8. 数据库删除安全和权限验证机制
8.1 数据库删除身份认证
JWT Token验证:
- 删除数据库的所有API请求都需要携带有效的JWT Token
- Token包含用户ID、工作空间权限等关键信息
- 通过中间件统一验证Token的有效性和完整性
go
// 数据库删除身份验证中间件
func DatabaseDeleteAuthMiddleware() app.HandlerFunc {
return func(c context.Context, ctx *app.RequestContext) {
token := ctx.GetHeader("Authorization")
if token == nil {
ctx.JSON(401, gin.H{"error": "删除数据库需要登录认证"})
ctx.Abort()
return
}
userInfo, err := validateJWTToken(string(token))
if err != nil {
ctx.JSON(401, gin.H{"error": "Token无效,无法删除数据库"})
ctx.Abort()
return
}
// 验证用户是否有删除数据库的权限
if !userInfo.HasDatabaseDeletePermission {
ctx.JSON(403, gin.H{"error": "用户无删除数据库权限"})
ctx.Abort()
return
}
ctx.Set("user_id", userInfo.UserID)
ctx.Set("space_id", userInfo.SpaceID)
ctx.Set("operator_id", userInfo.UserID)
ctx.Next()
}
}8.2 数据库删除工作空间权限控制
空间隔离机制:
- 每个用户只能删除其所属工作空间中的数据库
- 通过
space_id字段实现数据库删除权限隔离 - 在数据库删除操作中强制验证空间权限
go
// 数据库删除工作空间权限验证
func (s *DatabaseApplicationService) validateDatabaseDeleteSpacePermission(ctx context.Context, databaseID int64) error {
userSpaceID := ctx.Value("space_id").(int64)
// 获取数据库信息以验证空间权限
database, err := s.DomainSVC.GetDatabaseResource(ctx, databaseID)
if err != nil {
return fmt.Errorf("获取数据库信息失败: %w", err)
}
if database.SpaceID != userSpaceID {
return errors.New("无权限删除该工作空间的数据库")
}
// 检查工作空间是否允许删除数据库
spaceConfig, err := s.spaceService.GetSpaceConfig(ctx, userSpaceID)
if err != nil {
return err
}
if !spaceConfig.AllowDatabaseDeletion {
return errors.New("该工作空间不允许删除数据库")
}
return nil
}8.3 数据库删除资源级权限验证
数据库删除所有权验证:
- 严格验证用户是否为数据库的创建者
- 只有创建者才能删除自己创建的数据库
- 通过
creator_id进行严格的所有权判断
go
// 数据库删除权限验证
func (s *DatabaseApplicationService) validateDatabaseDeletePermission(ctx context.Context, databaseID int64) error {
userID := ctx.Value("user_id").(int64)
// 获取数据库信息
database, err := s.DomainSVC.GetDatabaseResource(ctx, databaseID)
if err != nil {
if errors.Is(err, gorm.ErrRecordNotFound) {
return errorx.New(errno.ErrDatabaseNotFoundCode, errorx.KV("database_id", databaseID))
}
return fmt.Errorf("获取数据库信息失败: %w", err)
}
// 严格检查是否为创建者(只有创建者可以删除)
if database.CreatorID != userID {
return errorx.New(errno.ErrDatabasePermissionDeniedCode,
errorx.KV("msg", "只有创建者可以删除数据库"),
errorx.KV("database_id", databaseID),
errorx.KV("creator_id", database.CreatorID),
errorx.KV("user_id", userID))
}
// 检查数据库状态是否允许删除
if database.Status == entity.DatabaseStatusDeleted {
return errorx.New(errno.ErrDatabaseAlreadyDeletedCode,
errorx.KV("database_id", databaseID))
}
return nil
}8.4 工作流删除API访问控制
删除请求频率限制:
- 实现基于用户的数据库删除频率限制
- 防止恶意批量删除数据库
- 支持不同用户等级的差异化删除限流策略
删除操作安全验证:
- 严格验证删除请求的合法性
- 防止误删除和恶意删除攻击
- 使用多重安全检查机制
go
// 数据库删除参数验证
func validateDatabaseDeleteRequest(req *database.DeleteDatabaseRequest) error {
if req.DatabaseID <= 0 {
return errors.New("无效的数据库ID")
}
// 验证删除确认标识
if !req.ConfirmDelete {
return errors.New("删除操作需要确认")
}
// 验证删除原因(可选)
if req.DeleteReason != "" && len(req.DeleteReason) > 500 {
return errors.New("删除原因长度不能超过500字符")
}
// 验证是否强制删除(忽略引用检查)
if req.ForceDelete && !req.AdminConfirm {
return errors.New("强制删除需要管理员确认")
}
return nil
}
// 数据库删除操作安全检查
func (s *DatabaseApplicationService) validateDatabaseDeleteSafety(ctx context.Context, databaseID int64) error {
userID := ctx.Value("user_id").(int64)
// 检查用户数据库删除频率限制
deleteCount, err := s.getUserDatabaseDeleteCount(ctx, userID, time.Now().Add(-24*time.Hour))
if err != nil {
return fmt.Errorf("检查数据库删除频率失败: %w", err)
}
if deleteCount >= 10 { // 24小时内最多删除10个数据库
return errorx.New(errno.ErrDatabaseDeleteRateLimitCode,
errorx.KV("user_id", userID),
errorx.KV("delete_count", deleteCount))
}
return nil
}9. 数据库删除错误处理和日志记录
9.1 数据库删除分层错误处理机制
数据库删除错误分类体系:
go
// 数据库删除错误类型定义
type DatabaseDeleteErrorType int
const (
// 数据库删除业务错误
ErrDatabaseDeleteBusiness DatabaseDeleteErrorType = iota + 1000
ErrDatabaseNotFound
ErrDatabaseAlreadyDeleted
ErrDatabasePermissionDenied
ErrDatabaseDeleteRateLimit
ErrDatabasePhysicalTableDeleteFailed
ErrDatabaseForeignKeyReference
// 数据库删除系统错误
ErrDatabaseDeleteSystem DatabaseDeleteErrorType = iota + 2000
ErrDatabaseConnection
ErrDatabaseElasticSearchTimeout
ErrDatabaseServiceUnavailable
ErrDatabaseDeleteEventPublishFailed
ErrDatabaseIndexCleanupFailed
ErrDatabaseTransactionRollbackFailed
ErrDatabaseResourceExhausted
// 数据库删除网络错误
ErrDatabaseDeleteNetwork DatabaseDeleteErrorType = iota + 3000
ErrDatabaseDeleteRequestTimeout
ErrDatabaseDeleteConnectionRefused
ErrDatabaseDeleteServiceDown
ErrDatabaseDeleteESConnectionFailed
)数据库删除错误处理流程:
- 捕获阶段:在数据库删除各层级捕获具体错误
- 包装阶段:添加数据库删除操作相关上下文信息和错误码
- 记录阶段:根据错误级别记录数据库删除操作日志
- 响应阶段:返回用户友好的数据库删除错误信息
- 回滚阶段:数据库删除失败时进行必要的数据回滚操作
- 资源清理阶段:确保物理表资源在失败时得到正确处理
9.2 数据库删除统一错误响应格式
go
// 数据库删除错误响应结构
type DatabaseDeleteErrorResponse struct {
Code int `json:"code"`
Message string `json:"message"`
Details string `json:"details,omitempty"`
TraceID string `json:"trace_id"`
DatabaseID int64 `json:"database_id"`
Operation string `json:"operation"`
CanRetry bool `json:"can_retry"`
}
// 数据库删除错误处理中间件
func DatabaseDeleteErrorHandlerMiddleware() app.HandlerFunc {
return func(c context.Context, ctx *app.RequestContext) {
defer func() {
if err := recover(); err != nil {
traceID := ctx.GetString("trace_id")
userID := ctx.GetInt64("user_id")
spaceID := ctx.GetInt64("space_id")
databaseID := ctx.GetInt64("database_id")
logs.CtxErrorf(c, "Database deletion panic recovered: %v, userID=%d, spaceID=%d, databaseID=%d, traceID=%s",
err, userID, spaceID, databaseID, traceID)
ctx.JSON(500, DatabaseDeleteErrorResponse{
Code: 5000,
Message: "数据库删除服务器内部错误",
TraceID: traceID,
DatabaseID: databaseID,
Operation: "delete_database",
CanRetry: true,
})
}
}()
ctx.Next()
}
}
// 数据库删除业务错误处理
func handleDatabaseDeleteBusinessError(ctx *app.RequestContext, err error, databaseID int64) {
traceID := ctx.GetString("trace_id")
var response DatabaseDeleteErrorResponse
response.TraceID = traceID
response.DatabaseID = databaseID
response.Operation = "delete_database"
switch {
case errors.Is(err, errno.ErrDatabaseNotFound):
response.Code = 404
response.Message = "数据库不存在"
response.CanRetry = false
case errors.Is(err, errno.ErrDatabaseAlreadyDeleted):
response.Code = 409
response.Message = "数据库已被删除"
response.CanRetry = false
case errors.Is(err, errno.ErrDatabasePermissionDenied):
response.Code = 403
response.Message = "无权限删除该数据库"
response.CanRetry = false
case errors.Is(err, errno.ErrDatabaseDeleteRateLimit):
response.Code = 429
response.Message = "删除操作过于频繁,请稍后再试"
response.CanRetry = true
default:
response.Code = 500
response.Message = "数据库删除失败"
response.CanRetry = true
}
ctx.JSON(response.Code, response)
}
// 数据库删除系统错误处理
func handleDatabaseDeleteSystemError(ctx *app.RequestContext, err error, databaseID int64) {
traceID := ctx.GetString("trace_id")
var response DatabaseDeleteErrorResponse
response.TraceID = traceID
response.DatabaseID = databaseID
response.Operation = "delete_database"
switch {
case errors.Is(err, errno.ErrDatabaseConnection):
response.Code = 500
response.Message = "数据库连接失败"
response.CanRetry = true
case errors.Is(err, errno.ErrDatabaseServiceUnavailable):
response.Code = 503
response.Message = "数据库删除服务暂时不可用"
response.CanRetry = true
case errors.Is(err, errno.ErrDatabaseDeleteEventPublishFailed):
response.Code = 500
response.Message = "数据库删除事件发布失败"
response.CanRetry = true
case errors.Is(err, errno.ErrDatabaseTransactionRollbackFailed):
response.Code = 500
response.Message = "数据库删除事务回滚失败"
response.CanRetry = false
case errors.Is(err, errno.ErrDatabasePhysicalTableDeleteFailed):
response.Code = 500
response.Message = "物理表删除失败"
response.CanRetry = false
default:
response.Code = 5000
response.Message = "数据库删除失败"
response.Details = "服务器内部错误,请稍后重试"
response.CanRetry = true
ctx.JSON(500, response)
}
}9.3 数据库删除日志记录策略
数据库删除日志级别定义:
- DEBUG:数据库删除详细调试信息,包括参数值、中间结果
- INFO:数据库删除关键业务流程信息,如删除操作、状态变更
- WARN:数据库删除潜在问题警告,如引用关系检查、权限警告
- ERROR:数据库删除错误信息,包括删除失败、权限错误
- FATAL:数据库删除严重错误,可能导致数据不一致
数据库删除结构化日志格式:
go
// 数据库删除日志记录示例
func (s *DatabaseApplicationService) DelDatabase(ctx context.Context, databaseID int64) error {
traceID := generateTraceID()
ctx = context.WithValue(ctx, "trace_id", traceID)
userID := ctxutil.GetUIDFromCtx(ctx)
// 记录数据库删除开始
logs.CtxInfof(ctx, "DelDatabase started, userID=%d, databaseID=%d, traceID=%s",
userID, databaseID, traceID)
startTime := time.Now()
defer func() {
duration := time.Since(startTime)
logs.CtxInfof(ctx, "DelDatabase completed, duration=%dms, traceID=%s",
duration.Milliseconds(), traceID)
}()
// 记录关键步骤
logs.CtxInfof(ctx, "Validating database delete parameters, databaseID=%d, traceID=%s",
databaseID, traceID)
// 权限验证日志
logs.CtxInfof(ctx, "Validating database delete permission, userID=%d, databaseID=%d, traceID=%s",
userID, databaseID, traceID)
// 引用关系检查日志
logs.CtxInfof(ctx, "Checking database references, databaseID=%d, traceID=%s",
databaseID, traceID)
// 数据库删除操作日志
logs.CtxInfof(ctx, "Deleting database from storage, databaseID=%d, traceID=%s",
databaseID, traceID)
// 事件发布日志
logs.CtxInfof(ctx, "Publishing database delete event, databaseID=%d, traceID=%s",
databaseID, traceID)
return nil
}
// 数据库删除操作审计日志
func (s *DatabaseApplicationService) logDatabaseDeleteAudit(ctx context.Context, operation string, databaseID int64, details map[string]interface{}) {
userID := ctx.Value("user_id").(int64)
spaceID := ctx.Value("space_id").(int64)
traceID := ctx.Value("trace_id").(string)
auditLog := map[string]interface{}{
"operation": operation,
"database_id": databaseID,
"user_id": userID,
"space_id": spaceID,
"trace_id": traceID,
"timestamp": time.Now().Unix(),
"details": details,
}
logs.CtxInfof(ctx, "Database audit log: %+v", auditLog)
}数据库删除日志内容规范:
- 请求日志:记录用户ID、工作空间ID、数据库ID、删除原因、TraceID
- 业务日志 :记录数据库删除步骤、状态变更、权限验证结果、引用关系检查
- 性能日志:记录删除接口响应时间、数据库删除时间、物理表删除耗时
- 错误日志 :记录删除错误堆栈、数据库相关上下文信息、影响范围
- 审计日志:记录数据库的删除操作、删除前状态、删除后清理结果、物理表删除状态
9.4 数据库删除监控和告警
数据库删除关键指标监控:
- 删除性能 :数据库删除响应时间、删除成功率、删除QPS
- 资源使用:数据库连接数、内存使用率、物理表删除资源消耗
- 业务指标 :数据库删除成功率、删除频率分布、物理表删除成功率
- 安全指标:权限验证通过率、恶意删除尝试次数、删除频率限制触发次数、敏感数据库操作监控
数据库删除告警策略:
- 删除失败率告警 :当数据库删除失败率超过3%时触发告警
- 性能告警:当数据库删除响应时间超过2秒或物理表删除时间超过5秒时触发告警
- 安全告警:当权限验证失败率超过10%或检测到敏感数据库删除操作时触发告警
- 资源告警 :当数据库连接数超过80%或物理表删除资源消耗过高时触发告警
- 业务告警:当物理表删除失败率超过5%时触发告警
go
// 数据库删除监控指标收集
type DatabaseDeleteMetrics struct {
DeleteSuccessCount int64 // 删除成功次数
DeleteFailureCount int64 // 删除失败次数
DeleteLatency time.Duration // 删除延迟
PhysicalTableDeleteTime time.Duration // 物理表删除时间
PermissionDeniedCount int64 // 权限拒绝次数
RateLimitCount int64 // 频率限制次数
PhysicalTableDeleteCount int64 // 物理表删除次数
}
// 数据库删除监控指标上报
func (s *DatabaseApplicationService) reportDeleteMetrics(ctx context.Context, operation string, startTime time.Time, databaseID int64, err error, physicalDeleteTime time.Duration) {
latency := time.Since(startTime)
if err != nil {
metrics.DeleteFailureCount++
// 根据错误类型分类统计
switch {
case errors.Is(err, errno.ErrDatabasePermissionDenied):
metrics.PermissionDeniedCount++
case errors.Is(err, errno.ErrDatabaseDeleteRateLimit):
metrics.RateLimitCount++
case errors.Is(err, errno.ErrDatabasePhysicalTableDeleteFailed):
metrics.PhysicalTableDeleteCount++
}
logs.CtxErrorf(ctx, "Database %s failed, databaseID=%d, error=%v, latency=%dms",
operation, databaseID, err, latency.Milliseconds())
} else {
metrics.DeleteSuccessCount++
metrics.DeleteLatency = latency
metrics.PhysicalTableDeleteTime = physicalDeleteTime
logs.CtxInfof(ctx, "Database %s succeeded, databaseID=%d, latency=%dms, physicalDeleteTime=%dms",
operation, databaseID, latency.Milliseconds(), physicalDeleteTime.Milliseconds())
}
// 上报到监控系统
s.metricsReporter.Report(ctx, "database_delete", map[string]interface{}{
"operation": operation,
"database_id": databaseID,
"success": err == nil,
"latency_ms": latency.Milliseconds(),
"physical_delete_ms": physicalDeleteTime.Milliseconds(),
"error_type": getErrorType(err),
})
}
// 获取错误类型
func getErrorType(err error) string {
if err == nil {
return "none"
}
switch {
case errors.Is(err, errno.ErrDatabaseNotFound):
return "not_found"
case errors.Is(err, errno.ErrDatabasePermissionDenied):
return "permission_denied"
case errors.Is(err, errno.ErrDatabaseDeleteRateLimit):
return "rate_limit"
case errors.Is(err, errno.ErrDatabasePhysicalTableDeleteFailed):
return "physical_table_delete_failed"
default:
return "system_error"
}
}