openGauss-控制权和访问权分离

最新推荐文章于 2024-09-01 13:47:06 发布
最新推荐文章于 2024-09-01 13:47:06 发布
阅读量280 收藏 5
点赞数 3
分类专栏: openGauss 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84019050/article/details/141641765
版权

openGauss- 控制权和访问权分离

可获得性

本特性自openGauss 1.1.0版本开始引入。

特性简介

支持控制权和访问权分离。

客户价值

针对管理员用户,表对象的控制权和访问权要能够分离,提高普通用户数据安全性。

特性描述

对于有多个业务部门,各部门间使用不同的数据库用户进行业务操作,同时有一个同级的数据库维护部门使用数据库管理员进行维护操作的场景下,业务部门可能希望在未经授权的情况下,管理员用户只能对各部门的数据进行控制操作(DROP、ALTER、TRUNCATE),但是不能进行访问操作(INSERT、DELETE、UPDATE、SELECT、COPY)。即针对管理员用户,表对象的控制权和访问权要能够分离,提高普通用户数据安全性。

三权分立情况下,管理员对其他用户放在属于各自模式下的表无权限。但是,这种无权限包含了无控制权限,因此不能满足上面的诉求。为此,openGauss提供了私有用户方案。即在非三权分立模式下,创建具有INDEPENDENT属性的私有用户。具备CREATEROLE权限或者是系统管理员权限的用户可以创建私有用户或者修改普通用户的属性为私有用户,普通用户也可以修改自己的属性为私有用户。

openGauss=# CREATE USER user_independent WITH INDEPENDENT IDENTIFIED BY "XXXXXXXX";

针对该用户的表对象,系统管理员在未经其授权前,只能进行控制操作(DROP、ALTER、TRUNCATE),无权进行INSERT、DELETE、SELECT、UPDATE、COPY、GRANT、REVOKE、ALTER OWNER操作。

特性增强

无。

特性约束

对于私有用户的表,需要谨慎授予其他用户对该表的trigger权限,以免其他用户利用触发器查看私有用户的数据。

若将私有用户表的相关权限授予其他非私有用户,系统管理员也会获得同样的权限。

依赖关系

无。

详情查看:https://opengauss.org

详情查看:https://docs-opengauss.osinfra.cn

2401_84019050
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openGauss Connectors(openGauss-3.0.0-JDBC.tar.gz)
06-30
openGauss Connectors是专为连接Java应用程序和openGauss数据库设计的一款关键组件,其最新版本为openGauss-3.0.0-JDBC。这个压缩包文件包含了在CentOS_x86_64操作系统环境下运行所需的核心文件,旨在提供高效且可靠...
高斯数据库openGauss-3.0.0-JDBC)JDBC驱动
07-27
openGauss-3.0.0-JDBC,适用于通过JDBC连接高斯数据库的驱动包,包括opengauss-jdbc-3.0.0.jar
openGauss-connector-go-pq
03-20
pq-用于Go的数据库/ sql软件包的纯Go openGauss驱动程序来自fork安装go get gitee.com/opengauss/openGauss-connector-go-pq libpq for openGauss有什么区别使用原始的libpq go驱动程序访问openGauss时,将报告以下...
openGauss-1.1.0-JDBC.tar.gz
05-30
标题"openGauss-1.1.0-JDBC.tar.gz"指出这是一个与openGauss数据库相关的软件包,版本为1.1.0,并且它包含了JDBC(Java Database Connectivity)组件。JDBC是Java编程语言中用于与各种类型的数据库交互的标准接口,...
openGauss_3.0.0 企业版(openGauss-3.0.0-CentOS-64bit-all.tar.gz)
06-30
3. 安全性:内置了全面的安全机制,包括用户限控制、加密存储、审计日志等,保障数据安全不被非法访问。 4. 易用性:提供图形化管理工具和丰富的API,简化数据库的安装、配置、监控和维护工作。 三、CentOS 64位...
Redis基础命令和事务,redis持久化和主从复制
baomingshu的博客
08-31 1083
nosql数据库介绍:解释为 non-relational(非关系型数据库)。在NoSQL 数据库中数据之间是无联系的数据的结构是松散的,可变的。优势:大数据量,高性能,灵活的数据模型,高可用,低成本劣势:(1)无关系,数据之间是无联系的。
mysql-day02
m0_64370841的博客
08-29 2048
【代码】mysql-day02。
编译原理简介
m0_52796585的博客
09-01 636
编译原理是计算机科学中的一个核心领域,它涉及到将高级编程语言编写的源代码转换成机器语言的过程。这个过程对于计算机程序的运行至关重要,因为计算机硬件只能理解机器语言指令。编译原理不仅关注编译器的设计和实现,还涉及语言的语义、语法分析、代码优化等多个方面。
您应该使用哪个矢量数据库? 选择最适合您需求的数据库
weixin_41446370的博客
09-01 759
在现实世界中,并非所有数据都能整齐地排列成行和列。在处理复杂的非结构化数据(如图像、视频和自然语言)时尤其如此。矢量数据库是一种以高维矢量形式存储数据的数据库,本质上是代表对象特征或特性的数字列表。每个矢量对应一个独特的实体,如一段文本、图像或视频。但为什么要使用矢量呢?奥妙就在于它能够捕捉语义和相似性。通过将数据表示为向量,我们可以对它们进行数学比较,并确定它们的相似或不相似程度。这使我们能够执行复杂的查询,如 "为我查找与此相似的图片 "或 “检索与此文本语义相关的文档”。
(1)Hilt的基本概念和使用
challenge51all的专栏
08-27 1713
Jetpack Hilt 是一个强大的依赖注入框架,它简化了 Android 应用中的依赖管理,提高了代码的可维护性和可测试性。通过使用注解和模块,开发人员可以轻松地管理应用中的依赖关系,并在不同的组件之间共享和注入依赖。在应用的 Application 类上使用这个注解,告诉 Hilt 这是一个使用 Hilt 进行依赖注入的应用。Jetpack Hilt 是一个用于 Android 的依赖注入框架,它建立在 Dagger 的基础上,旨在简化 Android 应用中的依赖注入过程。
数据库管理-第236期 数据库一体机的价值(20240829)
yhw1809的博客
08-29 1422
数据库一体机是硬件、操作系统和数据库之间的融合,利用更少的硬件实现小体积的高性能密度。
MYSQL数据库初体验
qq_63994746的博客
08-28 1867
面向Windows操作系统简单、易用华为:欧拉阿里:龙蜥腾讯:tencentOS麒麟:(银河麒麟、中标麒麟 – >centos 优麒麟 – > Ubuntu )统信:uos红旗深度:deepin。
CAS单点登录说明文档
最新发布
大强博客
09-01 69
CAS单点登录说明文档
SpringBoot项目初始化搭建
weixin_63405049的博客
08-30 1154
本章主要讲解了SpringBoot项目初始化搭建,编程事务的使用,分页依赖的使用,以及跨域问题如何解决,解决了轻量级项目构建初期遇到的一些问题,提供于前后端交互时产生的问题进行分析与解决
ASP.NET Core 入门教学四 集成Redis
Life is not divided
08-28 397
ASP.NET Core 项目中集成了 Redis 缓存。现在,你可以利用 Redis 的高性能缓存功能来提升你的应用程序性能。
Oracle数据库
2401_85217463的博客
08-27 984
SQL语句通常用于完成一些数据库的操作任务,例如增加、修改、删除、查询数据以及对数据库对象(表、视图、索引、过程、函数、触发器等等)的一些列操作。巧妙运用SQL语句能够简化编程,起到事半功倍效果。程序员或者数据库管理员使用SQL语句能够完成下面的操作:创建用户、创建表空间、创建表删除用户、删除表空间、删除表drop userdrop table改变数据库系统环境设置用户授grant为数据库的表建立索引修改数据库表结构通过alter table 关键字新建、删除、修改表个字段。
基于Spark的云南旅游大数据分析平台
qq_40309403的博客
08-28 774
Hi,大家好,今天分享的项目是《基于Spark的云南旅游大数据分析平台》
基于Java+Springboot+Vue+elememt宠物用品商城系统设计实现
央顺科技官方博客
08-31 1054
随着信息技术的不断发展,我们现在已经步入了信息化的时代了,而信息时代的代表便是网络技术的日渐成熟,而现在网络已经和我们的生活紧密的联系起来了,我们不敢想象没有网络我们的生活会像怎么样,也许就像食物中没有调料现在的生活离开了网络会变得索然无味。通过网络我们可以足不出户的做许多事情,例如工作、娱乐、学习,交友和购物等等许多我们数之不尽的事情,而就是因为网络我们的生活变得多姿多彩,或许有时甚至帮我们省下不少的时间和给予了我们更多的机遇。宠物网上商城对我们来说就有这些意义。
spring-data-redis中RedisRepository仓储
OceanSky的专栏
08-27 479
Id@RedisHash注解的value属性和@Id注解指定键值的命名空间,组合成user:id;@RedisHash的属性timeToLive属性指定键值的超时时间。CrudRepository接口中默认定义实现了save、saveAll、findById、existsById、findAll、findAllById、count、deleteById、delete、deleteAllById、deleteAll等方法,基本满足了对redis操作的需求;如果有特殊需求可以自定义实现。
opengauss-jdbc
06-25
### 回答1: OpenGauss-JDBC是一个Java数据库连接器,专门用于连接和操作OpenGauss数据库OpenGauss是一种高性能、高可靠性的关系型数据库管理系统,由华为公司开发,它具有良好的扩展性和容错性,在企业级应用中得到了广泛应用。 OpenGauss-JDBC的主要特点是速度快、安全性高、稳定性好和易于使用。它支持多种数据类型、运算符和函数,并且具有完整的事务管理功能和高级安全性特性。此外,OpenGauss-JDBC支持最新版的JDBC标准,可以与任何兼容JDBC的应用程序集成,包括Java Web应用程序、企业应用程序和数据分析应用程序。同时,OpenGauss-JDBC也提供了完整的SQL语法支持,可以访问OpenGauss数据库的所有数据和对象。 OpenGauss-JDBC还提供了一个良好的性能,使用Connection Pooling技术来缓存数据库连接,减少连接时间和开销。此外,它还支持批量操作和预编译语句、分布式事务和连接池调整等高级特性,使得开发人员可以轻松构建高性能的应用程序。 总之,OpenGauss-JDBC是一个非常强大的Java数据库连接器,它提供了丰富的功能和高性能,可以帮助企业轻松构建和管理OpenGauss数据库系统。 ### 回答2: opengauss-jdbc是一个Java数据库连接工具,它可以让Java程序能够与开源数据库opengauss进行交互和通讯。opengauss是面向企业级应用场景的高性能、高可靠、安全可信的开源数据库,同时支持传统SQL与融合分析与数据智能的全面能力。作为一个数据库连接工具,opengauss-jdbc支持多种连接方式和协议,如JDBC、ODBC、PgJDBC和libpq等,可以让Java程序员在编写数据应用程序时更加方便和高效地访问opengauss数据库opengauss-jdbc提供了大量的功能和API,如支持SQL语句的执行、批量操作、自定义数据类型、数据池管理、错误处理等。此外,opengauss-jdbc还提供了可自定义的参数和驱动程序设置,可以进行优化和提高系统性能。opengauss-jdbc还支持SSL协议等安全机制,可以保证安全性和数据完整性。 总之,opengauss-jdbc是一个强大的Java数据库连接工具,它使得Java程序员可以更加方便、高效和可靠地与opengauss数据库进行数据交互和管理。同时,它还为企业级应用提供了高性能、高可靠、安全可信的数据管理解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值