Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Go×RLSで複数テナントのデータを安全に扱う/secure-data-access-with...

Avatar for Sh0He1666 Sh0He1666
October 02, 2023
Programming
0
930

 Go×RLSで複数テナントのデータを安全に扱う/secure-data-access-with-go-rls-in-multi-tenant-environment

Avatar for Sh0He1666

Sh0He1666

October 02, 2023
Tweet

More Decks by Sh0He1666

See All by Sh0He1666
ログ調査で分からなかった原因が、New Relicのトランザクションで一瞬で解決した話
Avatar for Sh0He1666 sh0he1666
0
9

Other Decks in Programming

See All in Programming
テストカバレッジ100%を10年続けて得られた学びと品質
Avatar for もっち mottyzzz
2
560
Oracle Database Technology Night 92 Database Connection control FAN-AC
Avatar for oracle4engineer oracle4engineer
PRO
1
440
Swift Updates - Learn Languages 2025
Avatar for Yuta Koshizawa koher
2
470
Testing Trophyは叫ばない
Avatar for toms toms74209200
0
850
🔨 小さなビルドシステムを作る
Avatar for Mutsuha Asada momeemt
3
670
個人軟體時代
Avatar for Ethan Huang ethanhuang13
0
320
Introducing ReActionView: A new ActionView-compatible ERB Engine @ Rails World 2025, Amsterdam
Avatar for Marco Roth marcoroth
0
640
Tool Catalog Agent for Bedrock AgentCore Gateway
Avatar for matsukada licux
6
2.3k
Flutter with Dart MCP: All You Need - 박제창 2025 I/O Extended Busan
Avatar for JaiChangPark itsmedreamwalker
0
150
私の後悔をAWS DMSで解決した話
Avatar for 平目 hiramax
4
210
AIと私たちの学習の変化を考える - Claude Codeの学習モードを例に
Avatar for azukiazusa azukiazusa1
8
3.5k
アプリの "かわいい" を支えるアニメーションツールRiveについて
Avatar for 上ちょ / uetyo uetyo
0
220

Featured

See All Featured
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
347
40k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
54
11k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
272
27k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
70
4.8k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
57
5.8k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
45
7.6k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
87
4.8k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
525
40k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
It's Worth the Effort
Avatar for 3n 3n
187
28k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k

Transcript

  1. Go×RLSで複数テナントのデータを安全に扱う 2023/09/28 golang.Tokyo#33 スプリームシステム株式会社 プロダクトディベロップメント部 徳丸 翔平

  2. 自己紹介 • 徳丸 翔平(@shohei36) • 普段の業務では主にJavaやGoを使ってバックエンド開発をやってます • Go歴はもう少しで1年といったところ • 低レイヤーに興味あり

  3. モノリスからマイクロサービスへ https://acropolium.com/blog/migrating-monolith-to-microservices/

  4. マルチテナントのデータベース戦略 https://medium.com/one9-tech/which-database-structure-to- use-in-multi-tenant-application-6f1b9af09634

  5. マルチテナントのデータベース戦略 https://medium.com/one9-tech/which-database-structure-to- use-in-multi-tenant-application-6f1b9af09634

  6. データベース の Row-Level Security(RLS)機能 データの読み込み時にテーブルの行レベルでアクセスを制御するデータベースの機能 テナントID ID NAME tenant01 1000

    Bob tenant02 1000 Alice tenant03 1000 Taro tenant03 1000 Hanako SELECT ID, NAME FROM SOME_TABLE WHERE ID = ‘1000’ 「tenant02」が接続

  7. プログラム側も工夫が必要… 🤔 RLSが効いたコネクションを正しく制御するには? 🤔 DBに依存せずにトランザクションをどのように表現するか? 🤔 テナント追加時の作業をゼロにしたい、、

  8. プログラム設計方針 以下のアプローチによって実現 • データベースセッションの環境変数にセットしたテナントIDでアク セス権を制御 • Context 経由で sql.Tx を

    リポジトリ にパスする

  9. プログラム設計方針 以下のアプローチによって実現 • データベースセッションの環境変数にセットしたテナントIDでアク セス権を制御 • Context 経由で sql.Tx を

    リポジトリ にパスする こちらのサンプルコードを使用して説明します https://github.com/shohei36/go-rls

  10. 環境 • WSL2 Ubuntu 20.04 on Windows • PostgreSQL 13.2

    • Go 1.20

  11. サンプルコードの構成 // アプリケーション固有のビジネスルール // トランザクション // DBなど外部システムとのアダプター // ドメインモデル //

    Main関数(controllerも兼ねる) ※サンプルコードの構成 Clean Architecture

  12. 例)会員情報を更新するユースケース

  13. 登場人物

  14. DoInTxを実行 usecase.go

  15. sql.DB からコネクション(sql.Conn)を取得 transaction.go db.go

  16. DBセッションの環境変数にテナントIDをセット db.go

  17. 補足:テーブルにRLSを適用するDDL pgsql/init/001_ddl.sql

  18. sql.DBのコネクションはスレッドセーフ sql.DB の仕組み https://please-sleep.cou929.nu/go-sql-db-connection-pool.html 公式ドキュメント https://pkg.go.dev/database/sql#DB

  19. トランザクション(sql.Tx)開始 transaction.go DoInTx

  20. Context に sql.Tx をセット transaction.go DoInTx Sql.Tx を取り出すときに使うKey

  21. トランザクション内の処理を実行 transaction.go DoInTx usecase.go

  22. リポジトリのUpdateメソッドをCall usecase.go

  23. DoInTx内でContextにセットしたsql.Txを取得 transaction.go repository.go

  24. Update文を発行 repository.go ※RLSが効いているので、SQLのWhereの条件にtenant_idは不要

  25. トランザクションをコミット transaction.go DoInTx

  26. コネクションをsql.DBに返却 transaction.go DoInTx https://pkg.go.dev/database/sql#Conn.Close

  27. まとめ • Context経由でsql.Txを渡すことで、DBに依存しない形でユースケースで トランザクションの定義が可能に • 参考:https://qiita.com/arkuchy/items/659a11767912c2ec266d • データベースセッションの環境変数にセットしたテナントIDでアクセス権 を制御 •

    テナントのロールを追加する必要がなく、基本的にはテナント追加時の作業が不要 • sql.DBで管理するコネクションがスレッドセーフ • (感想)Goはマイクロサービス向きの言語であることを実感

  28. Thank you for listening!