Row-Level Security (RLS) trong PostgreSQL là một tính năng mạnh mẽ cho phép bạn kiểm soát truy cập dữ liệu ở mức độ hàng (row). Điều này có nghĩa là bạn có thể thiết lập các chính sách bảo mật để hạn chế người dùng hoặc roles chỉ có thể truy cập các hàng nhất định trong một bảng.
Bật Row-Level Security
Để bật RLS trên một bảng, bạn cần sử dụng lệnh ALTER TABLE với tùy chọn ENABLE ROW LEVEL SECURITY:
ALTER TABLE table_name ENABLE ROW LEVEL SECURITY; ALTER TABLE employees ENABLE ROW LEVEL SECURITY;
Tạo chính sách bảo mật
Chính sách bảo mật xác định các điều kiện mà người dùng phải đáp ứng để có thể truy cập các hàng cụ thể. Bạn tạo một chính sách bảo mật bằng lệnh CREATE POLICY.
CREATE POLICY policy_name ON table_name [ FOR { SELECT | INSERT | UPDATE | DELETE } ] [ TO { role_name | PUBLIC } ] [ USING ( condition ) ] [ WITH CHECK ( condition ) ];- policy_name: Tên của chính sách.
- table_name: Tên của bảng áp dụng chính sách.
- FOR { SELECT | INSERT | UPDATE | DELETE }: Loại hành động mà chính sách áp dụng. Mặc định là SELECT.
- TO { role_name | PUBLIC }: Roles hoặc người dùng mà chính sách áp dụng. PUBLIC áp dụng cho tất cả người dùng.
- USING ( condition ): Điều kiện phải thỏa mãn để các hàng được chọn cho hành động (SELECT, UPDATE, DELETE).
- WITH CHECK ( condition ): Điều kiện phải thỏa mãn để các hàng mới hoặc sửa đổi được chèn vào bảng (INSERT, UPDATE).
Ví dụ 1: Chỉ cho phép người dùng truy cập các hàng mà họ sở hữu
Giả sử bạn có bảng employees với cột employee_id và bạn muốn chỉ cho phép mỗi người dùng truy cập các hàng của riêng họ.
ALTER TABLE employees ENABLE ROW LEVEL SECURITY; CREATE POLICY employee_policy ON employees USING (employee_id = current_user);
Ví dụ 2: Chỉ cho phép người dùng thuộc roles manager truy cập tất cả các hàng
ALTER TABLE employees ENABLE ROW LEVEL SECURITY; CREATE POLICY manager_policy ON employees TO manager USING (true);
Ví dụ 3: Kết hợp nhiều chính sách
Bạn có thể tạo nhiều chính sách để áp dụng cho các roles khác nhau hoặc kết hợp các điều kiện khác nhau. PostgreSQL sẽ kết hợp tất cả các chính sách USING bằng cách sử dụng phép toán OR và tất cả các chính sách WITH CHECK bằng phép toán AND.
Bật chế độ bắt buộc (FORCE RLS)
Trong một số trường hợp, bạn có thể muốn buộc áp dụng RLS ngay cả với các superuser. Điều này có thể được thực hiện bằng cách sử dụng tùy chọn FORCE ROW LEVEL SECURITY.
ALTER TABLE employees FORCE ROW LEVEL SECURITY;
Hiển thị chính sách bảo mật
Bạn có thể kiểm tra các chính sách hiện có trên một bảng bằng cách truy vấn hệ thống bảng pg_policies.
SELECT * FROM pg_policies WHERE tablename = 'employees';
Xóa chính sách bảo mật
DROP POLICY policy_name ON table_name; DROP POLICY employee_policy ON employees;
Như vậy:
Row-Level Security trong PostgreSQL cung cấp một cách mạnh mẽ để kiểm soát truy cập dữ liệu ở mức độ hàng, giúp bạn bảo vệ dữ liệu nhạy cảm và tuân thủ các yêu cầu bảo mật nghiêm ngặt. Bằng cách tạo và quản lý các chính sách bảo mật, bạn có thể đảm bảo rằng người dùng chỉ có thể truy cập dữ liệu mà họ được phép xem hoặc sửa đổi.
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội
=============================
cở sở dữ liệu, cơ sở dữ liệu quốc gia, database, AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c/21c/23c/23ai, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, docker, k8s, micro service, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty
