在 PostgreSQL 中的表上禁用 DELETE?

【问题标题】:Disable DELETE on table in PostgreSQL?在 PostgreSQL 中的表上禁用 DELETE?
【发布时间】:2012-07-03 03:33:26
【问题描述】:

对于安全敏感的设计,我想在某些表上禁用 DELETEs

DELETE 应该只在一行上设置一个deleted 标志(然后在视图上可见,应用层将使用该标志)。

据我了解,rule 会生成额外的查询 - 因此规则无法抑制原始查询。

作为一个带有触发器的玩具示例(尚未测试):

-- data in this table should be 'undeletable'
CREATE table article (
    id serial,
    content text not null,
    deleted boolean default false
)

-- some view that would only show articles, that are NOT deleted
...

-- toy trigger (not tested)
CREATE OR REPLACE FUNCTION suppress_article_delete()
RETURNS TRIGGER AS $sad$
BEGIN
    IF (TG_OP = 'DELETE') THEN
        UPDATE article SELECT id, content, TRUE;
        -- NEW or NULL??
        RETURN NEW;
    END IF;
    RETURN NULL;
END;
$sad$ LANGUAGE plpgsql;

抑制DELETE 的好方法是什么?

【问题讨论】:

    标签: postgresql triggers plpgsql sql-delete audit


    【解决方案1】:

    据我了解,规则会生成额外的查询 - 因此规则无法抑制原始查询。

    并非如此 - 它可能是 INSTEAD 规则:

     CREATE RULE shoe_del_protect AS ON DELETE TO shoe DO INSTEAD NOTHING;

    (手册同一页上的示例)。

    另一种方法是REVOKE 删除相关表的权限,并创建存储过程以进行删除...以及更新和插入也可能。

    【讨论】:

    • 谢谢!我想将此 undelete 设计纳入数据模型,而不是管理(撤销) - 所以我想我会尝试 INSTEAD 规则。
    • ON DELETE DO INSTEAD NOTHING 的问题是,发出 DELETE 的代码不会收到没有任何事情发生的通知 - 客户端的 DELETE 将成功并且可能会发生静默错误。
    猜你喜欢
    • 2021-03-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-12-09
    • 2018-06-04
    • 2016-09-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode