Postgre数据库用户权限总结

最新推荐文章于 2024-05-21 10:48:30 发布
最新推荐文章于 2024-05-21 10:48:30 发布
阅读量6.6k 收藏 38
点赞数 4
分类专栏: PostgreSql 文章标签: postgresql 权限 用户 角色 授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AikesLs/article/details/106973253
版权

1、故事起源
我们的项目使用了PG数据库,在项目开发阶段,为了省事偷懒,直接将应用连接数据库的用户给了supperuser权限,用起来简直不要太爽。随着开发进度接近中后期,开始筹建用户验收环境,在该环境我依旧直接给了超级用户权限,谁曾想就在前几天甲方爸爸哗啦啦的给了一堆漏洞清单,让我们抓紧整改。一头雾水的我不得不重操旧业,开始四处学习PG的用户权限相关知识。

2、干货记录
2.1 、创建用户时的权限分配

CREATE USER/ROLE name [ [ WITH ] option [ ... ] ]  : 关键词 USER,ROLE; name 用户或角色名; 
where option can be:
      SUPERUSER | NOSUPERUSER      :超级权限,拥有所有权限,默认nosuperuser。
    | CREATEDB | NOCREATEDB        :建库权限,默认nocreatedb。
    | CREATEROLE | NOCREATEROLE    :建角色权限,拥有创建、修改、删除角色,默认nocreaterole。
    | INHERIT | NOINHERIT          :继承权限,可以把除superuser权限继承给其他用户/角色,默认inherit。
    | LOGIN | NOLOGIN              :登录权限,作为连接的用户,默认nologin,除非是create user(默认登录)。
    | REPLICATION | NOREPLICATION  :复制权限,用于物理或则逻辑复制(复制和删除slots),默认是noreplication。
    | BYPASSRLS | NOBYPASSRLS      :安全策略RLS权限,默认nobypassrls。
    | CONNECTION LIMIT connlimit   :限制用户并发数,默认-1,不限制。正常连接会受限制,后台连接和prepared事务不受限制。
    | [ ENCRYPTED ] PASSWORD 'password' | PASSWORD NULL :设置密码,密码仅用于有login属性的用户,不使用密码身份验证,则可以省略此选项。可以选择将空密码显式写为PASSWORD NULL。                                                         加密方法由配置参数password_encryption确定,密码始终以加密方式存储在系统目录中。
    | VALID UNTIL 'timestamp'      :密码有效期时间,不设置则用不失效。
    | IN ROLE role_name [, ...]    :新角色将立即添加为新成员。
    | IN GROUP role_name [, ...]   :同上
    | ROLE role_name [, ...]       :ROLE子句列出一个或多个现有角色,这些角色自动添加为新角色的成员。 (这实际上使新角色成为“组”)。
    | ADMIN role_name [, ...]      :与ROLE类似,但命名角色将添加到新角色WITH ADMIN OPTION,使他们有权将此角色的成员资格授予其他人。
    | USER role_name [, ...]       :同上
    | SYSID uid                    :被忽略,但是为向后兼容性而存在。

示例

--不需要密码
postgres=# CREATE ROLE aikes LOGIN;
CREATE ROLE
--需要密码
postgres=# CREATE USER aikes WITH PASSWORD '10JQKA';
CREATE ROLE

备注
1、create user命令等同于create role,除了一点:create user有隐含的login权限;而create role不会有该权限。
2、创建该用户后,还不能直接登录。需要修改 pg_hba.conf 文件,trust不验证密码,MD5验证密码(后文有说明)

①:本地登陆:local   all    all    trust
②:远程登陆:host   all    all    192.168.100.133/32     md5

补充

创建复制用户
CREATE USER abc REPLICATION LOGIN ENCRYPTED PASSWORD '';
CREATE USER abc REPLICATION LOGIN ENCRYPTED PASSWORD 'abc';
ALTER USER work WITH ENCRYPTED password '';

创建scheme 角色
CREATE ROLE abc;
CREATE DATABASE abc WITH OWNER abc ENCODING UTF8 TEMPLATE template0;
\c abc

创建schema
CREATE SCHEMA abc;
ALTER SCHEMA abc OWNER to abc;
revoke create on schema sche from sche ;

创建用户
create user abc with ENCRYPTED password '';
GRANT abc to abc;
ALTER ROLE abc WITH abc;

##创建读写账号
CREATE ROLE abc_rw;
CREATE ROLE abc_rr;

##赋予访问数据库权限,schema权限
grant connect ON DATABASE abc to abc_rw;
GRANT USAGE ON SCHEMA abc TO abc_rw;

##赋予读写权限
grant select,insert,update,delete ON  ALL TABLES IN SCHEMA abc to abc;

赋予序列权限
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA abc to abc;

赋予默认权限
ALTER DEFAULT PRIVILEGES IN SCHEMA abc GRANT select,insert,update,delete ON TABLES TO abc;

赋予序列权限
ALTER DEFAULT PRIVILEGES IN SCHEMA abc GRANT ALL PRIVILEGES ON SEQUENCES TO abc;


#用户对db要有连接权限
grant connect ON DATABASE abc to abc;

#用户要对schema usage 权限,不然要select * from schema_name.table ,不能用搜索路径
GRANT USAGE ON SCHEMA abc TO abc;
grant select ON ALL TABLES IN SCHEMA abc to abc;
ALTER DEFAULT PRIVILEGES IN SCHEMA abc GRANT select ON TABLES TO abc;

create user abc_w with ENCRYPTED password '';
create user abc_r with ENCRYPTED password '';

GRANT abc_rw to abc_w;

GRANT abc_rr to abc_r;

2.2、用户权限授予和收回

权限说明

SELECT:允许从指定表,视图或序列的任何列或列出的特定列进行SELECT。也允许使用COPY TO。在UPDATE或DELETE中引用现有列值也需要此权限。对于序列,此权限还允许使用currval函数。对于大对象,此权限允许读取对象。

INSERT:允许将新行INSERT到指定的表中。如果列出了特定列,则只能在INSERT命令中为这些列分配(因此其他列将接收默认值)。也允许COPY FROM。

UPDATE:允许更新指定表的任何列或列出的特定列,需要SELECT权限。

DELETE:允许删除指定表中的行,需要SELECT权限。

TRUNCATE:允许在指定的表上创建触发器。

REFERENCES:允许创建引用指定表或表的指定列的外键约束。

TRIGGER:允许在指定的表上创建触发器。 

CREATE:对于数据库,允许在数据库中创建新的schema、table、index。

CONNECT:允许用户连接到指定的数据库。在连接启动时检查此权限。

TEMPORARY、TEMP:允许在使用指定数据库时创建临时表。

EXECUTE:允许使用指定的函数或过程以及在函数。

USAGE:对于schema,允许访问指定模式中包含的对象;对于sequence,允许使用currval和nextval函数。对于类型和域,允许在创建表,函数和其他模式对象时使用类型或域。

ALL PRIVILEGES:一次授予所有可用权限。

授予权限

GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { [ TABLE ] table_name [, ...]
         | ALL TABLES IN SCHEMA schema_name [, ...] }
    TO role_specification [, ...] [ WITH GRANT OPTION ]

##单表授权:授权aikes账号可以访问schema为sche 的demo表  
grant select,insert,update,delete on sche.demo to aikes;
##所有表授权:grant select,insert,update,delete on all tables in schema sche to aikes;

GRANT { { USAGE | SELECT | UPDATE }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { SEQUENCE sequence_name [, ...]
         | ALL SEQUENCES IN SCHEMA schema_name [, ...] }
    TO role_specification [, ...] [ WITH GRANT OPTION ]

##序列(自增键)属性授权,指定sche schema下的seq_id_seq 给aikes用户
grant select,update on sequence sche.seq_id_seq to aikes;
##序列(自增键)属性授权,给用户aikes授权sche schema下的所有序列
grant select,update on all sequences in schema sche to aikes;

GRANT { { CREATE | CONNECT | TEMPORARY | TEMP } [, ...] | ALL [ PRIVILEGES ] }
    ON DATABASE database_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

##连接数据库权限,授权aikes 用户连接数据库dbdemo
grant connect on database dbdemo to aikes ;

GRANT { { CREATE | USAGE } [, ...] | ALL [ PRIVILEGES ] }
    ON SCHEMA schema_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

##连接schema权限,授权aikes访问sche schema权限
grant usage on schema sche to aikes;

GRANT { CREATE | ALL [ PRIVILEGES ] }
    ON TABLESPACE tablespace_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON TYPE type_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT role_name [, ...] TO role_name [, ...] [ WITH ADMIN OPTION ]
##把aikes用户的权限授予用户mark。grant aikes to mark;

撤销权限

REVOKE [ GRANT OPTION FOR ]
    { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { [ TABLE ] table_name [, ...]
         | ALL TABLES IN SCHEMA schema_name [, ...] }
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ] 

##移除用户aikes在schema sche 上所有表的select权限 
revoke select on all tables in schema sche from aikes;

##序列
REVOKE [ GRANT OPTION FOR ]
    { { USAGE | SELECT | UPDATE }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { SEQUENCE sequence_name [, ...]
         | ALL SEQUENCES IN SCHEMA schema_name [, ...] }
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

##库
REVOKE [ GRANT OPTION FOR ]
    { { CREATE | CONNECT | TEMPORARY | TEMP } [, ...] | ALL [ PRIVILEGES ] }
    ON DATABASE database_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { USAGE | ALL [ PRIVILEGES ] }
    ON FOREIGN DATA WRAPPER fdw_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT]

REVOKE [ GRANT OPTION FOR ]
    { USAGE | ALL [ PRIVILEGES ] }
    ON FOREIGN SERVER server_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT]

REVOKE [ GRANT OPTION FOR ]
    { EXECUTE | ALL [ PRIVILEGES ] }
    ON { { FUNCTION | PROCEDURE | ROUTINE } function_name [ ( [ [ argmode ] [ arg_name ] arg_type [, ...] ] ) ] [, ...]
         | ALL { FUNCTIONS | PROCEDURES | ROUTINES } IN SCHEMA schema_name [, ...] }
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]
    
REVOKE [ GRANT OPTION FOR ]
    { USAGE | ALL [ PRIVILEGES ] }
    ON LANGUAGE lang_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { { SELECT | UPDATE } [, ...] | ALL [ PRIVILEGES ] }
    ON LARGE OBJECT loid [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

##schena权限
REVOKE [ GRANT OPTION FOR ]
    { { CREATE | USAGE } [, ...] | ALL [ PRIVILEGES ] }
    ON SCHEMA schema_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { CREATE | ALL [ PRIVILEGES ] }
    ON TABLESPACE tablespace_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { USAGE | ALL [ PRIVILEGES ] }
    ON TYPE type_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]
    
REVOKE [ ADMIN OPTION FOR ]
    role_name [, ...] FROM role_name [, ...]
    [ CASCADE | RESTRICT ]

修改用户属性

ALTER USER role_specification [ WITH ] option [ ... ]

where option can be:

      SUPERUSER | NOSUPERUSER
    | CREATEDB | NOCREATEDB
    | CREATEROLE | NOCREATEROLE
    | INHERIT | NOINHERIT
    | LOGIN | NOLOGIN
    | REPLICATION | NOREPLICATION
    | BYPASSRLS | NOBYPASSRLS
    | CONNECTION LIMIT connlimit
    | [ ENCRYPTED ] PASSWORD 'password' | PASSWORD NULL
    | VALID UNTIL 'timestamp'

ALTER USER name RENAME TO new_name

ALTER USER { role_specification | ALL } [ IN DATABASE database_name ] SET configuration_parameter { TO | = } { value | DEFAULT }
ALTER USER { role_specification | ALL } [ IN DATABASE database_name ] SET configuration_parameter FROM CURRENT
ALTER USER { role_specification | ALL } [ IN DATABASE database_name ] RESET configuration_parameter
ALTER USER { role_specification | ALL } [ IN DATABASE database_name ] RESET ALL

where role_specification can be:

    role_name
  | CURRENT_USER
  | SESSION_USER

##示例 alter role aikes with superuser;

2.3、配置文件中的访问控制
通过修改pg_hba.conf文件,实现访问控制
METHOD解释:

trust:允许无条件连接,允许任何PostgreSQL用户身份登录,而无需密码或任何其他身份验证。
reject:拒绝任何条件连接,这对于从组中“过滤掉”某些主机非常有用。
scram-sha-256:执行SCRAM-SHA-256身份验证以验证用户的密码。
md5:执行SCRAM-SHA-256或MD5身份验证以验证用户的密码。
password:要提供未加密的密码以进行身份​​验证。由于密码是通过网络以明文形式发送的,因此不应在不受信任的网络上使用。
gss:使用GSSAPI对用户进行身份验证,这仅适用于TCP / IP连接。
sspi:使用SSPI对用户进行身份验证,这仅适用于Windows。
ident:通过联系客户端上的ident服务器获取客户端的操作系统用户名,并检查它是否与请求的数据库用户名匹配。 Ident身份验证只能用于TCP / IP连接。为本地连接指定时,将使用对等身份验证。
peer:从操作系统获取客户端的操作系统用户名,并检查它是否与请求的数据库用户名匹配。这仅适用于本地连接。
ldap:使用LDAP服务器进行身份验证。
radius:使用RADIUS服务器进行身份验证。
cert:使用SSL客户端证书进行身份验证。
pam:使用操作系统提供的可插入身份验证模块(PAM)服务进行身份验证。
bsd:使用操作系统提供的BSD身份验证服务进行身份验证。

# TYPE  DATABASE    USER   ADDRESS   METHOD
local          all               all                         trust
--在本地允许任何用户无密码登录
local          all                all                        peer
--操作系统的登录用户和pg的用户是否一致,一致则可以登录
local          all                all                        ident
--操作系统的登录用户和pg的用户是否一致,一致则可以登录
host          all                all    192.168.163.0/24   md5
--指定客户端IP访问通过md5身份验证进行登录
host          all                all     192.168.163.132/32   password
--指定客户端IP通过passwotd身份验证进行登录

host    all             all     192.168.54.1/32         reject
host    all             all     192.168.0.0/16           ident  
host    all             all     127.0.0.1       255.255.255.255     trust
...

设置成功后需要重新加载配置文件,不需要重启数据库

postgres=# select pg_reload_conf();
 pg_reload_conf 
----------------
 true

通过SQL可以查看配置:

postgres=# select * from pg_hba_file_rules;
 line_number | type  |   database    | user_name |    address    |                 netmask                 | auth_method | options | error 
-------------+-------+---------------+-----------+---------------+-----------------------------------------+-------------+---------+-------
          87 | host  | {all}         | {all}     | 192.168.163.0 | 255.255.255.0                           | md5         |         | 
          92 | local | {all}         | {all}     |               |                                         | peer        |         | 
          94 | host  | {all}         | {all}     | 127.0.0.1     | 255.255.255.255                         | md5         |         | 
          96 | host  | {all}         | {all}     | ::1           | ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff | md5         |         | 
          99 | local | {replication} | {all}     |               |                                         | peer        |         | 
         100 | host  | {replication} | {all}     | 127.0.0.1     | 255.255.255.255                         | md5         |         | 
         101 | host  | {replication} | {all}     | ::1           | ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff | md5         |         |

3、实际使用授权示例

#访问库
postgres=# grant connect on database db to aikes;
GRANT
#访问schmea
postgres=# grant usage on schema sche to aikes;
GRANT
#访问表
postgres=# grant select,insert,update,delete on all tables in schema sche to aikes;
GRANT
#如果访问自增序列,需要授权
postgres=# grant select,update on all sequences in schema sche to aikes;
GRANT

注意:上面的授权只对历史的一些对象授权,后期增加的对象是没有权限的,需要给个默认权限

#默认表权限
postgres=# ALTER DEFAULT PRIVILEGES IN SCHEMA sche GRANT select,insert,update,delete ON TABLES TO aikes;
ALTER DEFAULT PRIVILEGES

#默认自增序列权限
postgres=# ALTER DEFAULT PRIVILEGES IN SCHEMA sche GRANT select,update ON sequences TO aikes;
ALTER DEFAULT PRIVILEGES

4、查看对象权限

通过指令 \dp 或者下列SQL可以查看到数据库对象权限划分

SELECT n.nspname as "Schema",  
  c.relname as "Name",  
  CASE c.relkind WHEN 'r' THEN 'table' WHEN 'v' THEN 'view' WHEN 'm' THEN 'materialized view' WHEN 'S' THEN 'sequence' WHEN 'f' THEN 'foreign table' END as "Type",  
  pg_catalog.array_to_string(c.relacl, E'\n') AS "Access privileges",  
  pg_catalog.array_to_string(ARRAY(  
    SELECT attname || E':\n  ' || pg_catalog.array_to_string(attacl, E'\n  ')  
    FROM pg_catalog.pg_attribute a  
    WHERE attrelid = c.oid AND NOT attisdropped AND attacl IS NOT NULL  
  ), E'\n') AS "Column privileges",  
  pg_catalog.array_to_string(ARRAY(  
    SELECT polname  
    || CASE WHEN polcmd != '*' THEN  
           E' (' || polcmd || E'):'  
       ELSE E':'   
       END  
    || CASE WHEN polqual IS NOT NULL THEN  
           E'\n  (u): ' || pg_catalog.pg_get_expr(polqual, polrelid)  
       ELSE E''  
       END  
    || CASE WHEN polwithcheck IS NOT NULL THEN  
           E'\n  (c): ' || pg_catalog.pg_get_expr(polwithcheck, polrelid)  
       ELSE E''  
       END    || CASE WHEN polroles <> '{0}' THEN  
           E'\n  to: ' || pg_catalog.array_to_string(  
               ARRAY(  
                   SELECT rolname  
                   FROM pg_catalog.pg_roles  
                   WHERE oid = ANY (polroles)  
                   ORDER BY 1  
               ), E', ')  
       ELSE E''  
       END  
    FROM pg_catalog.pg_policy pol  
    WHERE polrelid = c.oid), E'\n')  
    AS "Policies"  
FROM pg_catalog.pg_class c  
     LEFT JOIN pg_catalog.pg_namespace n ON n.oid = c.relnamespace  
WHERE c.relkind IN ('r', 'v', 'm', 'S', 'f')  
  AND n.nspname !~ '^pg_' AND pg_catalog.pg_table_is_visible(c.oid)  
ORDER BY 1, 2;  

 Schema |              Name              |   Type   |    Access privileges    | Column privileges | Policies
--------+--------------------------------+----------+-------------------------+-------------------+----------
 public | emp    				         | table    | dbuser=arwdDxt/dbuser  +|                   |
        |                                |          | postgres=arwd/dbuser    |                   |
 public | dept         					 | table    | dbuser=arwdDxt/dbuser  +|                   |
        |                                |          | postgres=arwd/dbuser    |                   |
 public | company                   	 | table    | dbuser=arwdDxt/dbuser  +|                   |

其中dbuser=后面跟着的字符就是ACL权限列表定义的对应权限
权限定义

Aikes902
关注
  • 4
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
postgresql限制某个用户仅连接某一数据库
lk的窝
04-01 6733
创建数据库bbb且owner为用户b: postgres9.6@[local]:5432 postgres# create database bbb owner b; CREATE DATABASE Time: 259.099 ms 默认情况下使用用户c也可以连接数据库bbb: postgres9.6@[local]:5432 postgres# \c bbb c You are now co...
postgresql学习--权限管理
cug_jiang126com的专栏
04-07 6001
概述 相比mysql而言,postgresql权限管理上最大的特点是引入了角色的概念,角色就是一系列相关权限的集合。比如mysql需要授权的话,直接给某个user在需要的对象上grant需要的权限,这样操作其实是比较繁琐的,你需要对每一个新建出来的账户都精细地分配不同的权限值,因为需要权限值可能会非常多且不同。而引入的角色的概念后,将可以将一些列相关的数据库权限赋给一个角色,然后再把角色赋给u
02:PostgreSQL用户权限
最新发布
zyplanke的专栏
05-21 1886
创建用户角色唯一的区别是:创建用户默认有login权限,创建角色默认没有login权限
postgre_sql 赋值权限
Cincinnati_De的博客
10-17 582
SELECT call_date, count(*) FROM dw.t1where black_status= true group by call_date order by 1 10.0.0.92 port 5436 db:dbname user: username pw: userps GRANT USAGE ON SCHEMA ods TO user...
Postgres用户数据库权限
lk的窝
10-28 2626
用户数据库权限(登录、超级用户权限) (1)查看当前数据库中有用户highgo和用户a highgo=#\du                              List of roles  Role name |                   Attributes                   | Member of -----------+--------
PostgreSQL(七)权限管理
shmily_coco的博客
11-28 2218
3、对超级用户 postgres不做权限检查,其它用户走ACL(Access Control list);2、schema:PG的一个用户可以有多个schema,但一个schema只能属于一个用户;(可用此预防表被误删除)1、实例权限:控制部分用户、主机是否允许登录、访问数据库(白名单&黑名单);1、每个数据库对象都有一个所有者,默认情况下,所有者拥有该对象的所有权限;4、对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走ACL;3、object:表、视图、索引等对象的增删改查的权限
PG数据库创建数据库用户,仅创建的用户权限访问该库
weixin_72585038的博客
12-21 1315
密码: ****** (数据库用户xxf的密码,不是Linux用户xxf的密码)位置:安装路径下的(/u01/apps/pgsql14/data/postgresql.conf)位置:安装路径下的(/u01/apps/pgsql14/data/pg_hba.conf)postgres用户创建(因为安装pg数据库后,系统会自动创建一个同名用户用户postgres。文件:postgresql.conf。主机名或IP: 192.*.*.*文件:pg_hba.conf。
postgre数据库学习文档
06-09
### Postgre数据库学习知识点 #### 一、PostgreSQL简介与安装 **PostgreSQL**是一款功能强大的开源对象关系型数据库系统,以其稳定性、可扩展性以及遵循SQL标准而著称。根据给定的学习文档,我们可以了解到关于...
postgre数据库使用手册
03-24
3. **用户角色管理**:创建和管理数据库用户,设置用户权限,理解GRANT和REVOKE语句的用法。 4. **SQL基础操作**:掌握基本的SQL语句,如SELECT、INSERT、UPDATE、DELETE,以及JOIN、GROUP BY等高级查询。 5. **...
postgresql数据库备份和恢复
11-07
需要注意的是,备份过程中要确保数据库服务器允许外部访问,并且数据库用户具有相应的权限。 当需要恢复PostgreSQL数据库时,psql命令行工具可以被用来重新导入备份文件到数据库中。该工具不仅可以执行SQL语句,也...
分布式定时任务xxl-job 数据库postgre版本
02-11
6. **安全性**:提供严格的安全控制,如角色权限、加密、审计等,保护敏感任务信息。 在实际使用中,开发者需要按照XXL-JOB官方文档配置PostgreSQL数据库连接,将XXL-JOB的相关表结构导入到PostgreSQL中。同时,...
pgAdmin&postgre安装包.7z
03-31
同时,为了保证数据的安全,应定期备份数据库,并限制对数据库的访问权限,避免未经授权的访问和操作。 总的来说,pgAdmin和PostgreSQL是IT专业人士进行数据库管理和开发的重要工具,它们的结合使用为数据存储和...
PG数据库用户权限管理
热门推荐
eagle89的专栏
01-04 2万+
创建用户/角色 CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] : 关键词 USER,ROLE; name 用户角色名; where option can be: SUPERUSER | NOSUPERUSER :超级权限,拥有所有权限,默认nosuperuser。 | CREATEDB | NOCREATEDB :建库权限,默认nocreatedb。 | CREATEROLE | NOCREA
postgresql超级用户设置
三傻的博客
01-07 3612
postgresql超级用户设置。
PostgreSQL访问控制,允许&禁止指定IP访问
分享技术,分享知识
02-29 6222
PostgreSQL中允许哪些IP的机器能够访问数据库是由配置文件pg_hba.conf控制的,通过配置该文件,能够指定哪些ip可以访问,哪些ip不可以访问,以及访问的认证方式。hba是host-based authentication的缩写。 原文地址: https://mytecdb.com/blogDetail.php?id=77 initdb在初始化数据目录的时候,会生成一个默认的pg...
POSTGRESQL 权限问题,官方说必须是DBOWNER 和 SUPERUSE 才能进行DDL 操作,真的?
sql server的专栏
05-16 791
PG 14 下的官方文字截图https://www.postgresql.org/docs/current/ddl-priv.html题目的问题anwser在最下方, 最近在工作中,有同学告知我,在PG的生产环境中,必须是表的OWNER 或 SUPERUSER 才能对表进行DDL 操作,或者删除操作,事实是这样的,如果不是怎么解决这个问题。我们先从SCHEMA 开始这个问...
PostgreSQL权限的分配和控制
互联网知识分享
09-29 1119
中,权限用于控制用户数据库对象的访问和操作。ALTER DEFAULT PRIVILEGES:用于设置默认权限,即当用户创建新对象时,默认分配给该对象的权限。语句可以设置默认权限,即当用户创建新对象时,默认分配给该对象的权限。中,默认情况下,数据库对象的所有权和访问权限都是由创建该对象的用户所拥有。提供了一组权限控制语句,用于分配和撤销用户数据库对象的权限。中进行权限的分配和控制。REVOKE:用于撤销用户用户组对数据库对象的某种权限。GRANT:用于授予用户用户组对数据库对象的某种权限
PostgreSQL创建只读用户之后创建的表不能读问题解决
CC的博客
12-16 1440
使用SQL语句GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;将public下所有的表给用户readonly只读权限。但是发现这之后创建的表,readonly用户还是不能读,需要使用下面的SQL把以后创建的表的SELECT权限也给用户readonly: TER DEFAULT PRIVILEGES IN SCHEMA public g...
PostgreSQL中关于USAGE和SELECT权限的探讨
倪灵-ziop
04-11 2943
主要内容:在PostgreSQL中创建角色授权的相关语法及作用,通过对于`CREATE ROLE`、`GRANT USAGE ON SCHEMA`及`GRANT SELECT ON TABLE`等命令的解析,阐述了为角色分配不同权限的效果。文章还详细解答了关于只授权SCHEMA的“USAGE”但不授权“SELECT”权限以及只授权“SELECT”但不授权“USAGE”权限的具体表现。
postgre迁移用户
06-07
如果您需要将 PostgreSQL 数据库中的用户迁移到另一个数据库中,可以按照以下步骤进行操作: 1. 在目标数据库中创建与源数据库用户相同的用户 ``` CREATE USER username WITH PASSWORD 'password'; ``` 2. 将源数据库用户的所有权限授予目标数据库中对应的用户 ``` GRANT ALL PRIVILEGES ON DATABASE sourcedb TO username; GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO username; GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO username; ``` 3. 将源数据库用户所拥有的所有对象的所有者更改为目标数据库中对应的用户 ``` REASSIGN OWNED BY sourceuser TO targetuser; ``` 4. 删除源数据库用户 ``` DROP USER sourceuser; ``` 完成以上步骤后,您就可以将源数据库中的用户成功迁移到目标数据库中了。请注意备份您的数据并小心操作。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aikes902

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值