Proteggi e controlla l'accesso ai dati dell'applicazione utilizzando viste sicure parametrizzate

Select a documentation version:

Questo tutorial descrive come utilizzare le viste sicure con parametri in AlloyDB Omni per limitare l'accesso degli utenti alle viste con parametri utilizzando AlloyDB Omni Studio o psql.

Sono inclusi esempi per illustrare le funzionalità delle viste sicure con parametri. Questi esempi sono destinati esclusivamente a scopi dimostrativi.

Obiettivi

  • Crea viste sicure con parametri con parametri di visualizzazione denominati.
  • Crea il ruolo del database utilizzato dall'applicazione per connettersi al database e accedere alle viste sicure con parametri.
  • Concedi le autorizzazioni del nuovo ruolo alle viste sicure e revoca l'accesso alle tabelle di base.
  • Connettiti utilizzando il nuovo ruolo e verifica che non sia possibile accedere alle tabelle con limitazioni.
  • Esegui query sulla vista sicura con parametri utilizzando la funzione execute_parameterized_query.

Installare un database e connettersi

  1. Installa AlloyDB Omni su Linux.

prepara l'ambiente

Per prepararti a eseguire query su una vista sicura con parametri, devi prima configurare le viste con parametri, il database e i ruoli del database, l'estensione parameterized_view e lo schema dell'applicazione.

Prima di utilizzare le viste sicure con parametri, devi eseguire le seguenti operazioni una sola volta nel tuo ambiente Linux. Ogni impostazione può essere applicata utilizzando ALTER SYSTEM o modificando direttamente postgresql.conf:

  1. Aggiungi "parameterized_views" a shared_preload_libraries.
  2. Attiva la funzionalità impostando parameterized_views.enabled=on.
  3. Riavvia postgres per applicare le modifiche.

Configurare il database

  • Crea un database denominato database per i dati dell'applicazione e le viste con parametri.

Creare ruoli del database, l'estensione e lo schema dell'applicazione

  1. Utilizzando psql, connettiti al database come utente postgres o come utente con privilegi di super user AlloyDB Omni.

    /usr/lib/postgresql/18/bin/psql -h localhost -U postgres

  2. Crea l'estensione parameterized_views nel database.

    -- Requires parameterized_views.enabled set to true
CREATE EXTENSION parameterized_views;

    Quando viene creata l'estensione, il sistema crea anche uno schema denominato parameterized_views in modo che le API siano contenute nello spazio dei nomi dello schema e non siano in conflitto con le API esistenti.

  3. Crea il ruolo amministrativo AlloyDB Omni, che possiede e gestisce il database.

    CREATE ROLE admin_user WITH LOGIN PASSWORD '...';
GRANT ALL PRIVILEGES ON DATABASE database TO admin_user;

    Per ulteriori informazioni, consulta CREATE USER.

  4. Crea un nuovo ruolo del database per l'esecuzione di query sulle viste sicure con parametri. Si tratta di un ruolo AlloyDB Omni che l'applicazione utilizza per connettersi e accedere al database per eseguire query con accesso limitato alle funzioni o agli oggetti pubblici al set minimo richiesto.

    Per ulteriori informazioni, consulta CREATE USER.

  5. Connettiti come utente amministratore.

    SET role TO admin_user;

  6. Crea lo schema contenente le tabelle.

    CREATE SCHEMA schema;

  7. Crea le tabelle e inserisci i dati.

    CREATE TABLE schema.checked_items(bag_id INT,timestamp TIMESTAMP, loc_code CHAR(3), scan_type CHAR(1), location TEXT, customer_id INT);

INSERT INTO schema.checked_items (bag_id, timestamp, loc_code, scan_type, location, customer_id) VALUES
(101, '2023-10-26 10:00:00', 'ABC', 'I', 'Warehouse A', 123),
(102, '2023-10-26 10:15:30', 'DEF', 'O', 'Loading Dock B', 456),
(103, '2023-10-26 10:30:45', 'GHI', 'I', 'Conveyor Belt 1', 789),
(104, '2023-10-26 11:00:00', 'JKL', 'O', 'Shipping Area C', 101),
(105, '2023-10-26 11:45:15', 'MNO', 'I', 'Sorting Station D', 202),
(106, '2023-10-26 12:00:00', 'PQR', 'O', 'Truck Bay E', 303);

Creare viste sicure con parametri e configurare i privilegi di accesso

Per creare viste sicure con parametri e configurare i privilegi di accesso appropriati per la tabella e le viste di base:

  1. Utilizzando psql, connettiti al database come admin_user.

    /usr/lib/postgresql/18/bin/psql -h localhost -U admin_user

  2. Per fornire un accesso limitato alla vista, crea una vista sicura con parametri.

    CREATE VIEW schema.secure_checked_items WITH (security_barrier) AS
SELECT bag_id, timestamp, location
FROM schema.checked_items t
WHERE customer_id = $@app_end_userid;

  3. Concedi l'accesso alla vista.

    GRANT SELECT ON schema.secure_checked_items TO psv_user;

  4. Per accedere alla vista, concedi l'accesso allo schema.

    GRANT USAGE ON SCHEMA schema TO psv_user;

  5. Revoca l'accesso diretto alla tabella di base.

    REVOKE ALL PRIVILEGES ON schema.checked_items FROM psv_user;

Verificare la sicurezza dei dati

Per verificare che le viste sicure con parametri limitino l'accesso alle viste designate, esegui i seguenti comandi come psv_user. Si tratta di un ruolo del database AlloyDB Omni che l'applicazione utilizza per connettersi e accedere al database per eseguire query.

  1. Connettiti come utente delle viste sicure con parametri.

    /usr/lib/postgresql/18/bin/psql -h localhost -U psv_user

  2. Verifica che non sia possibile accedere alla tabella di base.

    SELECT * FROM schema.checked_items;
ERROR:  permission denied for table checked_items

  3. Accedi alla vista sicura con parametri utilizzando la funzione execute_parameterized_query.

    SELECT * FROM parameterized_views.execute_parameterized_query(
  query => 'SELECT * from schema.secure_checked_items',
  param_names => ARRAY ['app_end_userid'],
  param_values => ARRAY ['303']
);

  4. Per migliorare la sicurezza delle query generate in linguaggio naturale, integra le viste sicure con parametri utilizzando il linguaggio naturale.

Libera spazio

Per eseguire la pulizia, puoi disinstallare l'istanza AlloyDB Omni o conservare l'istanza ed eliminare i singoli oggetti.

Passaggi successivi