开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 数据库系统 > 查看源码
view_perms.sql
资源名称:postgresql-6.5.2.tar.gz [点击查看]
上传用户:blenddy
上传日期:2007-01-07
资源大小:6495k
文件大小:3k
源码类别:

数据库系统

开发平台:

Unix_Linux

view_perms.sql:源码内容
  1. --
  2. -- Create a new user with the next unused usesysid
  3. --
  4. CREATE FUNCTION viewperms_nextid () RETURNS int4 AS '
  5. SELECT max(usesysid) + 1 AS ret FROM pg_user;
  6.     ' LANGUAGE 'sql';
  8. CREATE FUNCTION viewperms_testid () RETURNS oid AS '
  9.      SELECT oid(textin(int4out(usesysid))) FROM pg_user 
  10. WHERE usename = ''viewperms_testuser'';
  11.     ' LANGUAGE 'sql';
  13. INSERT INTO pg_shadow VALUES (
  14. 'viewperms_testuser',
  15. viewperms_nextid(),
  16. false, true, false, true,
  17. NULL, NULL
  18.     );
  20. --
  21. -- Create tables and views
  22. --
  23. CREATE TABLE viewperms_t1 (
  24.      a int4,
  25. b text
  26.     );
  28. CREATE TABLE viewperms_t2 (
  29.      a int4,
  30. b text
  31.     );
  33. INSERT INTO viewperms_t1 VALUES (1, 'one');
  34. INSERT INTO viewperms_t1 VALUES (2, 'two');
  35. INSERT INTO viewperms_t1 VALUES (3, 'three');
  37. INSERT INTO viewperms_t2 VALUES (1, 'one');
  38. INSERT INTO viewperms_t2 VALUES (2, 'two');
  39. INSERT INTO viewperms_t2 VALUES (3, 'three');
  41. CREATE VIEW viewperms_v1 AS SELECT * FROM viewperms_t1;
  42. CREATE VIEW viewperms_v2 AS SELECT * FROM viewperms_t2;
  43. CREATE VIEW viewperms_v3 AS SELECT * FROM viewperms_t1;
  44. CREATE VIEW viewperms_v4 AS SELECT * FROM viewperms_t2;
  45. CREATE VIEW viewperms_v5 AS SELECT * FROM viewperms_v1;
  46. CREATE VIEW viewperms_v6 AS SELECT * FROM viewperms_v4;
  47. CREATE VIEW viewperms_v7 AS SELECT * FROM viewperms_v2;
  49. --
  50. -- Change ownership
  51. --     t1 tuser
  52. --     t2 pgslq
  53. --     v1 pgslq
  54. --     v2 pgslq
  55. --     v3 tuser
  56. --     v4 tuser
  57. --     v5 postgres
  58. --     v6 postgres
  59. --     v7 tuser
  60. --
  61. UPDATE pg_class SET relowner = viewperms_testid() 
  62. WHERE relname = 'viewperms_t1';
  63. UPDATE pg_class SET relowner = viewperms_testid() 
  64. WHERE relname = 'viewperms_v3';
  65. UPDATE pg_class SET relowner = viewperms_testid() 
  66. WHERE relname = 'viewperms_v4';
  67. UPDATE pg_class SET relowner = viewperms_testid() 
  68. WHERE relname = 'viewperms_v7';
  70. --
  71. -- Now for the tests.
  72. --
  74. -- View v1 owner postgres has access to t1 owned by tuser
  75. SELECT * FROM viewperms_v1;
  77. -- View v2 owner postgres has access to t2 owned by postgres (of cause)
  78. SELECT * FROM viewperms_v2;
  80. -- View v3 owner tuser has access to t1 owned by tuser
  81. SELECT * FROM viewperms_v3;
  83. -- View v4 owner tuser has NO access to t2 owned by postgres
  84. -- MUST fail with permission denied
  85. SELECT * FROM viewperms_v4;
  87. -- v5 (postgres) can access v2 (postgres) can access t1 (tuser)
  88. SELECT * FROM viewperms_v5;
  90. -- v6 (postgres) can access v4 (tuser) CANNOT access t2 (postgres)
  91. SELECT * FROM viewperms_v6;
  93. -- v7 (tuser) CANNOT access v2 (postgres) wanna access t2 (pgslq)
  94. SELECT * FROM viewperms_v7;
  96. GRANT SELECT ON viewperms_v2 TO PUBLIC;
  97. -- but now
  98. -- v7 (tuser) can access v2 (postgres via grant) can access t2 (postgres)
  99. SELECT * FROM viewperms_v7;
  101. --
  102. -- Tidy up - we remove the testuser below and we don't let
  103. -- objects lay around with bad owner reference
  104. --
  105. DROP VIEW viewperms_v1;
  106. DROP VIEW viewperms_v2;
  107. DROP VIEW viewperms_v3;
  108. DROP VIEW viewperms_v4;
  109. DROP VIEW viewperms_v5;
  110. DROP VIEW viewperms_v6;
  111. DROP VIEW viewperms_v7;
  112. DROP TABLE viewperms_t1;
  113. DROP TABLE viewperms_t2;
  114. DROP FUNCTION viewperms_nextid ();
  115. DROP FUNCTION viewperms_testid ();
  117. --
  118. -- Remove the testuser
  119. --
  120. DELETE FROM pg_shadow WHERE usename = 'viewperms_testuser';