2012-07-02 26 views
12

Per un design sensibile alla sicurezza, mi piacerebbe disattivare DELETEs su alcune tabelle.Disabilita DELETE sulla tabella in PostgreSQL?

Il DELETE deve semplicemente impostare un flag deleted su una riga (che sarà quindi visibile su una vista, che verrebbe utilizzata dal livello dell'applicazione).

Mi pare di capire un rule sarebbe generare query aggiuntivi - quindi una regola non riuscì a trattenere la query originale.

come illustrazione di un esempio giocattolo con un trigger (non ancora testato):

-- data in this table should be 'undeletable' 
CREATE table article (
    id serial, 
    content text not null, 
    deleted boolean default false 
) 

-- some view that would only show articles, that are NOT deleted 
... 

-- toy trigger (not tested) 
CREATE OR REPLACE FUNCTION suppress_article_delete() 
RETURNS TRIGGER AS $sad$ 
BEGIN 
    IF (TG_OP = 'DELETE') THEN 
     UPDATE article SELECT id, content, TRUE; 
     -- NEW or NULL?? 
     RETURN NEW; 
    END IF; 
    RETURN NULL; 
END; 
$sad$ LANGUAGE plpgsql; 

Quale sarebbe un buon modo per sopprimere un DELETE?

risposta

15

Come ho capito, una regola generava query aggiuntive, pertanto una regola non ha potuto sopprimere la query originale.

Non proprio - Potrebbe essere un INSTEAD regola:

CREATE RULE shoe_del_protect AS ON DELETE TO shoe DO INSTEAD NOTHING; 

(un esempio su quella stessa pagina del manuale).

Un altro modo è di REVOKE eliminare i privilegi sulla tabella in questione e creare stored procedure per l'eliminazione ... e l'aggiornamento e l'inserimento anche probabilmente.

+0

Grazie! Mi piacerebbe ottenere questo disegno * undelete * nel modello dati, non nell'amministrazione (revoca), quindi credo che proverò una regola 'INSTEAD'. – miku