SurrealDB中Live查询的权限漏洞分析

问题概述

在SurrealDB数据库系统中，发现了一个关于Live查询与权限控制的重要问题。当使用FETCH子句进行实时数据查询时，系统未能正确应用预设的权限规则，导致数据访问异常风险。

问题重现

在标准SELECT查询中，权限控制表现正常。例如执行以下查询时，系统会正确应用字段级别的权限限制：

SELECT * FROM user FETCH friends

此时返回结果中，friends字段仅包含允许访问的字段内容，符合预期。

然而，当使用LIVE SELECT进行实时订阅查询时：

LIVE SELECT * FROM user FETCH friends

系统却返回了完整的关联记录数据，包括受保护字段等，未能完全遵循预设的权限规则。

技术分析

这个问题显示了SurrealDB在实时查询处理流程中的权限验证不足。正常情况下，数据库应该：

1. 在查询解析阶段识别权限约束
2. 在数据获取阶段应用权限过滤
3. 在结果返回前进行最终权限检查

但在Live查询场景下，特别是涉及FETCH操作时，权限验证流程似乎存在缺陷。这可能带来以下风险：

• 字段访问异常
• 关联记录信息访问不当
• 权限控制不一致

影响范围

该问题涉及SurrealDB 2.2.0版本，主要影响以下使用场景：

1. 使用LIVE SELECT进行实时数据订阅
2. 查询中包含FETCH关联数据操作
3. 表或字段设置了严格的权限限制

解决方案建议

对于开发者而言，在官方修复发布前，可采取以下临时措施：

1. 避免在Live查询中使用FETCH操作
2. 在应用层增加额外的数据过滤
3. 对重要字段使用视图而非直接查询

从数据库设计角度，SurrealDB需要：

1. 统一查询路径的权限验证机制
2. 确保Live查询与普通查询的权限处理一致性
3. 加强关联数据获取时的权限检查

总结

权限控制是数据库系统的核心机制。SurrealDB的这一问题提醒我们，在实现实时数据功能时，必须确保与传统查询路径相同的安全级别。开发者在使用实时查询功能时应当格外谨慎，特别是在涉及重要数据的场景下。