Go×RLSで複数テナントのデータを安全に扱う/secure-data-access-with-go-rls-in-multi-tenant-environment

Transcript

1. Go×RLSで複数テナントのデータを安全に扱う 2023/09/28 golang.Tokyo#33 スプリームシステム株式会社 プロダクトディベロップメント部 徳丸 翔平

2. 自己紹介 • 徳丸 翔平（@shohei36） • 普段の業務では主にJavaやGoを使ってバックエンド開発をやってます • Go歴はもう少しで1年といったところ • 低レイヤーに興味あり

3. モノリスからマイクロサービスへ https://acropolium.com/blog/migrating-monolith-to-microservices/

4. マルチテナントのデータベース戦略 https://medium.com/one9-tech/which-database-structure-to- use-in-multi-tenant-application-6f1b9af09634

5. マルチテナントのデータベース戦略 https://medium.com/one9-tech/which-database-structure-to- use-in-multi-tenant-application-6f1b9af09634

6. データベース の Row-Level Security（RLS）機能 データの読み込み時にテーブルの行レベルでアクセスを制御するデータベースの機能 テナントID ID NAME tenant01 1000

   Bob tenant02 1000 Alice tenant03 1000 Taro tenant03 1000 Hanako SELECT ID, NAME FROM SOME_TABLE WHERE ID = ‘1000’ 「tenant02」が接続

7. プログラム側も工夫が必要… 🤔 RLSが効いたコネクションを正しく制御するには？ 🤔 DBに依存せずにトランザクションをどのように表現するか？ 🤔 テナント追加時の作業をゼロにしたい、、

8. プログラム設計方針 以下のアプローチによって実現 • データベースセッションの環境変数にセットしたテナントIDでアク セス権を制御 • Context 経由で sql.Tx を

   リポジトリ にパスする

9. プログラム設計方針 以下のアプローチによって実現 • データベースセッションの環境変数にセットしたテナントIDでアク セス権を制御 • Context 経由で sql.Tx を

   リポジトリ にパスする こちらのサンプルコードを使用して説明します https://github.com/shohei36/go-rls

10. 環境 • WSL2 Ubuntu 20.04 on Windows • PostgreSQL 13.2

    • Go 1.20

11. サンプルコードの構成 // アプリケーション固有のビジネスルール // トランザクション // DBなど外部システムとのアダプター // ドメインモデル //

    Main関数（controllerも兼ねる） ※サンプルコードの構成 Clean Architecture

12. 例)会員情報を更新するユースケース

13. 登場人物

14. DoInTxを実行 usecase.go

15. sql.DB からコネクション(sql.Conn)を取得 transaction.go db.go

16. DBセッションの環境変数にテナントIDをセット db.go

17. 補足：テーブルにRLSを適用するDDL pgsql/init/001_ddl.sql

18. sql.DBのコネクションはスレッドセーフ sql.DB の仕組み https://please-sleep.cou929.nu/go-sql-db-connection-pool.html 公式ドキュメント https://pkg.go.dev/database/sql#DB

19. トランザクション(sql.Tx)開始 transaction.go DoInTx

20. Context に sql.Tx をセット transaction.go DoInTx Sql.Tx を取り出すときに使うKey

21. トランザクション内の処理を実行 transaction.go DoInTx usecase.go

22. リポジトリのUpdateメソッドをCall usecase.go

23. DoInTx内でContextにセットしたsql.Txを取得 transaction.go repository.go

24. Update文を発行 repository.go ※RLSが効いているので、SQLのWhereの条件にtenant_idは不要

25. トランザクションをコミット transaction.go DoInTx

26. コネクションをsql.DBに返却 transaction.go DoInTx https://pkg.go.dev/database/sql#Conn.Close

27. まとめ • Context経由でsql.Txを渡すことで、DBに依存しない形でユースケースで トランザクションの定義が可能に • 参考：https://qiita.com/arkuchy/items/659a11767912c2ec266d • データベースセッションの環境変数にセットしたテナントIDでアクセス権 を制御 •

    テナントのロールを追加する必要がなく、基本的にはテナント追加時の作業が不要 • sql.DBで管理するコネクションがスレッドセーフ • （感想）Goはマイクロサービス向きの言語であることを実感

28. Thank you for listening!