Как перестать писать WHERE tenant_id и отдать безопасность базе (PostgreSQL RLS в Go)?

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как перестать писать WHERE tenant_id и отдать безопасность базе (PostgreSQL RLS в Go)?

21.01.2026 09:22:16 | Хабр

Хабы: Go, PostgreSQL, Информационная безопасность

В одном из прошлых проектов случился «кошмар техлида»: в суматохе хотфикса было забыто добавление фильтра WHERE tenant_id = ? в одну из ручек API. В итоге один клиент увидел отчеты другого. Все быстро откатили, но я навсегда запомнил то холодное чувство в животе.

Когда начали проектировать архитектуру следующего проекта, я понял, что полагаться на внимательность разработчиков на код-ревью - это тупик. Рано или поздно кто-то устанет, ошибется, и данные снова протекут.

Искал способ гарантировать изоляцию данных так, чтобы ее физически нельзя было забыть.

Почему стандартные решения не подошли?

Перебрал классическую тройку вариантов, и у каждого нашлись фатальные минусы для задачи:

1. Логическая изоляция (WHERE в коде)?

Как это работает: Тысячи строк кода, и в каждом запросе ты обязан помнить про tenant_id.

Проблема: Человеческий фактор. Это бомба замедленного действия.

2. Схема на клиента (Schema-per-tenant)

Как это работает: У каждого клиента своя схема (schema_01, schema_02...).

Проблема: Это работает, пока клиентов 100. Когда их становится 10 000, база начинает задыхаться.

Детали: Проблема даже не в миграциях, а в файловой системе. 10 000 клиентов × 50 таблиц = 500 000 файлов. Postgres (и Linux) сходят с ума от такого количества открытых дескрипторов, а VACUUM превращается в ад.

3. Отдельная БД на клиента

Как это работает: Полная физическая изоляция.

Проблема: Ценник на инфраструктуру. Держать тысячи коннектов или инстансов RDS - экономическое самоубийство для стартапа.

Тогда посмотрел в сторону PostgreSQL Row Level Security (RLS). Честно говоря, поначалу было страшно. Отдавать логику безопасности "черному ящику" внутри БД казалось рискованным. Плюс, все вокруг пугали: "RLS убьет производительность".

Читать далее

Подробнее

Читайте также

Есть ли шанс правильно оценить трудозатраты?
21.01.2026 09:18:28 | Хабр

Soft-, Weak-, Final- и PhantomReference в Java
21.01.2026 09:16:18 | Хабр

Как бренд команды даёт проекты, людей и влияние
21.01.2026 09:01:13 | Хабр

Аптечка сисадмина: необходимый набор ПО для Linux и Windows
21.01.2026 09:01:12 | Хабр

Как подружить С++ и YAML: сохранение конфигов с помощью yaml-cpp
21.01.2026 09:00:06 | Хабр

Атака не по плану: хакерская самооборона как новый способ защиты
21.01.2026 08:57:15 | Хабр

Организация производства Информационных систем. Часть 2. Варианты организации производства
21.01.2026 08:48:06 | Хабр

[Перевод] Почему я удалил ChatGPT после трёх лет использования
21.01.2026 08:43:23 | Хабр

Обучение как алгоритм: как эффективно учить код по 2 часа в день и не выгореть через месяц
21.01.2026 08:35:09 | Хабр

День 1428: правительство запланировало потратить около 16,5 млрд рублей за три года на систему для борьбы с «серым импортом»
21.01.2026 08:34:19 | vc.ru

«ghbdtn» → «привет»: Свой маленький punto switcher на AHK (без блэкджека, но с поддержкой системных языков)
21.01.2026 08:25:35 | Хабр

[Перевод] Американцы: русский способ умножения намного круче нашего
21.01.2026 08:18:58 | Хабр

OnePlus 16 станет первым флагманским смартфоном с 9000 мАч в аккумуляторе
21.01.2026 08:18:08 | ferra.ru

Маркетинг Гайд – Как планировать рекламные кампании
21.01.2026 08:17:48 | Хабр

Eventual Consistency на практике: что делать со сложными системами?
21.01.2026 08:00:41 | Хабр

Спор с таможней: как экспортер вернул 2 млн рублей и проценты, доказав реальную стоимость товара
21.01.2026 08:00:37 | Хабр

Аудит QA-процессов: кто сторожит стражей
21.01.2026 08:00:03 | Хабр

DevSecOps — от кода до контейнера
21.01.2026 07:30:32 | Хабр

MCP (КОМПАС-3D + LLM): превращаем САПР в среду для AI-агентов с помощью Python и COM API
21.01.2026 07:15:30 | Хабр

Не просто «девочка из чата»: как устроена эффективная служба поддержки
21.01.2026 07:15:20 | Хабр

Как фрилансеру построить успешную карьеру
21.01.2026 07:05:15 | Хабр

Рецензия на книгу “Современная аналитика данных в Excel: Использование Power Query, Power Pivot и других инструментов”
21.01.2026 07:04:13 | Хабр

EVA: Методология. Как оценивать качество тестов, а не их количество (Часть 2)
21.01.2026 07:01:09 | Хабр

WoodBoxRadio Tmate2: контроллер для радиолюбителя
21.01.2026 07:01:05 | Хабр

Настройка отображения в обозревателе фактур и визуальных стилях nanoCAD Механика PRO
21.01.2026 07:00:59 | Хабр

Системный анализ: что не так с рынком — и что с этим делать начинающим и опытным аналитикам
21.01.2026 07:00:54 | Хабр

Как избежать иллюзии защищённости: советы по работе с провайдером кибербезопасности
21.01.2026 06:33:46 | Хабр

Как авторы телеграм-каналов зарабатывают на нейросетях в 2026 году. И сколько. Давайте посчитаем
21.01.2026 06:28:46 | Хабр

Как повлиял на науку русский меценат Христофор Леденцов
21.01.2026 06:24:37 | Хабр

Когда своровали шрифты и дело дошло до суда: смотрим на реальные кейсы
21.01.2026 05:56:04 | Хабр

NuGet пакеты, которые ты не ожидал
21.01.2026 05:16:11 | Хабр

Идеальная методология внедрения проектов (для РП и РПО)
21.01.2026 04:48:08 | Хабр

Frontend Status: свежий дайджест фронтенда и AI
21.01.2026 04:35:58 | Хабр

RLM-Toolkit: Полная замена LangChain? FAQ часть 2
21.01.2026 04:26:07 | Хабр

Разбираем аудиоматрицу Ивента АМД1616 по винтикам
21.01.2026 04:16:27 | Хабр

Смотреть все

НОВОСТИ

Уиткофф анонсировал встречу с Путиным, она должна пройти 22 января
21.01.2026 14:09:00 | Российская Газета

Оборона по-европейски: Истребители есть, но летать без США они не могут
21.01.2026 14:08:00 | Российская Газета

В Запорожской области из-за удара БПЛА ВСУ загорелся дом
21.01.2026 14:07:48 | ТАСС

Глава МИД Испании выступил за создание "коалиции желающих" для защиты ЕС
21.01.2026 14:07:29 | ТАСС

Уиткофф: США не ведут переговоры с Ираном
21.01.2026 14:07:05 | ТАСС

Спрос на сорбенты в начале января вырос на 20%
21.01.2026 14:05:40 | ТАСС

Уиткофф: Киев преуменьшает прогресс на переговорах, достигнутый за последние недели
21.01.2026 14:05:14 | ТАСС

Алиев не исключил второй нефтяной бум в Азербайджане
21.01.2026 14:05:00 | Российская Газета

Норвегия отказалась войти в "Совет мира" по Газе
21.01.2026 14:04:27 | ТАСС

Повторный аукцион по продаже Домодедово пройдет 29 января с понижением цены
21.01.2026 14:04:17 | ТАСС

В ГД внесли законопроект о благоустройстве лесных троп без вырубки деревьев
21.01.2026 14:03:43 | ТАСС

Новое оружие США и встреча Дмитриева с американцами в Давосе. Темы брифинга Пескова
21.01.2026 14:03:26 | ТАСС

Песков подтвердил встречу Путина с Уиткоффом 22 января
21.01.2026 14:02:58 | РЕН ТВ

МО РФ: ВСУ потеряли два ПУ БПЛА в зоне действия Южной группировки под Северском
21.01.2026 14:02:29 | ТАСС

Путин планирует 22 января встречу с Уиткоффом
21.01.2026 14:02:22 | ТАСС

Россиянам перечислили переплаты по ипотеке
21.01.2026 14:02:20 | Lenta.ru

Глава МИД Испании: ЕС предпочел бы не использовать "торговую базуку" против США
21.01.2026 14:02:07 | ТАСС

Россельхозбанк нарастил поддержку молочной отрасли в 2025 году на 64%
21.01.2026 14:02:01 | ТАСС

Раскрыты сроки эвакуации альпинистки Наговициной с пика Победы
21.01.2026 14:01:59 | Lenta.ru

Алыпов оценил шансы лыжников Коростелева и Непряевой на медали на Олимпиаде
21.01.2026 14:01:13 | ТАСС

Названы две цели Трампа в создании «Совета мира»
21.01.2026 14:01:05 | Lenta.ru

Товарооборот между Россией и Грузией в 2025 году вырос на 6,3%
21.01.2026 14:00:28 | Коммерсантъ

Ущерб от атаки БПЛА на Адыгею причинен 12 многоквартирным домам
21.01.2026 14:00:25 | ТАСС

Житель Балашихи облил химикатами соседей с годовалым ребенком
21.01.2026 14:00:13 | РЕН ТВ

Загадки человечества с Олегом Шишкиным — Холостяцкая берлога (21.01.2026)
21.01.2026 14:00:01 | РЕН ТВ

Прошли "газовый экватор": к чему ведет падение запасов газа в Европе
21.01.2026 14:00:01 | ТАСС

Семья вице-президента Вэнса ожидает пополнения
21.01.2026 14:00:00 | Российская Газета

Политолог предрек Европе большой раскол
21.01.2026 13:59:33 | Lenta.ru

Россиян с окладом ниже 100 тысяч призвали не переживать из-за мизерного аванса в январе
21.01.2026 13:59:15 | Life.ru

Депутат Сафонов: Молдавия при выходе из СНГ демонтирует переговоры с Приднестровьем
21.01.2026 13:59:13 | ТАСС

Генерал назвал невозможным заблаговременное определение противником целей «Орешника»
21.01.2026 13:58:53 | Lenta.ru

Уиткофф анонсировал встречу с Путиным в четверг 22 января
21.01.2026 13:58:38 | РЕН ТВ

НОВОСТИ РЕН ТВ в 12:30 — Выпуск от 21 января 2026 года
21.01.2026 13:58:27 | РЕН ТВ

ГД запрещает депортацию воевавших в составе ВС РФ иностранцев
21.01.2026 13:58:23 | ТАСС

После нападения ротвейлера на ребенка в Подмосковье завели дело
21.01.2026 13:58:16 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro