PostgreSQL윈 토토 시스템, 기타 테이블/뷰 원래 쿼리에 사용 된 것보다 액세스 할 수 있습니다.
재 작성 윈 토토에는 별도의 소유자가 없습니다. a의 소유자PostgreSQL윈 토토 시스템은 동작을 변경합니다 기본 액세스 제어 시스템.
예 : 사용자는 일부의 전화 번호 목록이 있습니다. 그것들은 사적이고, 다른 사람들은 비서관에게 관심이 있습니다.
테이블 Create Phone_Data (사람 문자, 전화 텍스트, 개인 부울);view phone_number를 만듭니다
그 (및 데이터베이스 수퍼 유저)를 제외한 아무도에 액세스 할 수 없습니다.Phone_data테이블. 하지만 때문에grant, 비서는 a를 운영 할 수 있습니다.selectonPhone_number보기. 윈 토토 시스템이 다시 작성됩니다selectFromPhone_numberatselectFromPhone_data그리고 어디에있는 항목 만 추가하는 자격을 추가합니다개인거짓이 필요합니다. 사용자는Phone_number따라서 윈 토토의 소유자, 읽기 액세스Phone_data이제 그의 특권에 대해 확인되었습니다 그리고 쿼리가 허용됩니다.Phone_number도 수행되지만이 작업은 수행됩니다 호출 사용자에 대해, 따라서 사용자와
권한은 윈 토토에 따라 윈 토토을 확인합니다. 그래서 비서입니다Phone_number비서의 견해를 통한 데이터. 장관이 할 수없는 것은 직접적인 견해를 만드는 것입니다.Phone_data. (실제로 그는 할 수 있습니다.Phone_number보기, 그는 자신의 접근을 취소 할 수 있습니다.
이 윈 토토별 검사가 보안이라고 생각할 수도 있습니다. 구멍이지만 실제로는 그렇지 않습니다.Phone_number데이터를 거기에 복사하십시오 하루에 한 번.grant명령 수단,"나는 당신을 믿습니다". 누군가가 당신이라면Revoke.
이 메커니즘은 업데이트 윈 토토에도 적용됩니다. 의 예에서select, 삽입, 업데이트및삭제onShoelace다른 사람을 보지만selectonshoelace_log. 쓰는 윈 토토 조치