个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
如果你想要血腥的细节继续阅读,否则我要问的是你是否可以限制用户能够在他们的 SQL 语句上运行 EXPLAIN 命令,像 GRANT EXPLAIN TO billy 这样的东西会很好,但不是似乎存在。
我的目标是加密列中的数据,为加密列编制索引,因为它可用于搜索,并使所有最终用户都隐藏加密 key (可以让系统管理员或 DBA 看到它)。在 PostgreSQL 中有哪些方法可以做到这一点?如果没有办法完成所有这些,您有什么办法可以尝试实现这些目标?下面列出的我当前的方法几乎可以让我到达那里,但是当在查询上运行解释计划时,加密 key 就会暴露出来。这就是为什么我想知道您是否可以限制能够使用解释的用户的访问。
下面是一个小设置的演练,以演示我在说什么。假设我在数据库表的列中加密了一些数据,将通过 gui 前端屏幕或通过 pg_admin 即席查询搜索此列。
CREATE TABLE test(id serial,my_data TEXT);
--Fill table with enough data to need an index.
DO $$
DECLARE counter INTEGER := 0;
BEGIN
WHILE(counter < 1000)
LOOP
EXECUTE 'INSERT INTO test(my_data)
SELECT pgp_sym_encrypt(''avalue' || CAST(counter AS TEXT) || '''' || ', ''apasswordwithsomeentropy'',''compress-algo=1, cipher-algo=aes256'');';
counter := counter + 1;
END LOOP;
END$$;
ANALYZE test;
CREATE INDEX index1
ON test
USING btree
(my_data);
这个 select 仍然需要进行全表扫描,我想避免这种情况。
SELECT id,
my_data,
pgp_sym_decrypt(cast(my_data as bytea),'apasswordwithsomeentropy')
FROM test
WHERE pgp_sym_decrypt(cast(my_data as bytea),'apasswordwithsomeentropy') = 'avalue114';
"Seq Scan on test (cost=0.00..665.00 rows=61 width=246)"
" Filter: (pgp_sym_decrypt((my_data)::bytea, 'apasswordwithsomeentropy'::text) = 'avalue114'::text)"
如果我使用函数索引来加快查询速度呢?我使用 get_password 函数不使用其中的密码硬代码创建索引。请记住,我不希望用户查看索引定义和密码。假设用户无法从密码中选择或执行 get_password(),只有具有额外权限的单个帐户可以。并且 get_password() 函数仅在函数索引中使用。所以我的理解是用户不需要该功能的执行权限?
CREATE TABLE password
(
password_id serial NOT NULL,
password_value text
);
INSERT INTO password(password_value)
SELECT 'apasswordwithsomeentropy';
from get_password();
CREATE FUNCTION get_password() RETURNS TEXT
AS 'select password_value
from password
where password_id = 1'
LANGUAGE SQL
IMMUTABLE;
CREATE INDEX index2 ON test (pgp_sym_decrypt(cast(my_data as bytea),get_password()));
现在,当我运行 select 时,数据库使用 index2,并且我可以按照自己的意愿快速又好地返回结果。问题是当我对选择查询执行解释计划时,index2 在平面文本中显示密码。
SELECT id,
my_data,
pgp_sym_decrypt(cast(my_data as bytea),'apasswordwithsomeentropy')
FROM test
WHERE pgp_sym_decrypt(cast(my_data as bytea),'apasswordwithsomeentropy') = 'avalue114';
"Bitmap Heap Scan on test (cost=4.73..171.49 rows=61 width=246)"
" Recheck Cond: (pgp_sym_decrypt((my_data)::bytea, 'apasswordwithsomeentropy'::text) = 'avalue114'::text)"
" -> Bitmap Index Scan on index2 (cost=0.00..4.72 rows=61 width=0)"
" Index Cond: (pgp_sym_decrypt((my_data)::bytea, 'apasswordwithsomeentropy'::text) = 'avalue114'::text)"
我唯一能想到的就是为数据库创建 Web 服务,以防止用户直接与数据库交互。但由于该应用程序在内部,如果一些用户仍然可以偶尔使用 pg_admin,但看不到解释计划等所有内容,那就太好了。这些用户不会知道解释计划是什么,也永远不会使用它们。
我一直回来创建一个网络服务,将他们需要运行的所有查询包装在通过网络服务调用的函数中,但这需要额外的时间才能在正式的开发环境中发布并消除广告 - hoc 查询方法并添加另一个层来维护。有任何想法吗?谢谢
最佳答案
在旁注中你可能想改变
SELECT id,
my_data,
pgp_sym_decrypt(cast(my_data as bytea),'apasswordwithsomeentropy')
FROM test
WHERE pgp_sym_decrypt(cast(my_data as bytea),'apasswordwithsomeentropy') = 'avalue114';
进入
SELECT id,
my_data,
pgp_sym_decrypt(cast(my_data as bytea),'apasswordwithsomeentropy')
FROM test
WHERE pgp_sym_encrypt(cast('avalue114' as bytea),'apasswordwithsomeentropy') = my_data;
这样 postgres 就不需要解密每个 my_data 来进行比较。如果 pgp_sym_encrypt 是确定的并且可以被缓存(不确定 postgres 是否可以处理这个),你的目标数据被加密一次并且只有匹配的列才会被解密。
我们已经更改了 where 条件,因此计划可能会更改,您可以尝试发送新计划吗?
关于PostgreSQL 限制谁可以执行解释计划,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7760217/
24
4
0
我的 postgresql 有问题,我复制了所有文件,然后将其删除。然后,我安装了新的,问题就解决了。现在可以将旧文件和文件导入新文件吗? 最佳答案 如果它们是相同的主要版本(即 9.0 到 9.0.
我想使用 Postgresql 9.2.2 来存储我的应用程序的数据。我不得不构建一个应该基于数据库级别的触发器(当数据库启动时,这个触发器将被触发并执行。),当 postgresql 服务器启动时是
我已经使用下面的查询从 Postgresql 目录表中获取 Sequence 对象的完整信息 select s.sequence_name, s.start_value, s.minimum_valu
Postgres 版本:9.3.4 我需要执行驻留在远程数据库中的函数。该函数根据给定的参数返回一个统计数据表。 我实际上只是在我的本地数据库中镜像该函数,以使用我的数据库角色和授权来锁定对该函数的访
我在 CentOS 7 上,我正在尝试解决“PG::ConnectionBad: FATAL: Peer authentication failed for user”错误。 所以我已经想出我应该更改
我写了一个触发器函数,在触发器表列名上循环,我从具有不同列的不同表调用该函数。该函数将列名插入到数组中并在它们上循环,以便将值插入到另一个模式和表中。 函数和触发器创建脚本: DROP TRIGGER
PostgreSQL 的默认空闲连接超时是多少,我运行了 show idle_in_transaction_session_timeout 查询并返回了 0,但是值 0 表示此选项被禁用,但我想知道默
我需要将十六进制值存储到数据库表中,谁能推荐我需要用于属性的数据类型? 提前致谢 最佳答案 您可以使用bytea 来存储十六进制格式。更多信息 can be found in the postgres
我有一个具有复合主键的(大)表,由 5 列(a、b、c、d、e)组成。 我想高效地选择具有其中两列 (a + e) 的所有行到给定值。 在 PostgreSQL 中,我需要索引吗?或者数据库会使用主键
在阅读 PostreSQL (13) 文档时,我遇到了 this页面,其中列出了不同日期时间类型的存储大小。 除其他外,它指出: Name Storag
我有两个大整数的巨大表(500 000 000 行)。两列都被单独索引。我正在使用语法批量插入此表: INSERT into table (col1, col2) VALUES(x0, y0), (x
有一台 CentOS7 Linux 机器正在运行(不是由我管理;拥有有限的权限)。 请求在其中设置 PostgreSQL。 刚刚从 CentOS 存储库安装了 PostgreSQL: sudo yum
我在 Ubuntu 18.04 上安装了 Postgresql 10,但不知何故坏了,不会重新启动。我可以重新安装它而不破坏它的数据库,以便我可以再次访问数据库吗? pg_dump 不起作用。 最佳答
我想在 UNIX 中使用 crontab 自动备份 PostgreSQL 数据库。我已经尝试过,但它会创建 0 字节备份。 我的 crontab 条目是: 24 * * * * /home/desk
我已经完成了PG服务器的安装。我希望能够使用 pgAdmin 远程连接到它,但不断收到服务器不听错误。 could not connect to server: Connection refused
Oracle 支持波斯历但需要知道 PostgreSQL 是否支持波斯历? 如果是,那么我们如何在 PostgreSQL 中将默认日历类型设置为 Persian 而不是 Gregorian(在 Ora
假设我们有一个带有表的 SQL 数据库 Person以及访问它的几个应用程序。出于某种原因,我们想修改 Person表以向后不兼容的方式。 保持兼容性的一种潜在解决方案是将表重命名为 User并创建一
我使用 PostgreSQL 中的模式来组织我庞大的会计数据库。每年年底,我都会通过为下一年创建一个新模式来进行协调过程。 新模式的文件是否与旧模式物理分离?或者所有模式一起存储在硬盘上? 这对我来说
我正在尝试使用配置文件中的以下配置参数调整 PostgreSQL 服务器: autovacuum_freeze_max_age = 500000000 autovacuum_max_workers =
我的数据包含数据库列中的表情符号,即 message_text ------- 🙂 😀 Hi 😀 我只想查询包含表情符号的数据的行。在 postgres 中是否有一种简单的方法可以做到这一点?
我是一名优秀的程序员,十分优秀!