Cách thiết lập các quy tắc truy cập cho các bảng trong PostgreSQL

Khi làm việc với cơ sở dữ liệu PostgreSQL, việc quản lý quyền truy cập vào các bảng là điều cực kỳ quan trọng nhằm đảm bảo tính bảo mật và toàn vẹn dữ liệu. PostgreSQL cung cấp nhiều cách để kiểm soát quyền truy cập cho người dùng, từ việc giới hạn truy cập ở cấp độ bảng cho đến cấp độ dòng hoặc cột. Trong bài viết này, chúng ta sẽ tìm hiểu cách thiết lập các quy tắc truy cập cho các bảng thông qua việc sử dụng các lệnh như GRANT, REVOKE, cũng như cách sử dụng Row-Level Security (RLS) để bảo vệ dữ liệu.

1. Quyền truy cập cơ bản với GRANTREVOKE

1.1 Lệnh GRANT

Lệnh GRANT trong PostgreSQL được sử dụng để cấp quyền truy cập cho người dùng hoặc nhóm người dùng (roles). Bạn có thể cấp các quyền như SELECT, INSERT, UPDATE, DELETE trên một bảng hoặc các đối tượng khác.

Cú pháp của lệnh GRANT:

GRANT {quyền} ON {đối tượng} TO {người dùng/role};

Ví dụ

Giả sử bạn có một bảng tên là employees, và bạn muốn cấp quyền đọc dữ liệu (SELECT) cho người dùng john.

GRANT SELECT ON employees TO john;

Trong trường hợp bạn muốn cấp quyền thêm (INSERT) và cập nhật (UPDATE) dữ liệu:

GRANT INSERT, UPDATE ON employees TO john;

1.2 Lệnh REVOKE

Lệnh REVOKE dùng để thu hồi các quyền đã được cấp. Cú pháp của nó giống với GRANT, chỉ khác ở chỗ thay vì cấp quyền, ta sẽ thu hồi chúng.

Cú pháp của lệnh REVOKE:

REVOKE {quyền} ON {đối tượng} FROM {người dùng/role};

Ví dụ

Nếu bạn muốn thu hồi quyền truy cập SELECT từ người dùng john:

REVOKE SELECT ON employees FROM john;

Nếu bạn muốn thu hồi tất cả các quyền truy cập của người dùng:

REVOKE ALL PRIVILEGES ON employees FROM john;

2. Các loại quyền trong PostgreSQL

Các quyền mà bạn có thể cấp hoặc thu hồi trên bảng bao gồm:

  • SELECT: Quyền đọc dữ liệu từ bảng.
  • INSERT: Quyền thêm dữ liệu vào bảng.
  • UPDATE: Quyền cập nhật dữ liệu trong bảng.
  • DELETE: Quyền xóa dữ liệu khỏi bảng.
  • TRUNCATE: Quyền làm trống bảng.
  • REFERENCES: Quyền tạo khóa ngoại liên kết với bảng.
  • TRIGGER: Quyền tạo trigger trên bảng.

3. Kiểm soát truy cập ở cấp độ hàng (Row-Level Security – RLS)

Row-Level Security (RLS) là một tính năng mạnh mẽ của PostgreSQL cho phép bạn kiểm soát quyền truy cập dữ liệu ở cấp độ hàng. Điều này có nghĩa là bạn có thể thiết lập các quy tắc để mỗi người dùng chỉ có thể truy cập một số hàng nhất định trong bảng.

3.1 Bật Row-Level Security

Trước khi sử dụng RLS, bạn cần bật tính năng này cho bảng bằng lệnh ALTER TABLE.

ALTER TABLE employees ENABLE ROW LEVEL SECURITY;

3.2 Tạo chính sách bảo mật (Security Policy)

Bạn có thể tạo một chính sách để xác định người dùng nào có thể truy cập các hàng nào trong bảng. Dưới đây là cú pháp để tạo một chính sách:

CREATE POLICY {tên chính sách} ON {bảng} 
  FOR {quyền} 
  USING {điều kiện};

Ví dụ

Giả sử bạn muốn tạo một chính sách cho bảng employees sao cho mỗi người dùng chỉ có thể xem các hàng mà cột department_id khớp với phòng ban của họ. Đầu tiên, bạn cần tạo chính sách:

CREATE POLICY employee_department_policy ON employees
  FOR SELECT
  USING (department_id = current_user);

Chính sách này đảm bảo rằng người dùng chỉ có thể xem những hàng có department_id tương ứng với tên người dùng của họ (giả sử department_id là tên đăng nhập).

3.3 Áp dụng chính sách bảo mật

Sau khi tạo chính sách, bạn cần áp dụng nó bằng lệnh sau:

ALTER TABLE employees FORCE ROW LEVEL SECURITY;

Lệnh này sẽ bắt buộc bảng employees tuân theo các chính sách bảo mật đã được định nghĩa.

4. Quản lý quyền truy cập ở cấp độ cột

Nếu bạn muốn kiểm soát quyền truy cập ở cấp độ cột, PostgreSQL không hỗ trợ trực tiếp các lệnh như GRANT hay REVOKE cho cột cụ thể. Tuy nhiên, bạn có thể sử dụng các view (lượt nhìn) để tạo ra một bảng ảo chỉ chứa các cột bạn muốn chia sẻ. Sau đó, bạn có thể cấp quyền truy cập cho view này.

Ví dụ tạo view

Giả sử bạn muốn tạo một view cho bảng employees chỉ hiển thị các cột nameposition, và sau đó cấp quyền truy cập SELECT cho view này.

CREATE VIEW employee_overview AS
SELECT name, position FROM employees;

GRANT SELECT ON employee_overview TO john;

Với cách này, người dùng john sẽ chỉ có quyền xem các cột nameposition từ bảng employees.

Kết luận

Trong PostgreSQL, việc quản lý quyền truy cập cho các bảng là yếu tố cần thiết để bảo vệ dữ liệu. Bằng cách sử dụng các lệnh GRANTREVOKE, bạn có thể dễ dàng kiểm soát ai có quyền thực hiện các hành động trên bảng. Đồng thời, với tính năng Row-Level Security (RLS), bạn có thể kiểm soát truy cập ở mức độ chi tiết hơn, đến từng hàng dữ liệu. Cuối cùng, thông qua các view, bạn có thể quản lý quyền truy cập ở cấp độ cột. Việc thiết lập các quy tắc truy cập chính xác sẽ giúp đảm bảo tính bảo mật và tính toàn vẹn cho hệ thống cơ sở dữ liệu của bạn.

Huỳnh Diệt
Huỳnh Diệt

Sự khác biệt giữa Serializable và Repeatable Read trong PostgreSQL là gì?

Tường Vân Nguyễn
Tường Vân Nguyễn

Khi nào nên sử dụng SAVEPOINT trong giao dịch PostgreSQL?

Đào Tuyến
Đào Tuyến

Tính năng MVCC (Multiversion Concurrency Control) trong PostgreSQL là gì?

Đoàn Vĩnh Nam
Đoàn Vĩnh Nam

Giải thích về BEGIN, COMMIT, và ROLLBACK trong PostgreSQL.

Thảo Ngọc Nguyễn Thuỵ
Thảo Ngọc Nguyễn Thuỵ

Sự khác nhau giữa các mức cách ly giao dịch trong PostgreSQL là gì?

Thân Thùy An
Thân Thùy An

Cách sử dụng GROUP BY và HAVING trong PostgreSQL

Tuyết Nguyễn
Tuyết Nguyễn

Sự khác biệt giữa WINDOW và GROUP BY trong PostgreSQL

Đào Thị Thúy Hằng
Đào Thị Thúy Hằng

Làm thế nào để sao lưu và khôi phục cơ sở dữ liệu PostgreSQL?

Bảo Trâm
Bảo Trâm

Lệnh để liệt kê tất cả các bảng trong PostgreSQL là gì?

Tùng Bùi
Tùng Bùi

Làm thế nào để tạo cơ sở dữ liệu mới trong PostgreSQL?

Hà Hợp
Hà Hợp

Sự khác biệt giữa CHAR và VARCHAR trong PostgreSQL là gì?

Hường Võ
Hường Võ

Cách sử dụng LIMIT và OFFSET trong PostgreSQL?

Đoàn Thị Thơm
Đoàn Thị Thơm

Giải thích cú pháp SELECT cơ bản trong PostgreSQL.

Phạm Khánh Ly
Phạm Khánh Ly

Sự khác biệt giữa shared_buffers và work_mem trong PostgreSQL là gì?

Đinh Tân
Đinh Tân

Làm thế nào để cấu hình PostgreSQL cho các ứng dụng hiệu suất cao?

Dưa Hấu Cute
Dưa Hấu Cute

Giải thích về Row-Level Security (RLS) trong PostgreSQL.

Mỹ Hằng Hồ
Mỹ Hằng Hồ

Làm thế nào để tối ưu hóa hiệu suất truy vấn trong PostgreSQL?

Hùynh Hưng
Hùynh Hưng

Khi nào bạn nên sử dụng chỉ mục GIN và GiST trong PostgreSQL

Bùi Văn Thái
Bùi Văn Thái

Cách khắc phục các vấn đề hiệu suất trong PostgreSQL?

Quốc Tuấn
Quốc Tuấn

Làm thế nào để xử lý các lỗi phổ biến trong PostgreSQL?

Thảo Phạm
Thảo Phạm

Làm thế nào để tối ưu hóa quy trình phát triển ứng dụng với PostgreSQL?

Nguyễn Thị Hương
Nguyễn Thị Hương

Cách xây dựng một dashboard để theo dõi dữ liệu từ PostgreSQL?

Thuỳ Phương
Thuỳ Phương

Làm thế nào để dự đoán hiệu suất của PostgreSQL trong tương lai?

Thúy Ngân Nguyễn
Thúy Ngân Nguyễn

Cách tối ưu hóa quy trình di chuyển dữ liệu vào PostgreSQL?

Thảo Đỗ
Thảo Đỗ

Làm thế nào để thực hiện việc nâng cấp phiên bản PostgreSQL?

Hùng Nguyễn
Hùng Nguyễn

Giải thích về các loại tấn công bảo mật phổ biến đối với PostgreSQL.

Dũng Hoàng
Dũng Hoàng

Cách chuyển đổi giữa các kiểu dữ liệu trong PostgreSQL

Ngân Phạm
Ngân Phạm

Làm thế nào để thiết lập và quản lý các thông số cấu hình trong PostgreSQL?

Khánh Lê
Khánh Lê

PostgreSQL hỗ trợ các kiểu dữ liệu nào cho thời gian và ngày tháng?

Tuấn Khải Trần
Tuấn Khải Trần

Khi nào nên sử dụng PostgreSQL như một NoSQL database?

Tuyền Nguyễn
Tuyền Nguyễn

Các thao tác cơ bản với dữ liệu JSON trong PostgreSQL là gì?

Thảo Châu
Thảo Châu

Khi nào cần sử dụng failover trong PostgreSQL?

Đăng Phạm
Đăng Phạm

Lệnh pg_restore hoạt động như thế nào?

Hường Lê
Hường Lê

Làm thế nào để truy vấn dữ liệu JSON trong PostgreSQL?

Nguyễn Chí Thành
Nguyễn Chí Thành

Cách xử lý các vấn đề tương thích trong quá trình di chuyển dữ liệu PostgreSQL?

Trần Thúy
Trần Thúy

Làm thế nào để phát hiện và xử lý các mối đe dọa bảo mật trong PostgreSQL?

Trương Diễm Sương
Trương Diễm Sương

Làm thế nào để xây dựng một hệ thống thông báo trong PostgreSQL?

Bắc Trần
Bắc Trần

Cách kiểm tra tình trạng và thông tin chi tiết của cơ sở dữ liệu trong PostgreSQL?

Lạng Sơn
Lạng Sơn

Làm thế nào để tích hợp PostgreSQL với các hệ thống Big Data?

Thùy Dương
Thùy Dương

Làm thế nào để tích hợp PostgreSQL với các ứng dụng web?

Nguyễn Đình Thái
Nguyễn Đình Thái

Apple không thể xác minh rằng “EVKey” không chứa phần mềm độc hại có thể gây hại cho máy Mac hoặc xâm phạm quyền riêng tư của bạn.

Trịnh Thị Minh Anh
Trịnh Thị Minh Anh

Akismet Anti-spam: Spam Protection là gì?

Hường Lê
Hường Lê

Ship COD trong Woocommerce?

Tuyền Nguyễn
Tuyền Nguyễn

tôi chạy dòng lệnh trên macos máy tôi có khả năng ngủ, làm thế nào khi tôi zip file folder bằng dòng lệnh nếu máy ngủ nó vẫn hoạt động

Lê Nhật
Lê Nhật

Kiểm tra dung lượng folder con nào lớn nhất trong linux

Dưa Hấu Cute
Dưa Hấu Cute

Sự Khác Biệt Giữa nth-child() và nth-of-type() Trong CSS

Thêu Trần
Thêu Trần

Ý Nghĩa Của Các CSS Selector: * div, p * div p * div ~ p * div + p * div > p

Viết Hùng Thái
Viết Hùng Thái

Ví dụ tôi thích đi chơi “Mù Căng Chải” tôi chưa nhập thông tin đó vào fb nhưng vào fb đã thấy gợi ý, có phải fb đang nghe lén ko?

Bình Phạm
Bình Phạm

RAG dùng ngôn ngữ lập trình gì?

Nguyễn Hoà
Nguyễn Hoà

Retrieval-Augmented Generation (RAG) an toàn hơn với AI vì đưa ra câu trả lời dựa trên các tài liệu đã xác thực

Thế Nguyễn
Thế Nguyễn

Phép toán King – Man + Woman ≈ Queen trong Word2Vec thể hiện mối quan hệ ngữ nghĩa giữa các từ như thế nào?

Thảo Châu
Thảo Châu

Word2Vec là gì?

Hồng Vân
Hồng Vân

Mô hình MVC là gì?

Trần Vân Ca
Trần Vân Ca

Bạn hiểu gì về Singleton Pattern? Dùng nó như nào và implement ra sao?

Nguyễn Hiền
Nguyễn Hiền

Design Pattern Decorator là gì?

Phạm Trọng Phúc
Phạm Trọng Phúc

Design pattern Adapter là gì?

Vũ Tiến Dũng
Vũ Tiến Dũng

Nguyên tắc Single Responsibility là gì?

Đăng Phạm
Đăng Phạm

Điều gì xảy ra nếu thiếu phương thức synchronized khi trả về Singleton trong môi trường đa luồng

Đào Đăng Khoa
Đào Đăng Khoa

Vấn đề mà Pattern Builder giải quyết là gì?

Phúc Rỗng
Phúc Rỗng

Design Pattern là gì? Vì sao chúng ta lại cần nó.

Nguyên Đỗ
Nguyên Đỗ

Design pattern Bridge là gì?

Đức Lộc Trần
Đức Lộc Trần

Null Object pattern là gì?

Thảo Nguyễn
Thảo Nguyễn

Design pattern và design principles khác nhau như thế nào?

Thế Hữu Ngô
Thế Hữu Ngô

Inversion of Control là gì?

Trần Thị Mến
Trần Thị Mến

Design pattern Command là gì?

Trần Văn Trung
Trần Văn Trung

Mô tả một design pattern như thế nào?

Thái Đạt
Thái Đạt

Design pattern Proxy là gì?

Thế Ngô Hữu
Thế Ngô Hữu

Các nguyên tắc SOLID là gì?

Huỳnh Yến Nhu
Huỳnh Yến Nhu

Design pattern Factory là gì?

Kiệt Nguyễn
Kiệt Nguyễn

Design pattern Observer là gì?

Đào Thị Thúy Hằng
Đào Thị Thúy Hằng

Khái Niệm File Splitting Trong CSS Là Gì?

Nhiên Huỳnh Thị Mỹ
Nhiên Huỳnh Thị Mỹ

Hệ Thống Grid Trong CSS: Cách Thức Hoạt Động

Nguyệt Đặng
Nguyệt Đặng

Sự Khác Biệt Giữa Border-Box và Content-Box Trong CSS

Phạm Cảnh
Phạm Cảnh

Khám Phá Đơn Vị vh/vm Trong CSS

Mầm Non
Mầm Non

Cách Căn Giữa Thẻ div Trong Một Thẻ div Khác Trong CSS

Hà Hợp
Hà Hợp

Giải Thích CSS Box Model Và Các Thành Phần Cấu Thành

Như Lài
Như Lài

Inline, Block và Inline-Block Trong CSS: Sự Khác Biệt Là Gì?

Như Ngà Nguyễn
Như Ngà Nguyễn

Sự Khác Biệt Giữa Margin và Padding Trong CSS

Tùng Bùi
Tùng Bùi

Phương Pháp Ẩn Phần Tử Bằng CSS

Dững Nguyễn Văn
Dững Nguyễn Văn

Giải Thích Khái Niệm Specificity Trong CSS

Hải Anh
Hải Anh

Tìm Hiểu Về Các Loại CSS Selector

Nguyễn Hùng
Nguyễn Hùng

Ưu Điểm và Nhược Điểm Của External Style Sheets

Dương Nguyễn Thùy
Dương Nguyễn Thùy

Pseudo Elements và Pseudo Classes Trong CSS Là Gì?

Nguyên Võ
Nguyên Võ

Ý Nghĩa Của * { box-sizing: border-box } Trong CSS

Bảo Trâm
Bảo Trâm

So Sánh Giữa CSS và CSS3

Tuấn Trần Minh
Tuấn Trần Minh

Sự Khác Nhau Giữa ID Selector và Class Selector Trong CSS

Duyên Trần
Duyên Trần

Cách Căn Chỉnh Nội Dung Của Thẻ <p> Vào Trung Tâm Thẻ Trong CSS

Hường Võ
Hường Võ

Sự Khác Nhau Giữa Các Thuộc Tính Position: Fixed, Absolute, Relative, Static

Đặng Ngọc ánh July
Đặng Ngọc ánh July

Thuộc Tính !important Trong CSS

Tuyên Bùi
Tuyên Bùi

So Sánh Sự Khác Nhau Giữa Thẻ div và Thẻ span