Работа с разрешениями и доступом SQLite в Python

• 20.09.2023
• 287
• Встроенные модули
• Sqlite3

SQLite – это встраиваемая реляционная база данных. Она отличается от многих других баз данных тем, что она не использует серверную архитектуру. Вместо этого SQLite читает и пишет прямо в обычный файл на диске. В связи с этой особенностью управление доступом и разрешениями в SQLite отличается от того, как это делается в большинстве серверных баз данных.

Разрешения на файлы

Основная стратегия управления доступом к базе данных SQLite – это управление разрешениями на файл базы данных. Если у пользователя есть разрешение на чтение файла базы данных, он может читать базу данных, а если есть разрешение на запись, он может ее изменять.

Проверка разрешений

Вам может понадобиться сторонний модуль, например, os:

import os

filepath = 'your_database.db'
if os.access(filepath, os.R_OK):
    print("Файл базы данных доступен для чтения")
if os.access(filepath, os.W_OK):
    print("Файл базы данных доступен для записи")

Установка разрешений

Используя модуль os, вы можете установить разрешения для файла базы данных:

os.chmod(filepath, 0o644)  # rw-r--r--

Привилегии на уровне SQL

SQLite поддерживает несколько привилегий на уровне SQL:

• READONLY: Пользователь может читать, но не может вносить изменения.
• READWRITE: Пользователь может читать и вносить изменения, но не может изменять структуру базы данных.
• FULL: Полный доступ.

Предположим, вы хотите создать базу данных, которая будет доступна только для чтения:

Создайте базу данных:

import sqlite3

conn = sqlite3.connect('readonly_database.db')
cursor = conn.cursor()
cursor.execute("CREATE TABLE users (id INTEGER PRIMARY KEY, name TEXT);")
conn.commit()
conn.close()

Затем, вы можете открывать эту базу данных с различными режимами:

# Открываем базу данных только для чтения
conn = sqlite3.connect('file:readonly_database.db?mode=ro', uri=True)

Однако, при попытке изменить что-либо:

cursor = conn.cursor()
cursor.execute("INSERT INTO users (name) VALUES ('Alice');")  # Вызовет ошибку, так как база данных в режиме только для чтения.

Однако стоит учесть, что эти привилегии не так гранулярны, как в больших серверных базах данных, таких как MySQL или PostgreSQL.

Управление доступом на уровне приложения

В дополнение к управлению разрешениями на файлы и привилегиями на уровне SQL, вы также можете управлять доступом на уровне вашего приложения. Например, вы можете реализовать систему аутентификации и авторизации, которая определяет, какие пользователи могут делать что с базой данных.

Предположим, у вас есть приложение, которое требует, чтобы пользователь вводил пароль для доступа к базе данных:

import sqlite3

def access_database(password):
    if password != "secret_password":  # Простая проверка пароля
        print("Access denied!")
        return None

    conn = sqlite3.connect('secure_database.db')
    return conn

conn = access_database("wrong_password")  # Access denied!
conn = access_database("secret_password")  # Предоставит доступ к базе данных

В этом простом примере мы реализовали базовую проверку пароля для доступа к базе данных. Однако на практике рекомендуется использовать надежные методы аутентификации и авторизации, такие как системы на основе токенов, шифрование паролей и другие методы безопасности.

Важно помнить, что такие примеры управления доступом на уровне приложения лучше всего подходят для небольших приложений или прототипов. Для более крупных или критичных приложений рекомендуется использовать серверные базы данных с более продвинутыми функциями безопасности и управления доступом.

Заключение

SQLite обладает некоторыми средствами управления доступом, но из-за его встраиваемой природы и отсутствия серверной архитектуры он не предоставляет такой гибкости и контроля, как большие серверные базы данных. Если вам нужен более детализированный контроль доступа, вы, возможно, захотите рассмотреть другие базы данных или реализовать свои собственные механизмы управления доступом на уровне приложения.