PostgreSQL 17新特性之登录事件触发器

PostgreSQL 9.3 就提供了事件触发器功能,可以基于 DDL 语句触发相应的操作。

正在开发中的 PostgreSQL 17 增加了基于登录事件的触发器,可以在用户登录时执行某些检查或者特定操作。登录事件触发器的使用方法和其他触发器一样:创建一个返回 event_trigger 的函数,然后基于 login 事件创建一个事件触发器。

例如,以下函数返回了一个 event_trigger 对象:

sql 复制代码
CREATE OR REPLACE FUNCTION login_validate() 
RETURNS event_trigger
LANGUAGE plpgsql 
AS $$
DECLARE
BEGIN
    IF session_user <> 'postgres' and current_time not between '09:00:00' and '18:00:00' THEN
        raise exception '非工作时间只允许超级用户postgres登录!';
    END IF;
    raise log '用户登录成功:%', session_user;
END;
$$;

然后创建一个登录事件触发器:

sql 复制代码
CREATE EVENT TRIGGER login_validate
  ON login
  EXECUTE FUNCTION login_validate();

使用 postgres 用户可以正常登录:

bash 复制代码
psql -U postgres -W -d testdb -X -c 'select 1'

?column?|
--------+
       1|

此时,我们可以在日志文件中看到以下信息:

bash 复制代码
2023-10-25 21:44:37.949 CST [8308] 日志: 用户登录:postgres
2023-10-25 21:44:37.949 CST [8308] 上下文: PL/pgSQL function login_validate() line 7 at RAISE
2023-10-25 21:44:37.949 CST [8308] 日志:  duration: 0.200 ms  statement: select 1

如果使用其他账号登录:

bash 复制代码
psql -U tony -d -W testdb -X -c 'select 1'
psql: error: connection TO server ON socket "/tmp/.s.PGSQL.5432" failed: FATAL:  非工作时间只允许超级用户postgres登录!
CONTEXT:  PL/pgSQL FUNCTION login_validate() line 5 at RAISE

同时,日志文件也会打印类似信息。

除了禁止登录之外,我们也可以记录所有用户登录信息,用于审计。

为了避免数据库没有登录触发器时不必要的时间消耗,同时增加了一个 pg_database.dathasloginevt 标识,记录数据库是否存在有效的登录触发器。当我们执行 CREATE/ALTER EVENT TRIGGER 语句时会设置这个标识,连接时如果没有发现有效的登录触发器就取消设置。

相关推荐
缘来如此҉1 小时前
Mysql数据库——增删改查CRUD
数据库·mysql·oracle
apihz1 小时前
域名WHOIS信息查询免费API使用指南
android·开发语言·数据库·网络协议·tcp/ip
gwcgwcjava1 小时前
[时序数据库-iotdb]时序数据库iotdb的安装部署
数据库·时序数据库·iotdb
SHUIPING_YANG2 小时前
根据用户id自动切换表查询
java·服务器·数据库
爱吃烤鸡翅的酸菜鱼2 小时前
IDEA高效开发:Database Navigator插件安装与核心使用指南
java·开发语言·数据库·编辑器·intellij-idea·database
超奇电子2 小时前
阿里云OSS预签名URL上传与临时凭证上传的技术对比分析
数据库·阿里云·云计算
神仙别闹2 小时前
基于C#+SQL Server实现(Web)学生选课管理系统
前端·数据库·c#
m0_653031362 小时前
PostgreSQL技术大讲堂 - 第97讲:PG数据库编码和区域(locale)答疑解惑
数据库·postgresql
会编程的林俊杰3 小时前
MySQL中的锁有哪些
数据库·mysql
cts6183 小时前
Milvus分布式数据库工作职责
数据库·分布式·milvus