Re: PostgreSQL

From: Joseph Kennedy <joseph(dot)kennedy(dot)486(at)gmail(dot)com>
To: Giovanni Biscontini <biscontini(dot)g(at)es2000(dot)it>
Cc: pgsql-general(at)postgresql(dot)org
Subject: Re: PostgreSQL
Date: 2023-02-07 11:36:57
Message-ID: 81AB3CB7-93E6-4811-9097-5C535FA84BFC@gmail.com
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-general

RLS policy it only affects to command as SELECT, INSERT, UPDATE, DELETE or can affects to operations on whole database, table like vacuum or reindex etc ?


Wiadomość napisana przez Giovanni Biscontini <biscontini(dot)g(at)es2000(dot)it> w dniu 07.02.2023, o godz. 12:16:




Hi Joseph,

   one way to filter without RLS is using functions to make queries:


this way you can cross check input parameters with login user (= user issuing query). Using functions slow an execution but incapsulate query letting you be able even to parse input parameters and filter results. Sorry but I have no time ref for RLS, and remember that before you can use RLS you must enable it on the table you want to use in.


best regards, Giovanni



Il giorno mar 7 feb 2023 alle ore 12:02 Joseph Kennedy <joseph(dot)kennedy(dot)486(at)gmail(dot)com> ha scritto:



I would like restrict access to sensitive or restricted information for some users (eg. hide data of one or more clients for some database users).

PostgreSQL allows to create security policy as Row-Level Security, policies based on the querying user.

Are there any other alternatives to RLS, are there any better solutions??

What are  the advantages and disadvantages of RLS?

How much RLS will cause a decrease in database performance?

JK



--


 

 

Cordiali Saluti

 


 

 Dott. Giovanni Biscontini

 [Divisone Software]

 

 Str. Ponte Alto Sud, 74 

 41123 Modena  (MO)

 Phone: 059_452094

 Fax: 059_8672171

 E-mail: biscontini(dot)g(at)es2000(dot)it

 Skype: g.biscontini.eurosystem2000

 WEB: https://www.es2000.it

 

 

 

____________________________________

Privacy e riservatezza: il presente messaggio, così come i relativi allegati, contengono dati ed informazioni da considerarsi strettamente riservate ed è indirizzato esclusivamente al destinatario sopra indicato, il quale è l'unico autorizzato a trattarlo in osservanza delle norme del Regolamento UE 2016/679 (RGPD) . Preghiamo chiunque ricevesse questo messaggio per errore di evitare di copiarlo, divulgarlo, distribuirlo a terzi e di dare notizia al mittente dell’errato invio, distruggendone poi l'eventuale copia cartacea e la copia in formato elettronico.

Il titolare dei dati potrà esercitare tutti i diritti di cui all'art.7 del suddetto decreto tra cui quelli di accesso, rettifica, aggiornamento, opposizione al trattamento e cancellazione

Please, print this e-mail only if necessary


In response to

Responses

Browse pgsql-general by date

  From Date Subject
Next Message Matthias Apitz 2023-02-07 11:46:47 ERROR: deadlock detected
Previous Message Giovanni Biscontini 2023-02-07 11:15:57 Re: PostgreSQL