בדף הזה מתועדת גרסה 18.1.1 של AlloyDB Omni באמצעות אפשרות הפריסה RPM. בוחרים אפשרות פריסה אחרת.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על תצוגות מאובטחות עם פרמטרים

בחירת גרסת תיעוד:

בדף הזה מוסבר על תצוגות מאובטחות עם פרמטרים ב-AlloyDB Omni, שמספקות אבטחת מידע של אפליקציות ובקרת גישה לשורות באמצעות תצוגות SQL, ועוזרות לוודא שמשתמשי האפליקציה יכולים לראות רק את הנתונים שאליהם הם אמורים לגשת.

תצוגות מאובטחות עם פרמטרים הן הרחבה של תצוגות מאובטחות של PostgreSQL, שמאפשרות להשתמש בפרמטרים של תצוגות עם שמות ספציפיים לאפליקציה בהגדרות של תצוגות. היכולת הזו מספקת ממשק שמקבל שאילתה וערכים לפרמטרים עם שמות. הממשק מריץ את השאילתה עם הערכים האלה, שמשמשים לאורך כל ההרצה של השאילתה.

דוגמה לתצוגה מאובטחת עם פרמטרים:

CREATE VIEW secure_checked_items WITH (security_barrier) AS
       SELECT bag_id, timestamp, location
       FROM checked_items t
       WHERE customer_id = $@app_end_userid;

אפשר לשלוח שאילתות לתצוגות מאובטחות עם פרמטרים באמצעות execute_parameterized_querystored procedure או באמצעות הפעלת ההצהרה EXECUTE .. WITH VIEW PARAMETERS. מידע נוסף זמין במאמר ניהול אבטחת נתונים באפליקציות באמצעות תצוגות מאובטחות עם פרמטרים ב-AlloyDB Omni.

היתרונות של תצוגות מאובטחות עם פרמטרים

תצוגות מאובטחות עם פרמטרים מתאימות לניהול אבטחת נתונים ברמת מסד הנתונים, במיוחד כשמדובר בשאילתות אד-הוק ממקורות לא מהימנים, כמו שאילתות שתורגמו משפה טבעית. התצוגות האלה מאפשרות ליישם בקרת גישה פרטנית בצורה גמישה.

לדוגמה, נניח שיש אפליקציה שעוקבת אחרי המזוודות של לקוחות שעשו צ'ק-אין. לקוח עם מזהה משתמש 12345 שואל: "איפה המזוודה שלי?" בתרחיש הזה, תצוגות מאובטחות עם פרמטרים מבטיחות את הדברים הבאים:

השאילתה מחזירה רק שורות שהמשתמש ששלח את השאילתה יכול לגשת אליהן – לדוגמה, שורות שמקושרות למזהה משתמש 12345.

צמצום סיכוני אבטחה

תצוגות מאובטחות עם פרמטרים עוזרות לצמצם את סיכוני האבטחה כשמשתמשי קצה מריצים שאילתות לא מהימנות – כמו שאילתות בשפה טבעית – במסד הנתונים. הסיכונים האלה כוללים את הדברים הבאים:

הנחיות זדוניות: משתמשים עלולים לנסות לתמרן את המודל הבסיסי כדי לגשת לכל נתוני האפליקציה.
שאילתות SQL עם היקף רחב: מודלים גדולים של שפה (LLM) עשויים ליצור שאילתות SQL שחושפות מידע אישי רגיש, גם משאילתות משתמשים עם כוונות טובות.

שימוש בתצוגות מאובטחות עם פרמטרים מאפשר להגביל את טווח השורות שזמינות למשתמשים ספציפיים באפליקציה. כך אפשר לשמור על אבטחת מידע, בלי קשר לניסוח השאילתות של המשתמשים.

ניהול הרשאות גישה לנתונים

תצוגות מאובטחות עם פרמטרים מאפשרות להתמודד עם אתגרים נפוצים בניהול גישה לנתונים עבור מספר גדול של משתמשים שגדל כל הזמן.

ניהול משתמשים פשוט יותר: בעזרת תצוגות מאובטחות עם פרמטרים, אתם יכולים להשתמש בתפקיד מסד נתונים יחיד כדי לשרת את כל משתמשי הקצה, במקום להשתמש בשיטות שעשויות לדרוש מכם ליצור משתמש או תפקיד נפרד במסד הנתונים לכל משתמש קצה. תצוגות מאובטחות עם פרמטרים עוזרות לפשט את ניהול המשתמשים והחיבורים באפליקציות שבהן כל משתמש קצה צריך גישה רק לנתונים שלו. לדוגמה, באפליקציה של חברת תעופה שבה הלקוחות צריכים לראות רק את ההזמנות שלהם, אפשר להגדיר תצוגה מאובטחת אחת עם פרמטרים שמוגדרים לפי מזהה משתמש הקצה. התצוגה הזו מאפשרת לתפקיד יחיד במסד הנתונים – עם גישה לתצוגה, לא לטבלה הבסיסית – לשרת את כל המשתמשים, וכך מפשטת את ניהול המשתמשים ואת החיבורים למסד הנתונים.
אכיפת אבטחה יעילה: תצוגות מאובטחות עם פרמטרים כוללות באופן מובנה אמצעי בקרה לגישה. כשמבצעים שאילתה בתצוגה, פרמטרי האבטחה המוגדרים נאכפים באופן עקבי, ללא קשר למשתמש שניגש לתצוגה. הגישה הזו שונה ממצבים שבהם מדיניות אבטחה בסיסית בטבלאות בסיס לא חלה אוטומטית על תצוגות ללא הגדרה נוספת.

מידע נוסף על מנגנוני אבטחה קיימים ב-PostgreSQL, כמו מדיניות אבטחה ברמת השורה (RLS), זמין במאמר בנושא מדיניות אבטחה ברמת השורה.

מנגנון אבטחה

תצוגות מאובטחות עם פרמטרים מוסיפות שכבת אבטחה נוספת על ידי שליטה באופן שבו שאילתות ניגשות לנתונים הבסיסיים. הם מספקים למפתחי אפליקציות אבטחת נתונים ובקרת גישה לשורות באמצעות השיטות הבאות:

תצוגות שנוצרו באמצעות האפשרות WITH (security barrier) מספקות אבטחה ברמת השורה, כי הן מונעות העברת ערכים משורות לפונקציות ולאופרטורים שנבחרו בזדון, עד שהתצוגה מסיימת את העבודה שלה. מידע נוסף על פסוקית WITH (security barrier) זמין במאמר בנושא כללים והרשאות.
הפרמטרים של התצוגה הנקראת מאפשרים להגביל את התצוגה של מסד הנתונים באמצעות פרמטרים של ערכים שסופקו על ידי האפליקציה על סמך אבטחה ברמת האפליקציה, כמו אימות משתמשי קצה.
האכיפה של הגבלות נוספות על שאילתות שמאפשרות גישה לתצוגות עם פרמטרים שימושית לאפליקציות שמבצעות שאילתות לא מהימנות ממשתמשי קצה – כמו שאילתות שנוצרות על ידי AI גנרטיבי משפה טבעית ל-SQL. כך נמנעת חדירה למעטפת האבטחה שנוצרת על ידי תצוגות מאובטחות עם פרמטרים, ומתאפשר ניהול של השימוש במשאבים. מידע נוסף זמין במאמר בנושא הגבלות נאכפות על שאילתות.

מגבלות

צריך להפעיל את הדגל של תצוגה עם פרמטרים בנפרד בכל מופע של AlloyDB Omni. אובייקטים של תצוגה עם פרמטרים שנוצרו במופע הראשי מועברים למופעים של מאגר לקריאה ולרפליקות חוצות אזורים. עם זאת, הגדרת הדגל parameterized_views.enabled לא מוחלת באופן אוטומטי, וצריך להגדיר אותה באופן ידני בכל מופע. מידע נוסף זמין במאמר לפני שמתחילים. אי אפשר לבצע שאילתות בתצוגות עם פרמטרים במופע של מאגר לקריאה או ברפליקה חוצת אזורים לפני שמפעילים את הדגל parameterized_views.enabled בכל מופע.

סקירה כללית על תצוגות מאובטחות עם פרמטרים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.