PostgreSQL如何限制用户查看函数内容

最新推荐文章于 2024-09-23 09:15:00 发布
原创 最新推荐文章于 2024-09-23 09:15:00 发布 · 3.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #postgresql #权限

在某些情况下,我们可能只希望普通能够使用某个函数就好了,而不希望该用户能够看到函数体内部的内容,那么我们该如何控制用户的权限呢?

例如我们可以通过编写C函数来实现,例如PG的内部函数一样:

bill@bill=>\sf+ convert
        CREATE OR REPLACE FUNCTION pg_catalog.convert(bytea, name, name)
         RETURNS bytea
         LANGUAGE internal
         STABLE PARALLEL SAFE STRICT
1       AS $function$pg_convert$function$

除此之外,我们可能需要利用一些能够对函数体加密的第三方插件了。那么还有没有什么办法能够直接实现呢?

要解决这个问题前,我们需要思考两个问题:用户查看函数体内容是从哪里查的?用户使用函数又是需要什么权限?

我们来一步步看看,pg中函数的相关信息是存在pg_proc表中的,函数体的内容存放在该表的prosrc字段中。

创建测试函数:

bill@bill=>create or replace function f1() returns int
bill-# as $$
bill$# declare
bill$# i int:=1;
bill$# begin
bill$# return i;
bill$# end;
bill$# $$language plpgsql;
CREATE FUNCTION

查看函数体:

bill@bill=>select prosrc from pg_proc where proname = 'f1';
  prosrc
-----------
          +
 declare  +
 i int:=1;+
 begin    +
 return i;+
 end;     +

(1 row)

创建普通用户,可以看到因为pg_proc的权限给了public角色,所以新建的普通用户直接就可以查询。

bill@bill=>create user r1 ;
CREATE ROLE
bill@bill=>\c - r1
You are now connected to database "bill"
最低0.47元/天 解锁文章

200万优质内容无限畅学
PostgreSQLPostgreSQL函数详情
tttzzzqqq2018的博客
10-22 1168
【代码】PostgreSQL函数详情。
PostgreSQLPostgreSQL用户自定义函数的系统视图
tttzzzqqq2018的博客
01-05 1288
PostgreSQL中,可以通过以下系统视图查看用户自定义函数:pg_proc:这是存储所有函数信息的系统目录表。它包含有关函数名称、参数、返回类型、语言、安全级别等信息。pg_language:这是存储所有语言信息的系统目录表。它包含有关语言名称、处理器、解释器等信息。pg_namespace:这是存储所有模式信息的系统目录表。它包含有关模式名称、拥有者、注释等信息。通过这些系统视图,可以轻松地查找用户自定义函数的详细信息。该查询将返回自定义函数的源代码、语言名称和模式名称。
GBase 8c系统表信息函数(二)
qq_41614765的博客
07-23 511
本文简介GBase 8c中系统表信息函数
PostgreSQL 一些限制
weixin_30672295的博客
01-15 1444
表名、列名、函数名最大长度为63个字符,可以在编译前修改,修改后必须重新initdb src/include/pg_config_manual.h #define NAMEDATALEN 64 最大数据库大小无限制 单个表最大大小 32 TB (对于block_size 8k,深层次原因是每个block都有个blocknumber,而blocknumber是个uint32类型...
PG获取存储过程及函数内容
weixin_44529319的博客
07-26 2351
根据函数或存储过程名获取pg库函数或存储过程具体内容
使某用户无法看到视图下的底层表
HighGO
03-11 335
目录 文档用途 详细信息 文档用途 在使用视图的过程中,针对某个用户,只想让其看到其中的数据,不想让其看到视图下的底层表,即不想让其看到视图的来源,此情况下使用权限无法控制。 详细信息 1、首先让我们使用aaa用户创建一个视图,并使用\d+元命令查看视图的详细信息: highgo=> create view test_view (id,name) as selec...
PostgreSQL 正则表达式 常用函数的总结
10-19
- `regcomp` 和 `regerror` 等函数用于编译和获取正则表达式的错误信息,但通常情况下,PostgreSQL用户不需要直接使用这些函数PostgreSQL中的正则表达式使用了POSIX正则表达式的标准。这意味着大多数基本的正则...
PostgreSQL内核开发——添加内核函数
内核思考
06-18 1126
PostgreSQL内核的学习过程中,可以尝试向内核中添加一些函数,扩展PostgreSQL的功能。同时可以增加自己对PG内核的理解。这里我们以简单的添加一个helloworld函数为例,分析一下这个过程中涉及到的相关源码。
postgresql 兼容 oracle 函数
05-10
1. **日期和时间函数**:Oracle中的ADD_MONTHS、LAST_DAY、NEXT_DAY等在orafce中都有对应的实现,帮助用户处理日期和时间数据。 2. **字符串函数**:诸如 INITCAP、SUBSTR、INSTR等在PostgreSQL中也有相应的实现,...
PostgreSQL查看表结构的方法
热门推荐
SQLplusDB的小院
05-14 1万+
本文介绍查看 PostgreSQL 中表的结构的两种方法。
PostgreSQL函数详情
tttzzzqqq2018的博客
09-05 701
【代码】PostgreSQL函数详情。
PostgreSQL 查询数据库中所有函数信息,函数名(全部)
秋̶᭄ꦿ攻城狮࿆ྂ
07-06 1万+
PostgreSQL 查询数据库中所有函数信息,函数名 select p .oid, p .proname, p .proargtypes, p .proacl, p .prorettype, p .prosecdef, p .proisstrict, p .proretset, p .provolatile, p .prosrc, p .probin, obj_description (p .oid) as comment, pg_get_userbyid (p .proowne
postgresql用户模式权限介绍_postgresql usage
2401_84563561的博客
05-16 2739
2.创建一个普通用户3.为创建一个超级用户4.创建一个普通用户,并且赋予相关权限
postgre sql 提示没权限访问表
ADMIN983451540的博客
06-18 1603
解决办法
PostgreSQL最常用的函数-查询(最全)
huang714的专栏
12-08 5270
PostgreSQL最常用的函数-查询(最全)
pgsql 设置用户权限
chenjin_chenjin的博客
02-04 9804
创建用户: CREATE USER query WITH PASSWORD '123456'; 授予用户权限: (1)给予权限:grant grant select on 表名 to 用户名; (2)撤消权限:revoke revoke select on 表名 from 用户名; 给用户授予全部表的权限: grant all on all...
数仓性能调优:如何进行函数下推
华为云官方博客
10-17 1009
本文主要描述下函数在满足特征的前提下可以把函数属性定义为下推属性。
Pgsql 锁表排查方案以及解决方案
杨海吉
10-19 1930
排查方案 select pid, state, usename, query, query_start from pg_stat_activity where pid in ( select pid from pg_locks l join pg_class t on l.relation = t.oid and t.relkind = 'r' ); 解决方案 将以上查出来的pid 放到下方的sql中即可 -- 温柔一点的(只kil
4.5 PostgreSQL内置函数与自定义函数
最新发布
Python老吕的博客
09-23 1417
4.5 PostgreSQL内置函数与自定义函数4.5.1 函数的基本概念4.5.1.1 什么是函数4.5.1.2 函数的作用和优势4.5.2 内置函数4.5.2.1 系统内置函数的分类4.5.2.2 数值处理函数4.5.2.3 字符串处理函数4.5.2.4 日期和时间处理函数4.5.3 创建自定义函数4.5.3.1 使用 PL/pgSQL 创建函数4.5.3.2 定义函数的参数和返回类型4.5.3.3 编写函数体4.5.4 自定义函数的高级特性4.5.4.1 函数权限和所有权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值