameter_name.
- Crea la visualizzazione utilizzando l'opzione
Concedi
SELECTalla vista a qualsiasi utente del database autorizzato a eseguire query sulla vista.Concedi
USAGEallo schema che contiene le tabelle definite nella vista a qualsiasi utente del database autorizzato a eseguire query sulla vista.
Per saperne di più, vedi Proteggere e controllare l'accesso ai dati delle applicazioni utilizzando viste sicure parametrizzate.
Configura la sicurezza per la tua applicazione
Per configurare la sicurezza per le tue applicazioni utilizzando viste sicure parametrizzate, segui questi passaggi:
- Crea le visualizzazioni con parametri sicuri come utente amministrativo. Questo utente è un utente del database AlloyDB Omni che esegue operazioni amministrative per l'applicazione, tra cui la configurazione del database e l'amministrazione della sicurezza.
- Crea un nuovo ruolo del database per l'esecuzione di query su viste sicure con parametri. Si tratta di un ruolo del database AlloyDB Omni che l'applicazione utilizza per connettersi e accedere al database ed eseguire query sulle viste parametrizzate.
- Concedi le nuove autorizzazioni del ruolo alle visualizzazioni protette, che in genere includono i privilegi
SELECTper le visualizzazioni eUSAGEsugli schemi. - Limita gli oggetti a cui questo ruolo può accedere al set minimo richiesto di funzioni e oggetti pubblici necessari all'applicazione. Evita di fornire l'accesso a schemi e tabelle non pubblici.
- Quando esegui una query sulle visualizzazioni, l'applicazione fornisce i valori dei parametri di visualizzazione richiesti, che sono collegati all'identità dell'utente dell'applicazione.
Esegui query su una vista sicura con parametri
Per eseguire query su una vista sicura con parametri, utilizza una delle seguenti opzioni che meglio supporta il tuo caso d'uso:
- Basata su JSON: utilizza questa API per eseguire la query in un'unica operazione e restituire righe JSON.
- Basata sul CURSORE: utilizza questa API quando hai query di lunga durata o quando
hai query di grandi dimensioni e vuoi recuperare il risultato in batch. La funzione
execute_parameterized_queryfornita dall'estensioneparameterized_viewsaccetta un nome di cursore. - Istruzione
PREPARE EXECUTE: utilizzala per le istruzioni preparate che possono essere eseguite più volte con valori di parametri diversi.
Per eseguire query sulle viste sicure con parametri, utilizza la funzione execute_parameterized_query()
fornita dall'estensione parameterized_views.
API JSON
Questa API presenta limitazioni perché dichiara un cursore per la query specificata. Di conseguenza, la query deve essere compatibile con i cursori PostgreSQL. Ad esempio,
l'API CURSOR non supporta le istruzioni DO o SHOW.
Inoltre, questa API non limita i risultati in base alle dimensioni o al numero di righe restituite.
Esegui la funzione execute_parameterized_query(), che ha la seguente
sintassi:
SELECT * FROM
parameterized_views.execute_parameterized_query(
query => SQL_QUERY,
param_names => ARRAY [PARAMETER_NAMES],
param_values => ARRAY [PARAMETER_VALUES]
)
Sostituisci quanto segue:
SQL_QUERY: una query SQL la cui clausolaFROMfa riferimento a una o più viste sicure con parametri.PARAMETER_NAMES: un elenco di nomi di parametri da passare come stringhe.PARAMETER_VALUES: un elenco di valori dei parametri da inserire.- Questo elenco deve avere le stesse dimensioni dell'elenco
param_names, in cui l'ordine dei valori corrisponde all'ordine dei nomi. - Il tipo esatto dei valori viene dedotto dalla query e dalla definizione della vista parametrizzata. Le conversioni di tipo vengono eseguite quando necessario e quando possibile per ilvalore parametroo specificato. In caso di mancata corrispondenza dei tipi, viene generato un errore.
- Questo elenco deve avere le stesse dimensioni dell'elenco
La funzione restituisce una tabella di oggetti JSON. Ogni riga della tabella
equivale al valore ROW_TO_JSON() della riga dei risultati della query originale.
Utilizza il seguente esempio per eseguire una query su una vista sicura con parametri:
SELECT * FROM
parameterized_views.execute_parameterized_query(
query => 'SELECT * FROM secure_checked_items',
param_names => ARRAY ['app_end_userid'],
param_values => ARRAY ['40']
)
L'utilizzo di questa API limita le dimensioni del set di risultati in base alle dimensioni espresse in kilobyte (kB) dei risultati e al numero di righe. Puoi configurare questi limiti utilizzando parameterized_views.json_results_max_size e parameterized_views.json_results_max_rows.
Questa API presenta limitazioni perché dichiara un cursore per la query specificata. Di conseguenza, la query deve essere compatibile con i cursori PostgreSQL. Ad esempio,
l'API CURSOR non supporta le istruzioni DO o SHOW.
Inoltre, questa API non limita i risultati in base alle dimensioni o al numero di righe restituite.
Esegui la funzione execute_parameterized_query(), che ha la seguente
sintassi:
SELECT * FROM
parameterized_views.execute_parameterized_query(
query => SQL_QUERY,
param_names => ARRAY [PARAMETER_NAMES],
param_values => ARRAY [PARAMETER_VALUES]
)
Sostituisci quanto segue:
SQL_QUERY: una query SQL la cui clausolaFROMfa riferimento a una o più viste sicure con parametri.PARAMETER_NAMES: un elenco di nomi di parametri da passare come stringhe.PARAMETER_VALUES: un elenco di valori dei parametri da inserire.- Questo elenco deve avere le stesse dimensioni dell'elenco
param_names, in cui l'ordine dei valori corrisponde all'ordine dei nomi. - Il tipo esatto di valori viene dedotto dalla query e dalla definizione della vista con parametri. Le conversioni di tipo vengono eseguite quando necessario e quando possibile per ilvalore parametroo specificato. In caso di mancata corrispondenza dei tipi, viene generato un errore.
La funzione restituisce una tabella di oggetti JSON. Ogni riga della tabella
equivale al valore ROW_TO_JSON() della riga dei risultati della query originale.
Utilizza il seguente esempio per eseguire una query su una vista sicura con parametri:
SELECT * FROM
parameterized_views.execute_parameterized_query(
query => 'SELECT * FROM secure_checked_items',
param_names => ARRAY ['app_end_userid'],
param_values => ARRAY ['40']
)
L'utilizzo di questa API limita le dimensioni del set di risultati in base alle dimensioni espresse in kilobyte (kB) dei risultati e al numero di righe. Puoi configurare questi limiti utilizzando parameterized_views.json_results_max_size e parameterized_views.json_results_max_rows.
API CURSOR
Questa API presenta limitazioni perché dichiara un cursore per la query specificata. Di conseguenza, la query deve essere compatibile con i cursori PostgreSQL. Ad esempio,
l'API CURSOR non supporta le istruzioni DO o SHOW.
Inoltre, questa API non limita i risultati in base alle dimensioni o al numero di righe restituite.
Esegui la funzione execute_parameterized_query(), che ha la seguente
sintassi:
SELECT * FROM
parameterized_views.execute_parameterized_query(
query => SQL_QUERY,
param_names => ARRAY [PARAMETER_NAMES],
param_values => ARRAY [PARAMETER_VALUES]
)
Sostituisci quanto segue:
SQL_QUERY: una query SQL la cui clausolaFROMfa riferimento a una o più viste sicure con parametri.PARAMETER_NAMES: un elenco di nomi di parametri da passare come stringhe.PARAMETER_VALUES: un elenco di valori dei parametri da inserire.- Questo elenco deve avere le stesse dimensioni dell'elenco
param_names, in cui l'ordine dei valori corrisponde all'ordine dei nomi. - Il tipo esatto dei valori viene dedotto dalla query e dalla definizione della vista parametrizzata. Le conversioni di tipo vengono eseguite quando necessario e quando possibile per ilvalore parametroo specificato. In caso di mancata corrispondenza dei tipi, viene generato un errore.
- Questo elenco deve avere le stesse dimensioni dell'elenco
La funzione restituisce una tabella di oggetti JSON. Ogni riga della tabella
equivale al valore ROW_TO_JSON() della riga dei risultati della query originale.
Utilizza il seguente esempio per eseguire una query su una vista sicura con parametri:
SELECT * FROM
parameterized_views.execute_parameterized_query(
query => 'SELECT * FROM secure_checked_items',
param_names => ARRAY ['app_end_userid'],
param_values => ARRAY ['40']
)
L'utilizzo di questa API limita le dimensioni del set di risultati in base alle dimensioni espresse in kilobyte (kB) dei risultati e al numero di righe. Puoi configurare questi limiti utilizzando parameterized_views.json_results_max_size e parameterized_views.json_results_max_rows.
Istruzione PREPARE
Utilizza il comando PREPARE .. AS RESTRICTED per creare un'istruzione preparata che
faccia riferimento a viste parametrizzate. Queste istruzioni preparate supportano i parametri posizionali e applicano varie limitazioni quando le esegui. Per saperne di più, consulta Meccanismo di sicurezza.
Questa funzionalità estende i comandi PREPARE e EXECUTE per supportare i parametri della visualizzazione
denominata. Utilizza le istruzioni preparate per evitare l'overhead di analisi, analisi e riscrittura ogni volta che l'istruzione viene eseguita, il che può comportare un aumento significativo delle prestazioni, soprattutto per le query eseguite di frequente o complesse. Un'istruzione preparata è un oggetto lato server che può ottimizzare
le prestazioni precompilando e memorizzando un'istruzione SQL parametrizzata per l'esecuzione
successiva.
Questa API presenta limitazioni perché l'istruzione deve essere consentita in un'istruzione PREPARE, il che significa che sono supportate solo le istruzioni SELECT e VALUES.
Inoltre, questa API non limita i risultati in base alle dimensioni o al numero di righe restituite.
Per creare un'istruzione preparata che fa riferimento a viste parametrizzate, esegui il comando
PREPARE .. AS RESTRICTED:
PREPARE pquery (/POSITIONAL_PARAM_TYPES/)
AS RESTRICTED query % a query that may refer to parameterized views
EXECUTE pquery (/POSITIONAL_PARAM_VALUES/)
WITH VIEW PARAMETERS (VIEW_PARAM_NAME1 = VIEW_PARAM_VALUE1[, ...]);
Sostituisci quanto segue:
POSITIONAL_PARAM_TYPES: uno o più parametri posizionali utilizzati nella queryRESTRICTED.POSITIONAL_PARAM_VALUES: i valori effettivi che vengono sostituiti ai parametri posizionali definiti nell'istruzionePREPARE.VIEW_PARAM_NAME: il nome del parametro previsto dalle viste parametrizzate a cui viene fatto riferimento nella queryRESTRICTED.VIEW_PARAM_VALUE: i valori effettivi passati ai parametriviewParamNamecorrispondenti delle visualizzazioni parametrizzate.
Per includere parametri in un'istruzione preparata, fornisci un elenco di tipi di dati
nell'istruzione PREPARE. Nella dichiarazione che prepari, fai riferimento ai parametri per posizione utilizzando, ad esempio, $1 e $2.
Utilizza il comando EXECUTE .. WITH VIEW PARAMETERS per eseguire un'istruzione preparata in precedenza che hai creato utilizzando il comando PREPARE .. AS RESTRICTED.
Se l'istruzione PREPARE che ha creato l'istruzione ha specificato parametri posizionali, devi passare un insieme compatibile di parametri all'istruzione EXECUTE. Devi trasmettere tutti i parametri della visualizzazione denominata richiesti dalle visualizzazioni parametrizzate
nella clausola WITH VIEW PARAMETERS.
Utilizza il seguente esempio per eseguire una query su una vista sicura con parametri:
PREPARE pquery (timestamp) AS RESTRICTED SELECT * FROM secure_checked_items WHERE timestamp > $1;
EXECUTE pquery (current_date - 1) WITH VIEW PARAMETERS (app_end_userid = 40);
EXECUTE pquery (current_date - 30) WITH VIEW PARAMETERS (app_end_userid = 40);
```
Restrizioni imposte alle query
Di seguito è riportato l'insieme di operazioni con limitazioni per le query eseguite utilizzando le opzioni descritte in Eseguire query su una vista sicura con parametri:
- Qualsiasi chiamata ricorsiva di qualsiasi API,
execute_parameterized_queryo utilizzandoEXECUTE .. WITH VIEW PARAMETERS, è vietata, in modo che vengano utilizzati solo i valori specificati dall'applicazione. Questa limitazione impedisce inoltre che la query venga utilizzata per aggirare l'envelope di sicurezza dell'insieme specificato di valori dei parametri. - Alcune estensioni che avviano una nuova sessione in background non sono consentite,
incluse le estensioni
dblink, pg_cronepg_background. Di seguito è riportato l'insieme di costrutti di query consentiti che sono limitati:
- Sono consentite solo istruzioni
SELECTdi sola lettura. - Sono consentite istruzioni
SHOWdi sola lettura, istruzioniCALLe istruzioniDO. - Le istruzioni DML come
INSERT, UPDATEeDELETEnon sono consentite. - Le istruzioni DDL come
CREATE TABLEeALTER TABLEnon sono consentite. - Altri tipi di istruzioni, come
LOAD, SET, CLUSTER, LOCK, CHECKPOINTeEXPLAIN, non sono consentiti.
- Sono consentite solo istruzioni
Le istruzioni
EXPLAINnon sono consentite per evitare la possibilità di attacchi covert channel utilizzando i piani di query. Per saperne di più, consulta Covert channel.Le viste sicure con parametri forniscono impostazioni per aiutarti a gestire le risorse utilizzate dalle API per eseguire query sulle viste con parametri, ad esempio
parameterized_views.statement_timeout. Per saperne di più, consulta la sezione Flag di AlloyDB per PostgreSQL.
Elenco di tutte le viste con parametri
Utilizza l'estensione parameterized_views per elencare tutte le viste con parametri nel database utilizzando la vista all_parameterized_views. L'output di questa
visualizzazione è lo stesso della
visualizzazione del catalogo pg_views, ma all_parameterized_views elenca solo le visualizzazioni con parametri di visualizzazione denominati.
Per elencare le visualizzazioni con parametri, utilizza il seguente esempio:
postgres=# select * from parameterized_views.all_parameterized_views ;
schemaname | viewname | viewowner | definition
-----------+--------------------+-----------+---------------------------------------------------------
public | checked_items_view | postgres | SELECT checked_items.bag_id, +
| | | checked_items."timestamp", +
| | | checked_items.location +
| | | FROM checked_items +
| | | WHERE (checked_items.customer_id = $@app_end_userid);
Per elencare una visualizzazione parametrizzata in all_parameterized_views, assicurati che
la visualizzazione parametrizzata contenga almeno un parametro di visualizzazione denominato nella sua definizione.
Passaggi successivi
Scopri di più sulle visualizzazioni sicure con parametri.
Scopri come proteggere e controllare l'accesso ai dati delle applicazioni utilizzando viste sicure parametrizzate.