PostgreSQL RLS 도입을 통한 애플리케이션 계층 권한 검증 누락 원천 차단

Context

FastAPI와 SQLAlchemy 기반의 Application-Layer Isolation 방식 사용 시 필터 누락 및 N+1 쿼리 상황에서의 권한 검증 실패 위험 상존. 개발자 실수나 리팩토링 과정에서 Tenant 데이터 격리 경계가 무너지는 보안 취약점 발생 가능성 확인.

Technical Solution

• Database-enforced Row-Level Security(RLS) 도입을 통한 데이터 접근 제어 주체의 DB 계층 이동
• current_setting() 함수와 세션 변수를 활용하여 쿼리 실행 시점의 Tenant Context 자동 매핑
• SQLAlchemy Session Lifecycle 내 set_rls_context 로직을 삽입하여 요청별 app.current_tenant_id 설정 자동화
• FORCE ROW LEVEL SECURITY 설정을 통한 DB Owner 권한의 예외 없는 정책 적용 강제
• 전 테이블에 걸친 Cascading RLS 설계를 통해 JOIN 쿼리 및 복합 트랜잭션 내 격리 무결성 확보
• Alembic 마이그레이션 수행 시 BYPASSRLS 권한 부여를 통한 스키마 변경 제약 해결