Отстраняване на проблеми
Потребителите с администраторски права могат да модифицират RLS сигурността в базата данни PANTHEON.
- Създайте плоски таблици, RLS функции и политики за сигурност
- Премахнете RLS от базата данни (изчистете всичко)
- Пример за избор на всички данни без проверка на разрешенията
- Проверете дали RLS е активиран в базата данни PANTHEON
|
1. Създайте плоски таблици, RLS функции и политики за сигурност
[dbo].[pPA_RLSCreate]
- Създайте RLS плоски таблици от скрипт в RLS схема
SQL команда:
Exec [dbo].[pPA_RLSFlatTablesPrepare]
- Попълнете всички плоски таблици (данни от t%usersecurity таблици в RLS таблици)
SQL команда:
Exec [dbo].[pPA_RLSFlatTablesFill]
- Създайте всички RLS инлайн функции с таблица, използвани в предикатите
SQL команда:
Exec [dbo].[pPA_RLSCreateFunctions]
- Попълнете данните, необходими за създаване на политики за сигурност за таблиците
SQL команда:
Exec [dbo].[pPA_SetRLSFunctionPolicyFill]
- Създайте тригери след вмъкване за промени в t%usersecurity таблиците
SQL команда:
Exec [dbo].[pPA_RLSCreateTriggers]
- Активирайте/деактивирайте всички политики за прилагане на RLS в базата данни:
SQL команда:
Exec pPA_RLSSecurityPoliciesState 'ON';
Exec pPA_RLSSecurityPoliciesState 'OFF';
Exec pPA_RLSSecurityPoliciesState 'ON', 'tHE_Move';
Exec pPA_RLSSecurityPoliciesState 'OFF', 'tHE_Move';
2. Премахнете RLS от базата данни (изчистете всичко)
SQL команда: Exec [dbo].[pPA_RLSDrop]
- ПРЕМАХНЕТЕ ПОЛИТИКАТА ЗА СИГУРНОСТ
- ПРЕМАХНЕТЕ Функция [RLS]
- ПРЕМАХНЕТЕ Тригери: exec pPA_RLSCreateTriggers 'F'
- ПРЕМАХНЕТЕ таблица [RLS]
- Деактивирайте всички политики за прилагане на LS в базата данни: Exec pPA_RLSSecurityPoliciesState 'OFF';
3. Пример за избор на всички данни без проверка на разрешенията
SQL команда:
execute as user = 'RLS_ALL'
select * from tHE_Move
върнете
4. Проверете дали RLS е активиран в базата данни PANTHEON
SQL команда:
select * from [dbo].[fPA_RLSEnabled]()