Postgres 权限管理,指定IP访问,禁止public下创建新表

最新推荐文章于 2024-07-04 09:25:27 发布
最新推荐文章于 2024-07-04 09:25:27 发布
阅读量6.1k 收藏 6
点赞数
分类专栏: postgres 文章标签: postgres
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hkyw000/article/details/51732570
版权

最近需要做一个pg库的权限管理分配. 也就是创建一个用户,只允许制定IP访问,同时只有增删改查权限.

1.设置监听
vi postgresql.conf, 开启监听,设置端口

listen_addresses = '*'
port = 5432

2 .设置IP访问列表
vi pg_hbd.conf

#TYPE      DATABASE       USER          ADDRESS         METHOD

host       testdb          testuser    192.168.1.13/32    MD5

这里就是允许testuser从 192.168.1.13 这唯一的一个IP访问testdb数据库,并使用密码认证。

3 . 开始设置权限
当你开始建立一个新库的时候,系统会自动创建一个public的schema,正常情况下,普通用户创建的表 都在public下。默认情况下,普通用户是有在public下创建表的权限。
那么我们想建立一个只有增删改查权限的user,就要做到2点,
第一,禁止它在public下面有创建或者DDL的权利。
第二,改变这个用户的默认schema,并管理用户在这个schema下的读写权限。

PS: 这里需要注明下,oracle的schema是与用户名一样的。而pg的schema,普通用户默认是public。也可以指定用户的schema名称。也可以把多个用户名指定到同一个schema下面。

第一步: 禁止public下的创建权限

revoke  create  on schema public from public;
revoke  all  on schema public from public;

可以all 也可以仅仅禁止create。

第二步:

创建新schema并设置权限

show search_path
create schema app;
set search_path to apps;

也可以修改库级别的search_path

alter database "testdb" set search_path to app;(看清需求再使用)

设置权限:

alter default privileges in schema app grant selectinsertupdatedelete,reference on tables to testuser;

grant usage on schema app to testuser;
东方-phantom
关注
专栏目录
postgresql 基础入门】创建数据库的方法,存储位置,决定自己的数据的访问用户和范围
一个追逐梦想的码农
09-09 7541
postgresql 数据库是一款通用的关系型数据,在开源数据库中能与商业数据媲美,在业界也越来越流行。因为是开源数据库,不仅公开源码,还有很多使用案例,好用的插件,所以它的慢慢变成了数据库的先驱和标准,通过postgresql可以很好从使用到原理,彻底搞懂;如果是学习编程,也可以学到丰富的编程知识,数据结构,编程技巧,它里面还有很多精妙的架构设计,分层思想,可以灵活定制的思想。
【异常】PGSQL提示异常,访问PgSQL数据库时提示错误PSQLException: ERROR: permission denied for schema public
本本本添哥
12-02 2284
【代码】【异常】Caused by: org.postgresql.util.PSQLException: ERROR: permission denied for schema public
PostgreSQL访问控制,允许&禁止指定IP访问
分享技术,分享知识
02-29 6315
PostgreSQL中允许哪些IP的机器能够访问数据库是由配置文件pg_hba.conf控制的,通过配置该文件,能够指定哪些ip可以访问,哪些ip不可以访问,以及访问的认证方式。hba是host-based authentication的缩写。 原文地址: https://mytecdb.com/blogDetail.php?id=77 initdb在初始化数据目录的时候,会生成一个默认的pg...
限制哪些IP能连接postgre
qq3892997的博客
12-28 943
限制哪些IP能连接postgre
postgresql】模式(SCHEMA)
最新发布
一个写了10年bug的程序员日常笔记。
07-04 867
PostgreSQL 中,模式(SCHEMA)是一个命名空间,它允许你将数据库对象(如表、视图、索引、数据类型、函数等)组织成逻辑组。每个数据库都可以包含多个模式,而每个模式都可以包含多个数据库对象。使用模式的主要目的是提供组织上的便利,以及控制数据库对象的访问权限。
PostgreSql 连接访问控制
脑子进水养啥鱼?的博客
04-19 1898
一、概述 PostgreSql 数据库安装完成后,再需要做一些配置,才可以正常访问。 一般需要修改 postgresql.conf,pg_hba.conf 配置文件,有其他特殊需求的,可能还需要修改 pg_ident.conf 配置文件。 二、配置文件修改 1)postgresql.conf 文件 数据库集簇安装部署完成后,要更改其中的监听地址,否则默认只监听数据库服务器本地 localhost 地址。 另外确保监听的端口号要通畅,不被防火墙或其他网络安全策略所限制,默认端口号 5432。 listen_a
2.PostgreSQL创建用户和远程访问
小伟的博客
01-31 3444
pgsql安装完成第一件事就是登录访问,这一点pgsql太反人类了,从oracle 和mysql 转过来学习真是步履维艰 1、创建数据库新用户 test : mydb=# create user test with password '123456'; create role 2、创建数据库testdb并指定用户test; mydb=# create database
PostgreSql允许postgres用户在一个特定的IP进行远程登录,并具有所有库任何操作权限
rosejeck的博客
03-06 4972
1.pgsql允许远程访问: 安装PostgreSQL数据库之后,默认是只接受本地访问连接。如果想在其他主机上访问PostgreSQL数据库服务器,就需要进行相应的配置。 a.如果是windows安装的postgresql,配置远 程连接PostgreSQL数据库的步骤很简单,只需要修改安装目录data文件夹下的pg_hba.conf和postgresql.conf。 b.如果是linux上安装...
Postgres数据库中创建模式的权限
lk的窝
10-28 1879
数据库中创建模式的权限 (1)使用超级用户highgo可以创建schema,但使用普通用户a默认无法创建角色 highgo=#\du                              List of roles  Role name |                   Attributes                   | Member of -----------
PostgreSQL】PostgreSQL权限相关查询SQL
tttzzzqqq2018的博客
01-04 1496
【代码】【PostgreSQL】PostgreSQL权限相关查询SQL。
postgres复制数据库
qq_40907977的博客
04-01 6439
复制数据库 新建abc数据库 [postgres@localhost ~]$ psql -c"create database abc" ----创建一个空库 CREATE DATABASE [postgres@localhost ~]$ pg_dump portal |psql abc ----以流的方式,将portal数据库中的数据复制到...
Postgres : 创建schema、创建表空间与指定用户权限
热门推荐
喜欢历史的码农
05-09 1万+
使用表空间(tablespace):在 PostgreSQL 中,表空间是一种逻辑容器,用于存储特定数据库或 schema 中的表及其相关对象。你可以在创建 schema 时指定表空间,从而将 schema 中的表分配给特定的表空间。然后,你可以为每个表空间设置磁盘配额或文件系统配额,以限制该表空间中存储的表和数据的总大小。我们会开发一个订单功能,所以需要在分配schema的时候,规定schema的容量大小,来限制用户的使用,这时候就要考虑怎么去实现了?(4)授予该用户对新 schema 的权限,使用。
PostgreSQL中用户对表的访问权限控制
weixin_34008805的博客
08-31 5537
2019独角兽企业重金招聘Python工程师标准>>> ...
PostgreSQL中public schema的权限和安全
jnrjian的博客
03-09 3420
Ask QuestionAsked 5 years, 11 months agoModified 5 years, 11 months agoViewed 9k timeshttps://6bd9ca2770bba42c354e886179ea6c97.safeframe.googlesyndication.com/safeframe/1-0-40/html/container.htmlReport this ad5I am using postgresql -8.4.20 which is a back-
PostgreSQL 权限解读
kmblack1的专栏
05-28 3614
1 public权限解读 用户默认情况下具有public权限,public默认具有创建和使用schema的权限,因此意味着可以在schema中创建对象(包括表)、列出schema中的对象,并在其权限允许时访问它们。 所以创建数据库或schema完成后做的第一件事是 1.1 创建数据库完成后 --回收schema的public权限 --revoke all on schema public from public; --正常情况使用这个 revoke all on schema public,tiger,ti
postgresql定义访问ip与用户_PostgreSQL 设置允许访问IP的操作
weixin_36472625的博客
01-13 675
PostgreSQL安装后默认只能localhost:5432访问检验方法:curl localhost:5432# 访问成功提示curl: (52) Empty reply from servercurl 127.0.0.1:5432# 访问不成功提示curl: (7) Failed to connect to 172.17.201.227 port 5432: Connection refus...
PostgreSQL教程--逻辑结构:实例、数据库、schema、表之间的关系
penriver的博客
08-13 7841
1 PG的逻辑结构 PG的逻辑结构详见下图: 第一层是实例(Instance)。 第二层是数据库(Database);一个实例下有多个数据库;每个数据库之间是完全独立的。 第三层是Schema;数据库下面有多个Schema;其中“public” 是数据库创建时产生的。 每个Schema下面可以创建表,视图,索引,函数,序列,物化视图,外部表等等。 pg_class记录表和几乎所有具有列或者像表的东西。这包括索引(但还要参见pg_index)、序列(但还要参见pg_sequence)、视图、物化视图、组合
干货 | PostgreSQL数据表文件底层结构布局分析
MyySophia的博客
10-12 2422
1. 表文件 PostgreSQL提供了可靠、稳定、有序的数据存储、检索管理。即使在不知道其背后运行原理的情况下,也没有多大关系,因为我们只需要按部就班地执行建库、建表然后插入数据结构这几个流程,就可以如愿以偿地实现将我们的数据持久化于PostgreSQL数据库中。于是我们不得不好奇,这些数据最终落盘于磁盘上的哪个位置?又是以什么样的形式存储?存储的格式又是什么?在这几个疑问的驱动下,本文将通过源码结合数据入库实践操作的方式,来详细地对PostgreSQL底层数据的存储方式进行详细的解读。 Postgr
PG限制指定IP访问
岳麓丹枫
12-26 1805
修改配置文件 pg_hba.conf 将 host all all 0.0.0.0/0 md5这行去除 然后在下面添加限制规则 ,形如下图最后两行 重启数据库服务
postgres 连接后读取的是库下public模式下的表
06-08
如果你想读取其他模式下的表,可以使用以下两种方法: 1. 在 SQL 查询中指定模式名: ``` SELECT * FROM schema_name.table_name; ``` 其中,schema_name 是模式名称,table_name 是表名称。 2. 在连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方-phantom

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值