开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 数据库系统 > 查看源码
aclchk.c
资源名称:postgresql-6.5.2.tar.gz [点击查看]
上传用户:blenddy
上传日期:2007-01-07
资源大小:6495k
文件大小:15k
源码类别:

数据库系统

开发平台:

Unix_Linux

aclchk.c:源码内容
  1. /*-------------------------------------------------------------------------
  2.  *
  3.  * aclchk.c
  4.  *   Routines to check access control permissions.
  5.  *
  6.  * Copyright (c) 1994, Regents of the University of California
  7.  *
  8.  *
  9.  * IDENTIFICATION
  10.  *   $Header: /usr/local/cvsroot/pgsql/src/backend/catalog/aclchk.c,v 1.22.2.1 1999/08/02 05:56:53 scrappy Exp $
  11.  *
  12.  * NOTES
  13.  *   See acl.h.
  14.  *
  15.  *-------------------------------------------------------------------------
  16.  */
  17. #include "postgres.h"
  19. #include "access/heapam.h"
  20. #include "catalog/catalog.h"
  21. #include "catalog/catname.h"
  22. #include "catalog/indexing.h"
  23. #include "catalog/pg_aggregate.h"
  24. #include "catalog/pg_group.h"
  25. #include "catalog/pg_operator.h"
  26. #include "catalog/pg_proc.h"
  27. #include "catalog/pg_shadow.h"
  28. #include "catalog/pg_type.h"
  29. #include "miscadmin.h"
  30. #include "parser/parse_agg.h"
  31. #include "parser/parse_func.h"
  32. #include "utils/acl.h"
  33. #include "utils/syscache.h"
  35. static int32 aclcheck(char *relname, Acl *acl, AclId id, AclIdType idtype, AclMode mode);
  37. /*
  38.  * Enable use of user relations in place of real system catalogs.
  39.  */
  40. /*#define ACLDEBUG*/
  42. #ifdef ACLDEBUG
  43. /*
  44.  * Fool the code below into thinking that "pgacls" is pg_class.
  45.  * relname and relowner are in the same place, happily.
  46.  */
  47. #undef Anum_pg_class_relacl
  48. #define Anum_pg_class_relacl 3
  49. #undef Natts_pg_class
  50. #define Natts_pg_class 3
  51. #undef Name_pg_class
  52. #define Name_pg_class "pgacls"
  53. #undef Name_pg_group
  54. #define Name_pg_group "pggroup"
  55. #endif
  57. /* warning messages, now more explicit. */
  58. /* should correspond to the order of the ACLCHK_* result codes above. */
  59. char    *aclcheck_error_strings[] = {
  60. "No error.",
  61. "Permission denied.",
  62. "Table does not exist.",
  63. "Must be table owner."
  64. };
  66. #ifdef ACLDEBUG_TRACE
  67. static
  68. dumpacl(Acl *acl)
  69. {
  70. unsigned i;
  71. AclItem    *aip;
  73. elog(DEBUG, "acl size = %d, # acls = %d",
  74.  ACL_SIZE(acl), ACL_NUM(acl));
  75. aip = (AclItem *) ACL_DAT(acl);
  76. for (i = 0; i < ACL_NUM(acl); ++i)
  77. elog(DEBUG, " acl[%d]: %s", i, aclitemout(aip + i));
  78. }
  80. #endif
  82. /*
  83.  *
  84.  */
  85. void
  86. ChangeAcl(char *relname,
  87.   AclItem *mod_aip,
  88.   unsigned modechg)
  89. {
  90. unsigned i;
  91. Acl    *old_acl = (Acl *) NULL,
  92.    *new_acl;
  93. Relation relation;
  94. HeapTuple tuple;
  95. Datum values[Natts_pg_class];
  96. char nulls[Natts_pg_class];
  97. char replaces[Natts_pg_class];
  98. Relation idescs[Num_pg_class_indices];
  99. int free_old_acl = 0;
  101. /*
  102.  * Find the pg_class tuple matching 'relname' and extract the ACL. If
  103.  * there's no ACL, create a default using the pg_class.relowner field.
  104.  *
  105.  * We can't use the syscache here, since we need to do a heap_replace on
  106.  * the tuple we find.
  107.  */
  108. relation = heap_openr(RelationRelationName);
  109. if (!RelationIsValid(relation))
  110. elog(ERROR, "ChangeAcl: could not open '%s'??",
  111.  RelationRelationName);
  112. tuple = SearchSysCacheTuple(RELNAME,
  113. PointerGetDatum(relname),
  114. 0, 0, 0);
  115. if (!HeapTupleIsValid(tuple))
  116. {
  117. heap_close(relation);
  118. elog(ERROR, "ChangeAcl: class "%s" not found",
  119.  relname);
  120. return;
  121. }
  123. if (!heap_attisnull(tuple, Anum_pg_class_relacl))
  124. old_acl = (Acl *) heap_getattr(tuple,
  125.    Anum_pg_class_relacl,
  126.    RelationGetDescr(relation),
  127.    (bool *) NULL);
  128. if (!old_acl || ACL_NUM(old_acl) < 1)
  129. {
  130. #ifdef ACLDEBUG_TRACE
  131. elog(DEBUG, "ChangeAcl: using default ACL");
  132. #endif
  133. /* old_acl = acldefault(((Form_pg_class) GETSTRUCT(tuple))->relowner); */
  134. old_acl = acldefault(relname);
  135. free_old_acl = 1;
  136. }
  138. #ifdef ACLDEBUG_TRACE
  139. dumpacl(old_acl);
  140. #endif
  141. new_acl = aclinsert3(old_acl, mod_aip, modechg);
  142. #ifdef ACLDEBUG_TRACE
  143. dumpacl(new_acl);
  144. #endif
  146. for (i = 0; i < Natts_pg_class; ++i)
  147. {
  148. replaces[i] = ' ';
  149. nulls[i] = ' '; /* ignored if replaces[i] == ' ' anyway */
  150. values[i] = (Datum) NULL; /* ignored if replaces[i] == ' '
  151.  * anyway */
  152. }
  153. replaces[Anum_pg_class_relacl - 1] = 'r';
  154. values[Anum_pg_class_relacl - 1] = (Datum) new_acl;
  155. tuple = heap_modifytuple(tuple, relation, values, nulls, replaces);
  156. /* XXX handle index on pg_class? */
  157. setheapoverride(true);
  158. heap_replace(relation, &tuple->t_self, tuple, NULL);
  159. setheapoverride(false);
  161. /* keep the catalog indices up to date */
  162. CatalogOpenIndices(Num_pg_class_indices, Name_pg_class_indices,
  163.    idescs);
  164. CatalogIndexInsert(idescs, Num_pg_class_indices, relation, tuple);
  165. CatalogCloseIndices(Num_pg_class_indices, idescs);
  167. heap_close(relation);
  168. if (free_old_acl)
  169. pfree(old_acl);
  170. pfree(new_acl);
  171. }
  173. AclId
  174. get_grosysid(char *groname)
  175. {
  176. HeapTuple tuple;
  177. AclId id = 0;
  179. tuple = SearchSysCacheTuple(GRONAME,
  180. PointerGetDatum(groname),
  181. 0, 0, 0);
  182. if (HeapTupleIsValid(tuple))
  183. id = ((Form_pg_group) GETSTRUCT(tuple))->grosysid;
  184. else
  185. elog(ERROR, "non-existent group "%s"", groname);
  186. return id;
  187. }
  189. char *
  190. get_groname(AclId grosysid)
  191. {
  192. HeapTuple tuple;
  193. char    *name = NULL;
  195. tuple = SearchSysCacheTuple(GROSYSID,
  196. ObjectIdGetDatum(grosysid),
  197. 0, 0, 0);
  198. if (HeapTupleIsValid(tuple))
  199. name = (((Form_pg_group) GETSTRUCT(tuple))->groname).data;
  200. else
  201. elog(NOTICE, "get_groname: group %d not found", grosysid);
  202. return name;
  203. }
  205. static int32
  206. in_group(AclId uid, AclId gid)
  207. {
  208. Relation relation;
  209. HeapTuple tuple;
  210. Acl    *tmp;
  211. unsigned i,
  212. num;
  213. AclId    *aidp;
  214. int32 found = 0;
  216. relation = heap_openr(GroupRelationName);
  217. if (!RelationIsValid(relation))
  218. {
  219. elog(NOTICE, "in_group: could not open "%s"??",
  220.  GroupRelationName);
  221. return 0;
  222. }
  223. tuple = SearchSysCacheTuple(GROSYSID,
  224. ObjectIdGetDatum(gid),
  225. 0, 0, 0);
  226. if (HeapTupleIsValid(tuple) &&
  227. !heap_attisnull(tuple, Anum_pg_group_grolist))
  228. {
  229. tmp = (IdList *) heap_getattr(tuple,
  230.   Anum_pg_group_grolist,
  231.   RelationGetDescr(relation),
  232.   (bool *) NULL);
  233. /* XXX make me a function */
  234. num = IDLIST_NUM(tmp);
  235. aidp = IDLIST_DAT(tmp);
  236. for (i = 0; i < num; ++i)
  237. if (aidp[i] == uid)
  238. {
  239. found = 1;
  240. break;
  241. }
  242. }
  243. else
  244. elog(NOTICE, "in_group: group %d not found", gid);
  245. heap_close(relation);
  246. return found;
  247. }
  249. /*
  250.  * aclcheck
  251.  * Returns 1 if the 'id' of type 'idtype' has ACL entries in 'acl' to satisfy
  252.  * any one of the requirements of 'mode'.  Returns 0 otherwise.
  253.  */
  254. static int32
  255. aclcheck(char *relname, Acl *acl, AclId id, AclIdType idtype, AclMode mode)
  256. {
  257. unsigned i;
  258. AclItem    *aip,
  259.    *aidat;
  260. unsigned num,
  261. found_group;
  263. /* if no acl is found, use world default */
  264. if (!acl)
  265. acl = acldefault(relname);
  267. num = ACL_NUM(acl);
  268. aidat = ACL_DAT(acl);
  270. /*
  271.  * We'll treat the empty ACL like that, too, although this is more
  272.  * like an error (i.e., you manually blew away your ACL array) -- the
  273.  * system never creates an empty ACL.
  274.  */
  275. if (num < 1)
  276. {
  277. #if ACLDEBUG_TRACE || 1
  278. elog(DEBUG, "aclcheck: zero-length ACL, returning 1");
  279. #endif
  280. return ACLCHECK_OK;
  281. }
  283. switch (idtype)
  284. {
  285. case ACL_IDTYPE_UID:
  286. for (i = 1, aip = aidat + 1; /* skip world entry */
  287.  i < num && aip->ai_idtype == ACL_IDTYPE_UID;
  288.  ++i, ++aip)
  289. {
  290. if (aip->ai_id == id)
  291. {
  292. #ifdef ACLDEBUG_TRACE
  293. elog(DEBUG, "aclcheck: found %d/%d",
  294.  aip->ai_id, aip->ai_mode);
  295. #endif
  296. return (aip->ai_mode & mode) ? ACLCHECK_OK : ACLCHECK_NO_PRIV;
  297. }
  298. }
  299. for (found_group = 0;
  300.  i < num && aip->ai_idtype == ACL_IDTYPE_GID;
  301.  ++i, ++aip)
  302. {
  303. if (in_group(id, aip->ai_id))
  304. {
  305. if (aip->ai_mode & mode)
  306. {
  307. found_group = 1;
  308. break;
  309. }
  310. }
  311. }
  312. if (found_group)
  313. {
  314. #ifdef ACLDEBUG_TRACE
  315. elog(DEBUG, "aclcheck: all groups ok");
  316. #endif
  317. return ACLCHECK_OK;
  318. }
  319. break;
  320. case ACL_IDTYPE_GID:
  321. for (i = 1, aip = aidat + 1; /* skip world entry and
  322.  * UIDs */
  323.  i < num && aip->ai_idtype == ACL_IDTYPE_UID;
  324.  ++i, ++aip)
  325. ;
  326. for (;
  327.  i < num && aip->ai_idtype == ACL_IDTYPE_GID;
  328.  ++i, ++aip)
  329. {
  330. if (aip->ai_id == id)
  331. {
  332. #ifdef ACLDEBUG_TRACE
  333. elog(DEBUG, "aclcheck: found %d/%d",
  334.  aip->ai_id, aip->ai_mode);
  335. #endif
  336. return (aip->ai_mode & mode) ? ACLCHECK_OK : ACLCHECK_NO_PRIV;
  337. }
  338. }
  339. break;
  340. case ACL_IDTYPE_WORLD:
  341. break;
  342. default:
  343. elog(ERROR, "aclcheck: bogus ACL id type: %d", idtype);
  344. break;
  345. }
  347. #ifdef ACLDEBUG_TRACE
  348. elog(DEBUG, "aclcheck: using world=%d", aidat->ai_mode);
  349. #endif
  350. return (aidat->ai_mode & mode) ? ACLCHECK_OK : ACLCHECK_NO_PRIV;
  351. }
  353. int32
  354. pg_aclcheck(char *relname, char *usename, AclMode mode)
  355. {
  356. HeapTuple tuple;
  357. AclId id;
  358. Acl    *acl = (Acl *) NULL,
  359.    *tmp;
  360. int32 result;
  361. Relation relation;
  363. tuple = SearchSysCacheTuple(USENAME,
  364. PointerGetDatum(usename),
  365. 0, 0, 0);
  366. if (!HeapTupleIsValid(tuple))
  367. elog(ERROR, "pg_aclcheck: user "%s" not found",
  368.  usename);
  369. id = (AclId) ((Form_pg_shadow) GETSTRUCT(tuple))->usesysid;
  371. /*
  372.  * for the 'pg_database' relation, check the usecreatedb field before
  373.  * checking normal permissions
  374.  */
  375. if (strcmp(DatabaseRelationName, relname) == 0 &&
  376. (((Form_pg_shadow) GETSTRUCT(tuple))->usecreatedb))
  377. {
  379. /*
  380.  * note that even though the user can now append to the
  381.  * pg_database table, there is still additional permissions
  382.  * checking in dbcommands.c
  383.  */
  384. if ((mode & ACL_WR) || (mode & ACL_AP))
  385. return ACLCHECK_OK;
  386. }
  388. /*
  389.  * Deny anyone permission to update a system catalog unless
  390.  * pg_shadow.usecatupd is set. (This is to let superusers protect
  391.  * themselves from themselves.)
  392.  */
  393. if (((mode & ACL_WR) || (mode & ACL_AP)) &&
  394. !allowSystemTableMods && IsSystemRelationName(relname) &&
  395. !((Form_pg_shadow) GETSTRUCT(tuple))->usecatupd)
  396. {
  397. elog(DEBUG, "pg_aclcheck: catalog update to "%s": permission denied",
  398.  relname);
  399. return ACLCHECK_NO_PRIV;
  400. }
  402. /*
  403.  * Otherwise, superusers bypass all permission-checking.
  404.  */
  405. if (((Form_pg_shadow) GETSTRUCT(tuple))->usesuper)
  406. {
  407. #ifdef ACLDEBUG_TRACE
  408. elog(DEBUG, "pg_aclcheck: "%s" is superuser",
  409.  usename);
  410. #endif
  411. return ACLCHECK_OK;
  412. }
  414. #ifndef ACLDEBUG
  415. tuple = SearchSysCacheTuple(RELNAME,
  416. PointerGetDatum(relname),
  417. 0, 0, 0);
  418. if (!HeapTupleIsValid(tuple))
  419. {
  420. elog(ERROR, "pg_aclcheck: class "%s" not found",
  421.  relname);
  422. /* an elog(ERROR) kills us, so no need to return anything. */
  423. }
  424. if (!heap_attisnull(tuple, Anum_pg_class_relacl))
  425. {
  426. relation = heap_openr(RelationRelationName);
  427. tmp = (Acl *) heap_getattr(tuple,
  428.    Anum_pg_class_relacl,
  429.    RelationGetDescr(relation),
  430.    (bool *) NULL);
  431. acl = makeacl(ACL_NUM(tmp));
  432. memmove((char *) acl, (char *) tmp, ACL_SIZE(tmp));
  433. heap_close(relation);
  434. }
  435. else
  436. {
  438. /*
  439.  * if the acl is null, by default the owner can do whatever he
  440.  * wants to with it
  441.  */
  442. int4 ownerId;
  444. relation = heap_openr(RelationRelationName);
  445. ownerId = (int4) heap_getattr(tuple,
  446.   Anum_pg_class_relowner,
  447.   RelationGetDescr(relation),
  448.   (bool *) NULL);
  449. acl = aclownerdefault(relname, (AclId) ownerId);
  450. heap_close(relation);
  451. }
  452. #else
  453. { /* This is why the syscache is great... */
  454. static ScanKeyData relkey[1] = {
  455. {0, Anum_pg_class_relname, F_NAMEEQ}
  456. };
  458. relation = heap_openr(RelationRelationName);
  459. if (!RelationIsValid(relation))
  460. {
  461. elog(NOTICE, "pg_checkacl: could not open "%-.*s"??",
  462.  RelationRelationName);
  463. return ACLCHECK_NO_CLASS;
  464. }
  465. tuple = SearchSysCacheTuple(RELNAME,
  466. PointerGetDatum(relname),
  467. 0, 0, 0);
  468. if (HeapTupleIsValid(tuple) &&
  469. !heap_attisnull(tuple, Anum_pg_class_relacl))
  470. {
  471. tmp = (Acl *) heap_getattr(tuple,
  472.    Anum_pg_class_relacl,
  473.    RelationGetDescr(relation),
  474.    (bool *) NULL);
  475. acl = makeacl(ACL_NUM(tmp));
  476. memmove((char *) acl, (char *) tmp, ACL_SIZE(tmp));
  477. }
  478. heap_close(relation);
  479. }
  480. #endif
  481. result = aclcheck(relname, acl, id, (AclIdType) ACL_IDTYPE_UID, mode);
  482. if (acl)
  483. pfree(acl);
  484. return result;
  485. }
  487. int32
  488. pg_ownercheck(char *usename,
  489.   char *value,
  490.   int cacheid)
  491. {
  492. HeapTuple tuple;
  493. AclId user_id,
  494. owner_id = 0;
  496. tuple = SearchSysCacheTuple(USENAME,
  497. PointerGetDatum(usename),
  498. 0, 0, 0);
  499. if (!HeapTupleIsValid(tuple))
  500. elog(ERROR, "pg_ownercheck: user "%s" not found",
  501.  usename);
  502. user_id = (AclId) ((Form_pg_shadow) GETSTRUCT(tuple))->usesysid;
  504. /*
  505.  * Superusers bypass all permission-checking.
  506.  */
  507. if (((Form_pg_shadow) GETSTRUCT(tuple))->usesuper)
  508. {
  509. #ifdef ACLDEBUG_TRACE
  510. elog(DEBUG, "pg_ownercheck: user "%s" is superuser",
  511.  usename);
  512. #endif
  513. return 1;
  514. }
  516. tuple = SearchSysCacheTuple(cacheid, PointerGetDatum(value),
  517. 0, 0, 0);
  518. switch (cacheid)
  519. {
  520. case OPROID:
  521. if (!HeapTupleIsValid(tuple))
  522. elog(ERROR, "pg_ownercheck: operator %ld not found",
  523.  PointerGetDatum(value));
  524. owner_id = ((Form_pg_operator) GETSTRUCT(tuple))->oprowner;
  525. break;
  526. case PRONAME:
  527. if (!HeapTupleIsValid(tuple))
  528. elog(ERROR, "pg_ownercheck: function "%s" not found",
  529.  value);
  530. owner_id = ((Form_pg_proc) GETSTRUCT(tuple))->proowner;
  531. break;
  532. case RELNAME:
  533. if (!HeapTupleIsValid(tuple))
  534. elog(ERROR, "pg_ownercheck: class "%s" not found",
  535.  value);
  536. owner_id = ((Form_pg_class) GETSTRUCT(tuple))->relowner;
  537. break;
  538. case TYPNAME:
  539. if (!HeapTupleIsValid(tuple))
  540. elog(ERROR, "pg_ownercheck: type "%s" not found",
  541.  value);
  542. owner_id = ((Form_pg_type) GETSTRUCT(tuple))->typowner;
  543. break;
  544. default:
  545. elog(ERROR, "pg_ownercheck: invalid cache id: %d", cacheid);
  546. break;
  547. }
  549. return user_id == owner_id;
  550. }
  552. int32
  553. pg_func_ownercheck(char *usename,
  554.    char *funcname,
  555.    int nargs,
  556.    Oid *arglist)
  557. {
  558. HeapTuple tuple;
  559. AclId user_id,
  560. owner_id;
  562. tuple = SearchSysCacheTuple(USENAME,
  563. PointerGetDatum(usename),
  564. 0, 0, 0);
  565. if (!HeapTupleIsValid(tuple))
  566. elog(ERROR, "pg_func_ownercheck: user "%s" not found",
  567.  usename);
  568. user_id = (AclId) ((Form_pg_shadow) GETSTRUCT(tuple))->usesysid;
  570. /*
  571.  * Superusers bypass all permission-checking.
  572.  */
  573. if (((Form_pg_shadow) GETSTRUCT(tuple))->usesuper)
  574. {
  575. #ifdef ACLDEBUG_TRACE
  576. elog(DEBUG, "pg_ownercheck: user "%s" is superuser",
  577.  usename);
  578. #endif
  579. return 1;
  580. }
  582. tuple = SearchSysCacheTuple(PRONAME,
  583. PointerGetDatum(funcname),
  584. Int32GetDatum(nargs),
  585. PointerGetDatum(arglist),
  586. 0);
  587. if (!HeapTupleIsValid(tuple))
  588. func_error("pg_func_ownercheck", funcname, nargs, arglist, NULL);
  590. owner_id = ((Form_pg_proc) GETSTRUCT(tuple))->proowner;
  592. return user_id == owner_id;
  593. }
  595. int32
  596. pg_aggr_ownercheck(char *usename,
  597.    char *aggname,
  598.    Oid basetypeID)
  599. {
  600. HeapTuple tuple;
  601. AclId user_id,
  602. owner_id;
  604. tuple = SearchSysCacheTuple(USENAME,
  605. PointerGetDatum(usename),
  606. 0, 0, 0);
  607. if (!HeapTupleIsValid(tuple))
  608. elog(ERROR, "pg_aggr_ownercheck: user "%s" not found",
  609.  usename);
  610. user_id = (AclId) ((Form_pg_shadow) GETSTRUCT(tuple))->usesysid;
  612. /*
  613.  * Superusers bypass all permission-checking.
  614.  */
  615. if (((Form_pg_shadow) GETSTRUCT(tuple))->usesuper)
  616. {
  617. #ifdef ACLDEBUG_TRACE
  618. elog(DEBUG, "pg_aggr_ownercheck: user "%s" is superuser",
  619.  usename);
  620. #endif
  621. return 1;
  622. }
  624. tuple = SearchSysCacheTuple(AGGNAME,
  625. PointerGetDatum(aggname),
  626. ObjectIdGetDatum(basetypeID),
  627. 0, 0);
  629. if (!HeapTupleIsValid(tuple))
  630. agg_error("pg_aggr_ownercheck", aggname, basetypeID);
  632. owner_id = ((Form_pg_aggregate) GETSTRUCT(tuple))->aggowner;
  634. return user_id == owner_id;
  635. }