我想使用 PostgreSQL RLS 功能在包含健康敏感数据的数据库中启用行级安全性。
设计隐私是我主要关心的问题。
基本上,我被迫使用通用应用程序用户连接到数据库以从连接池中受益,但是我想使用某种魔法来使用来自授权令牌的用户 GUID 来防止他访问其他用户的数据。
因为我使用的是 GraphQL,并且不想在客户端和/或 DAL 代码中硬编码这种行为,所以我想知道 PostgreSQL 中的 RLS 是否有帮助。
感谢您的见解。
编辑1:也许这个答案可能会有所帮助。
问问题
226 次