Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

Go×RLSで複数テナントのデータを安全に扱う/secure-data-access-with...

Avatar for Sh0He1666 Sh0He1666
October 02, 2023
Programming
0
980

 Go×RLSで複数テナントのデータを安全に扱う/secure-data-access-with-go-rls-in-multi-tenant-environment

Avatar for Sh0He1666

Sh0He1666

October 02, 2023
Tweet

More Decks by Sh0He1666

See All by Sh0He1666
ログ調査で分からなかった原因が、New Relicのトランザクションで一瞬で解決した話
Avatar for Sh0He1666 sh0he1666
0
13

Other Decks in Programming

See All in Programming
AIエンジニアリングのご紹介 / Introduction to AI Engineering
Avatar for r-kagaya rkaga
5
2k
ローターアクトEクラブ アメリカンナイト:川端 柚菜 氏(Japan O.K. ローターアクトEクラブ 会長):2720 Japan O.K. ロータリーEクラブ2025年12月1日卓話
Avatar for 2720 Japan O.K. ロータリーEクラブ 2720japanoke
0
730
UIデザインに役立つ 2025年の最新CSS / The Latest CSS for UI Design 2025
Avatar for IKEDA Yasunobu clockmaker
18
7.4k
WebRTC、 綺麗に見るか滑らかに見るか
Avatar for sublimer sublimer
1
160
AWS CDKの推しポイントN選
Avatar for アキキー akihisaikeda
1
240
新卒エンジニアのプルリクエスト with AI駆動
Avatar for Yuta Fukunaga fukunaga2025
0
200
Giselleで作るAI QAアシスタント 〜 Pull Requestレビューに継続的QAを
Avatar for Tadashi Shigeoka codenote
0
150
AIエージェントを活かすPM術 AI駆動開発の現場から
Avatar for gyuta gyuta
0
390
令和最新版Android Studioで化石デバイス向けアプリを作る
Avatar for Sora Arakawa arkw
0
390
まだ間に合う!Claude Code元年をふりかえる
Avatar for nogu nogu66
5
790
テストやOSS開発に役立つSetup PHP Action
Avatar for Atsushi Matsuo matsuo_atsushi
0
150
JETLS.jl ─ A New Language Server for Julia
Avatar for abap34 abap34
1
370

Featured

See All Featured
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
7k
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
390
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.6k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.1k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
23k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
13k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
80
6.1k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.7k

Transcript

  1. Go×RLSで複数テナントのデータを安全に扱う 2023/09/28 golang.Tokyo#33 スプリームシステム株式会社 プロダクトディベロップメント部 徳丸 翔平

  2. 自己紹介 • 徳丸 翔平(@shohei36) • 普段の業務では主にJavaやGoを使ってバックエンド開発をやってます • Go歴はもう少しで1年といったところ • 低レイヤーに興味あり

  3. モノリスからマイクロサービスへ https://acropolium.com/blog/migrating-monolith-to-microservices/

  4. マルチテナントのデータベース戦略 https://medium.com/one9-tech/which-database-structure-to- use-in-multi-tenant-application-6f1b9af09634

  5. マルチテナントのデータベース戦略 https://medium.com/one9-tech/which-database-structure-to- use-in-multi-tenant-application-6f1b9af09634

  6. データベース の Row-Level Security(RLS)機能 データの読み込み時にテーブルの行レベルでアクセスを制御するデータベースの機能 テナントID ID NAME tenant01 1000

    Bob tenant02 1000 Alice tenant03 1000 Taro tenant03 1000 Hanako SELECT ID, NAME FROM SOME_TABLE WHERE ID = ‘1000’ 「tenant02」が接続

  7. プログラム側も工夫が必要… 🤔 RLSが効いたコネクションを正しく制御するには? 🤔 DBに依存せずにトランザクションをどのように表現するか? 🤔 テナント追加時の作業をゼロにしたい、、

  8. プログラム設計方針 以下のアプローチによって実現 • データベースセッションの環境変数にセットしたテナントIDでアク セス権を制御 • Context 経由で sql.Tx を

    リポジトリ にパスする

  9. プログラム設計方針 以下のアプローチによって実現 • データベースセッションの環境変数にセットしたテナントIDでアク セス権を制御 • Context 経由で sql.Tx を

    リポジトリ にパスする こちらのサンプルコードを使用して説明します https://github.com/shohei36/go-rls

  10. 環境 • WSL2 Ubuntu 20.04 on Windows • PostgreSQL 13.2

    • Go 1.20

  11. サンプルコードの構成 // アプリケーション固有のビジネスルール // トランザクション // DBなど外部システムとのアダプター // ドメインモデル //

    Main関数(controllerも兼ねる) ※サンプルコードの構成 Clean Architecture

  12. 例)会員情報を更新するユースケース

  13. 登場人物

  14. DoInTxを実行 usecase.go

  15. sql.DB からコネクション(sql.Conn)を取得 transaction.go db.go

  16. DBセッションの環境変数にテナントIDをセット db.go

  17. 補足:テーブルにRLSを適用するDDL pgsql/init/001_ddl.sql

  18. sql.DBのコネクションはスレッドセーフ sql.DB の仕組み https://please-sleep.cou929.nu/go-sql-db-connection-pool.html 公式ドキュメント https://pkg.go.dev/database/sql#DB

  19. トランザクション(sql.Tx)開始 transaction.go DoInTx

  20. Context に sql.Tx をセット transaction.go DoInTx Sql.Tx を取り出すときに使うKey

  21. トランザクション内の処理を実行 transaction.go DoInTx usecase.go

  22. リポジトリのUpdateメソッドをCall usecase.go

  23. DoInTx内でContextにセットしたsql.Txを取得 transaction.go repository.go

  24. Update文を発行 repository.go ※RLSが効いているので、SQLのWhereの条件にtenant_idは不要

  25. トランザクションをコミット transaction.go DoInTx

  26. コネクションをsql.DBに返却 transaction.go DoInTx https://pkg.go.dev/database/sql#Conn.Close

  27. まとめ • Context経由でsql.Txを渡すことで、DBに依存しない形でユースケースで トランザクションの定義が可能に • 参考:https://qiita.com/arkuchy/items/659a11767912c2ec266d • データベースセッションの環境変数にセットしたテナントIDでアクセス権 を制御 •

    テナントのロールを追加する必要がなく、基本的にはテナント追加時の作業が不要 • sql.DBで管理するコネクションがスレッドセーフ • (感想)Goはマイクロサービス向きの言語であることを実感

  28. Thank you for listening!