openGauss 用户权限统计及权限回收

于 2025-06-09 09:18:01 发布
阅读量694 收藏 29
点赞数 37
分类专栏: openGauss经验总结 文章标签: 数据库 gaussdb 安全 性能优化 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GaussDB/article/details/148525152
版权

  • 适用范围

  • 问题概述

  • 解决方案

  • 一、环境配置

  • 二、用户权限统计(解析acl权限方式)

    • 1、database 权限

    • 2、schema 权限

    • 3、table 权限

    • 4、table column 权限

    • 5、tablespace 权限

    • 6、sequence 权限

    • 7、function 权限

    • 8、procedure 权限

    • 9、view 权限

    • 10、系统权限

    • 11、role 权限

    • 12、any 权限

  • 三、用户权限统计(查询information_schema 相关视图方式)

    • 1、table、view 权限

    • 2、table column 权限

    • 3、function、procedure 权限

    • 4、usage 权限

适用范围

操作系统:CentOS 7.6
数据库:openGauss 6.0.1

问题概述

解析opengauss 数据库中acl权限相关字段,如pg_class 中relacl 字段,将其转换成对应的select、update等权限信息,并拼接revoke 相应权限的sql 语句。

解决方案

一、环境配置

图片

二、用户权限统计

(解析acl权限方式)

本案例为在postgres 库中创建用户,然后创建testdb 数据库,后续在testdb 库中创建用户对象并进行相关授权操作。

创建用户testuser:

\c postgrescreate user testuser with password 'Test1234';
创建数据库testdb
    create database testdb;\c testdb;

    1、database 权限

    授予testuser 访问testdb库以及在testdb库创建新schema 的权限

    grant connect,create on database testdb to testuser;

    查询testuser的database 权限​​​​​​​

    with t as (select datname,(aclexplode(datacl)).grantee,(aclexplode(datacl)).privilege_typefrom pg_database)select t.datname,ro.rolname,t.privilege_type,'revoke '||t.privilege_type||' on database '||t.datname||' from '||ro.rolname||';' as revoke_sqlfrom tinner join pg_roles ro on ro.oid=t.granteewhere ro.rolname='testuser';

    图片

    2、schema 权限

    创建schema1

    create schema schema1;

    授予testuser 在 schema1 模式创建对象的权限

    grant create,usage on schema schema1 to testuser;

    查询testuser 的schema 权限​​​​​​​

    with t as (select nspname "schema",(aclexplode(nspacl)).grantee,(aclexplode(nspacl)).privilege_typefrom pg_namespace)select t.schema,ro.rolname,t.privilege_type,'revoke '||t.privilege_type||' on schema '||t.schema||' from '||ro.rolname||';' as revoke_sqlfrom tinner join pg_roles ro on ro.oid=t.granteewhere ro.rolname='testuser';

    图片

    3、table 权限

    创建public.t1 表

    create table public.t1 (id int);

    授予testuser 对 public.t1 的增删改查权限

    grant select,insert,update,delete on table public.t1 to testuser;

    查询testuser 的table 权限​​​​​​​

    with t as (select na.nspname "schema",cl.relname,(aclexplode(relacl)).grantee,(aclexplode(relacl)).privilege_typefrom pg_class clinner join pg_namespace na on na.oid=cl.relnamespacewhere cl.relkind in ('r','f'))select t.schema,t.relname,ro.rolname,t.privilege_type,'revoke '||t.privilege_type||' on table '||t.schema||'.'||t.relname||' from '||ro.rolname||';' as revoke_sqlfrom tinner join pg_roles ro on ro.oid=t.granteewhere ro.rolname='testuser';
     

    图片
     

    4、table column 权限
     

    创建public.t2 表
     

    create table public.t2 (id int,name char(5));
     

    授予testuser 对public.t2 表的id列的select、insert 权限
     

    grant select(id),insert(id) on table public.t2 to testuser;
     

    查询testuser 的table column 权限​​​​​​​
     

    with t as (select na.nspname "schema",cl.relname "table_name",attname "column_name",(aclexplode(attacl)).grantee,(aclexplode(attacl)).privilege_typefrom pg_attribute atinner join pg_class cl on cl.oid=at.attrelidinner join pg_namespace na on cl.relnamespace=na.oid)select t.schema,t.table_name,t.column_name,ro.rolname,t.privilege_type,'revoke '||t.privilege_type||'('||t.column_name||') on table '||t.schema||'.'||t.table_name||' from '||ro.rolname||';' as revoke_sqlfrom tinner join pg_roles ro on ro.oid=t.granteewhere ro.rolname='testuser';
     

     

    图片
     

    5、tablespace 权限
     

    创建tbs1 表空间
     

    create tablespace tbs1 location '/gaussdata/openGauss/tbs';
     

    授予testuser 在tbs1 表空间创建表的权限
     

    grant create on tablespace tbs1 to testuser;
     

    查询testuser 的tablespace 权限​​​​​​​
     

    with t as (select spcname,(aclexplode(spcacl)).grantee,(aclexplode(spcacl)).privilege_typefrom pg_tablespace)select t.spcname,ro.rolname,t.privilege_type,'revoke '||t.privilege_type||' on tablespace '||t.spcname||' from '||ro.rolname||';' as revoke_sqlfrom tinner join pg_roles ro on ro.oid=t.granteewhere ro.rolname='testuser';
     

     

    图片
     

    6、sequence 权限
     

    创建public.seq1 序列
     

    create sequence public.seq1;
     

    授予testuser 对 public.seq1 的查询、更新等权限
     

    grant select,update,usage on sequence public.seq1 to testuser;
     

    查询testuser 的sequence 权限​​​​​​​
     

    with t as (select na.nspname "schema",cl.relname,(aclexplode(relacl)).grantee,(aclexplode(relacl)).privilege_typefrom pg_class clinner join pg_namespace na on na.oid=cl.relnamespacewhere cl.relkind in ('S','L'))select t.schema,t.relname,ro.rolname,t.privilege_type,'revoke '||t.privilege_type||' on sequence '||t.schema||'.'||t.relname||' from '||ro.rolname||';' as revoke_sqlfrom tinner join pg_roles ro on ro.oid=t.granteewhere ro.rolname='testuser';
     

     

    图片
     

    7、function 权限
     

    创建public.fun1 函数​​​​​​​
     

    create function public.fun1(int,int) returns intas 'select $1+$2;'language sqlimmutablereturns null on null input;
     

    testuser 默认具有fun1 的执行权限
     授予testuser 修改fun1属性的权限,但前提是testuser 拥有修改public 中对象的权限​​​​​​​
     

    grant usage,create,alter on schema public to testuser;grant alter on function public.fun1(int,int) to testuser;
     

    查询testuser 的function 权限​​​​​​​
     

    with t as (select pr.oid,na.nspname "schema",pr.proname,(aclexplode(proacl)).grantee,(aclexplode(proacl)).privilege_typefrom pg_proc prinner join pg_namespace na on na.oid=pr.pronamespacewhere pr.prokind='f')select t.schema,t.proname,ro.rolname,t.privilege_type,'revoke '||t.privilege_type||' on function '||t.schema||'.'||t.proname||'('||pg_get_function_arguments(t.oid)||') from '||ro.rolname||';' as revoke_sqlfrom tinner join pg_roles ro on ro.oid=t.granteewhere ro.rolname='testuser';
     

     

    图片
     

    8、procedure 权限
     

    创建insert_data_t1 存储过程
     实现调用上述创建的seq1 序列,往t1表里插入数据​​​​​​​
     

    create procedure public.insert_data_t1()isbegininsert into public.t1 values(nextval('public.seq1'));end;/
     

    testuser 默认具有insert_data_t1 的执行权限
     授予testuser 修改 insert_data_t1 属性的权限,但前提是testuser 拥有修改public 中对象的权限
     

    grant alter on procedure public.insert_data_t1() to testuser;
     

    查询testuser 的procedure 权限​​​​​​​
     

    with t as (select pr.oid,na.nspname "schema",pr.proname,(aclexplode(proacl)).grantee,(aclexplode(proacl)).privilege_typefrom pg_proc prinner join pg_namespace na on na.oid=pr.pronamespacewhere pr.prokind='p')select t.schema,t.proname,ro.rolname,t.privilege_type,'revoke '||t.privilege_type||' on procedure '||t.schema||'.'||t.proname||'('||pg_get_function_arguments(t.oid)||') from '||ro.rolname||';' as revoke_sqlfrom tinner join pg_roles ro on ro.oid=t.granteewhere ro.rolname='testuser';
     

     

    图片
     

    9、view 权限
     

    创建view_t1 视图
     

    create view public.view_t1 as select * from public.t1;
     

    授予testuser 查询view_t1 的权限
     

    grant select on table public.view_t1 to testuser;
     

    查询testuser 的view 权限​​​​​​​
     

    with t as (select na.nspname "schema",cl.relname,(aclexplode(relacl)).grantee,(aclexplode(relacl)).privilege_typefrom pg_class clinner join pg_namespace na on na.oid=cl.relnamespacewhere cl.relkind in ('v','m'))select t.schema,t.relname,ro.rolname,t.privilege_type,'revoke '||t.privilege_type||' on table '||t.schema||'.'||t.relname||' from '||ro.rolname||';' as revoke_sqlfrom tinner join pg_roles ro on ro.oid=t.granteewhere ro.rolname='testuser';
     

     

    图片
     

    10、系统权限
     

    系统权限又称用户属性
     查询testuser 的系统权限​​​​​​​
     

    select rolname as user_name,rtrim(decode(rolsuper,'t','SuperUser,')||decode(rolcreaterole,'t','CreateRole,')||decode(rolcreatedb,'t','CreateDB,')||decode(rolcatupdate,'t','CatUpdate,')||decode(rolcanlogin,'t','Login,')||decode(rolreplication,'t','Replication,')||decode(rolauditadmin,'t','AuditAdmin,')||decode(rolsystemadmin,'t','Sysadmin,')||decode(rolmonitoradmin,'t','MonitorAdmin,')||decode(roloperatoradmin,'t','OperatorAdmin,')||decode(rolpolicyadmin,'t','PolicyAdmin'),',') as role_sys_privilegesfrom pg_roles where rolname='testuser';
     

     

    图片
     

    11、role 权限
     

    创建role1 角色
     

    create role role1 with password 'Test1234';
     

    将role1 角色授予testuser 用户
     

    grant role1 to testuser;
     

    查询testuser 拥有的role 权限​​​​​​​
     

    select ro1.rolname "role",ro2.rolname "user_name",'revoke '||role||' from '||user_name||';' as revoke_sqlfrom pg_auth_members auinner join pg_roles ro1 on ro1.oid=au.roleidinner join pg_roles ro2 on ro2.oid=au.memberwhere user_name='testuser';
     

     

    图片
     

    12、any 权限
     

    授予testuser 用户create any table,select any table 权限
     

    grant create any table,select any table to testuser;
     

    查询testuser 拥有的any 权限​​​​​​​
     

    select rolname,privilege_type,'revoke '||privilege_type||' from '||rolname||';' as revoke_sqlfrom gs_db_privilege gsinner join pg_roles ro on ro.oid=gs.roleidwhere rolname='testuser';
     

     

    图片
     

    三、用户权限统计
     

    (查询information_schema 相关视图方式)
     

    修改search_path 参数
     

    set search_path=information_schema;
     

    1、table、view 权限
     

     

    select * from table_privileges where grantee='testuser' and grantor<>'testuser';
     

     

    图片
     

    2、table column 权限
     

    注:授予表级select、insert 权限时,同时会将表的全部列的select、insert 权限记录在column_privileges 中。
     

     

    select * from column_privileges where grantee='testuser' and grantor<>'testuser';
     

     

    图片
     

    3、function、procedure 权限
     

    ​​​​​​​
     

    select * from routine_priv grantee='testuser' and grantor<>'testuser';ileges where
     

    4、usage 权限
     

    select * from usage_privileges where grantee='testuser' and grantor<>'testuser';
     

     

     

    本文作者:车金陆,墨天轮数据库管理服务团队技术顾问。
    
                
    
        
    
         
    
    
    
  

    

    



                
    

    
	
    
		
    
			
    
				
					
    openGauss学习笔记-47 openGauss 高级数据管理-权限
    
				    
			
    
			
    
				
    
					超哥的博客
				
    
				
    
					08-22
					
					1312
					
				
    
			
    
		
    
		
    
			
				
    数据库对象创建后,进行对象创建的用户就是该对象的所有者。数据库安装后的默认情况下,未开启三权分立,数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后,默认只有对象所有者或者系统管理员可以查询、修改和销毁对象,以及通过GRANT将对象的权限授予其他用户
    
			    
		
    
	
    

    
                
    
            
              
    

    
	
    
		
    
			
    
				
					
    openGauss学习笔记-111 openGauss 数据库管理-管理用户权限-用户权限设置
    
				    
			
    
			
    
				
    
					超哥的博客
				
    
				
    
					10-31
					
					1134
					
				
    
			
    
		
    
		
    
			
				
    用户直接授予某对象的权限,请使用GRANT。
将Schema中的表或者视图对象授权给其他用户或角色时,需要将表或视图所属Schema的USAGE权限同时授予该用户或角色。否则用户或角色将只能看到这
    
			    
		
    
	
    

    
              
    

  
              
    
                

    
	
    
		
    
			
    
				
					
    openGauss用户和角色管理
    
				    
			
    
			
    
				
    
					互联网知识分享
				
    
				
    
					09-25
					
					2153
					
				
    
			
    
		
    
		
    
			
				
    用户和角色管理是数据库管理系统中的重要功能,用于管理数据库中的用户和角色,以控制对数据库的访问权限用户数据库中的实体,用于标识和管理数据库中的各种操作权限和资源使用权限。通过用户和角色管理,可以实现数据库访问权限的控制和管理。用户和角色的创建、修改、删除以及权限的授权和查询,可以满足不同场景下的权限管理需求。通过创建、修改、删除用户和角色,可以控制用户的身份验证和访问权限。是要授予的权限,可以是数据库级别的权限,也可以是表级别的权限。是要授予的权限,可以是数据库级别的权限,也可以是表级别的权限
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    openGauss用户与角色
    
				    
			
    
			
    
				
    
					m0_61937892的博客
				
    
				
    
					11-15
					
					3754
					
				
    
			
    
		
    
		
    
			
				
    用户&nbsp;⚫ 用户&nbsp; 使用数据库系统服务的个体&nbsp; 职责单一,往往附属于某个组织或部门&nbsp;⚫ 用户可以做什么&nbsp; 使用工具连接数据库&nbsp; 访问数据库对象&nbsp; 执行SQL语句角色&nbsp;⚫ 角色&nbsp; 角色是一组用户的集合,按照数据库系统中承担的责任划分具有不同权限的角色;角色用来作 为权限集合的载体。&nbsp; 角色代表了一个或一组数据库用户的行为
    
			    
		
    
	
    

    
		
    
			
		
    

    
	
    
		
    
			
    
				
					
    openGauss GRANT授权
    
				    
			
    
			
    
				
    
					KingCruel的专栏
				
    
				
    
					12-08
					
					4194
					
				
    
			
    
		
    
		
    
			
				
    openGauss GRANT授权
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    openGaussopenGauss查对象权限
    
				    
			
    
			
    
				
    
					tttzzzqqq2018的博客
				
    
				
    
					07-22
					
					440
					
				
    
			
    
		
    
		
    
			
				
    【代码】【openGaussopenGauss查对象权限
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    openGauss数据库权限管理模型
    
				    
			
    
			
    
				
    
					weixin_53596073的博客
				
    
				
    
					03-14
					
					2315
					
				
    
			
    
		
    
		
    
			
				
    由于数据库中存储着大量重要数据和各类敏感信息,并且为持有不同权限的合法用户提供数据共享服务,这就要求数据库具备完善的安全防御机制来抵抗来自内部和外部的恶意攻击,以保障数据不丢失、隐私不泄露以及数据不被篡改等。当前openGauss数据库已经构建了纵深防御的安全体系,保障数据库在应用中的安全。完善的权限管理机制可以有效阻断恶意用户的越权操作。本文将重点介绍openGauss数据库权限管理机制。

1基础权限控制模型

常见的权限控制模型有三种:基于策略的访问控制模型,基于角色的访问控制模型以及基于会话和角.
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    OpenGauss 高性能高安全高可靠的企业级开源关系型数据库
    
				    
			
    
			
    
				
    
					纸上得来终觉浅,绝知此事要躬行
				
    
				
    
					09-05
					
					1632
					
				
    
			
    
		
    
		
    
			
				
    openGauss是一款高性能、高安全、高可靠的企业级开源关系型数据库openGauss内核深度融合华为在数据库领域多年的经验,结合企业级场景需求,持续构建竞争力特性。自 2020 年 6 月开源以来,openGauss 一直围绕高性能、高可用、高智能、高安全突破创新数据库核心技术,构筑数据库内核创新竞争力。3 月 31 日,openGauss 5.0 版本正式上线。该版本与之前的版本功能特性保持兼容,在内核能力、工具链、兼容性方面得到了全面增强。
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    openGauss数据库基本操作(超详细)
    
				    
			
    
			
    
				
    
					m0_67394006的博客
				
    
				
    
					08-02
					
					4601
					
				
    
			
    
		
    
		
    
			
				
    先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。如下部署了集中式openGauss集群,数据库主节点实例的服务器IP地址为172.20.73.178。3)创建数据库,并指定所有者owner。.
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    openGauss数据库权限管理模型(上)
    
				    
			
    
			
    
				
    
					openGauss的博客
				
    
				
    
					07-26
					
					2200
					
				
    
			
    
		
    
		
    
			
				
    ...
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    openGauss权限管理
    
				    
			
    
			
    
				
    
					myneth的博客
				
    
				
    
					02-15
					
					2506
					
				
    
			
    
		
    
		
    
			
				
    openGauss权限管理
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    opengauss用户已授权,查询时却出现:“relation “××ד does not exist on dn_6001”的错误
    
				    
			
    
			
    
				
    
					weixin_51567051的博客
				
    
				
    
					04-27
					
					1万+
					
				
    
			
    
		
    
		
    
			
				
    前期步骤(可直接跳到解决方法):

1.创建一个用户user1(会同时默认创建一个同名的schema):


create user user2 password 'Bibdata@123';

2.授予权限,我这里将orders表的所有权限授予user1:


grant all privileges on orders to user1;





我当前的用户是tian。

3.切换到用户user1,并进行orders表的查询:


 \c - username    --使用该命令可切换用户




    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    6、查看用户权限
    
				    
			
    
			
    
				
    
					you can you up up up的博客
				
    
				
    
					10-20
					
					3665
					
				
    
			
    
		
    
		
    
			
				
    在 MySQL 中,可以通过查看 mysql.user 表中的数据记录来查看相应的用户权限,也可以使用 SHOW GRANTS 语句查询用户权限。
mysql 数据库下的 user 表中存储着用户的基本权限,可以使用 SELECT 语句来查看。SELECT 语句的代码如下:
SELECT * FROM mysql.user;

要执行该语句,必须拥有对 user 表的查询权限。
注意:新创建的用户只有登录 MySQL 服务器的权限,没有任何其它权限,不能查询 user 表。
除了使用 SELECT 语句之
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    gaussdb 数据库用户安全管理【用户权限管理】【01】
    
				    
			
    
			
    
				
    
					qq_42226855的博客
				
    
				
    
					11-08
					
					1万+
					
				
    
			
    
		
    
		
    
			
				
    1. 用户权限管理
01. 创建用户并分配权限
创建用户并分配系统权限
创建一个具有创建数据库权限用户:
CREATE USER joe WITH CREATEDB PASSWORD "GAUSS@123";

给用户指定对象权限
将表student的select权限赋给用户joe:
GRANT SELECT ON TABLE student to joe;

给角色赋予对象权限
将表teacher的select权限赋给角色lily:
GRANT SELECT ON TABLE teacher to li
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    openGauss数据库在CentOS上的安装实践
    
					
    热门推荐
    
				    
			
    
			
    
				
    
					Gauss松鼠会
				
    
				
    
					07-08
					
					1万+
					
				
    
			
    
		
    
		
    
			
				
    这是一篇基于华为云ECS+CentOS 7的openGauss数据库安装实践。
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    openGauss常用的客户端连接工具
    
				    
			
    
			
    
				
    
					Gauss松鼠会
				
    
				
    
					09-09
					
					1万+
					
				
    
			
    
		
    
		
    
			
				
    openGauss数据库常用的客户端连接工具。
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    聊一聊数据库的行存与列存
    
				    
			
    
			
    
				
    
					Gauss松鼠会
				
    
				
    
					06-14
					
					1万+
					
				
    
			
    
		
    
		
    
			
				
    好多人最开始学习数据库的时候,是关系数据库,数据以表格形式存储,一行表示一条记录。其实这种就是典型的行存储,将表按行存储到磁盘分区上。而一些数据库还支持列存储,它将表按列存储到磁盘分区上。.........
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    轻松上手使用gs_dump和gs_dumpall命令导出数据
    
				    
			
    
			
    
				
    
					Gauss松鼠会
				
    
				
    
					03-23
					
					1万+
					
				
    
			
    
		
    
		
    
			
				
    openGauss提供的gs_dump和gs_dumpall工具,能够帮助用户导出需要的数据库对象或其相关信息。通过导入工具将导出的数据信息导入至需要的数据库,可以完成数据库信息的迁移。
    
			    
		
    
	
    

    

    
	
    
		
    
			
    
				
					
    opengauss  修改用户权限
    
					
    最新发布
    
				    
			
    
			
    
				
    
					01-01
				
    
			
    
		
    
		
    
			
				
    ### 修改 openGauss 数据库中的用户权限openGauss 中,可以通过 `GRANT` 和 `REVOKE` 命令来授予或撤销用户权限。以下是具体的操作方法:

#### 授予用户权限
要向用户授予权限,可以使用 `GRANT` 语句。例如,如果希望授予用户 `lily` 创建数据库 (`CREATEDB`) 的权限并将其权限赋予另一个用户 `gaussdb`,则执行如下 SQL 语句:

```sql
-- 新建一个角色 lily 并指定系统权限 CREATEDB
CREATE ROLE lily WITH LOGIN PASSWORD 'your_password' CREATEDB;

-- 将角色 lily 的权限赋予 gaussdb
GRANT lily TO gaussdb;
```

这会创建一个新的角色 `lily` 并给予其创建新数据库的能力,同时也允许 `gaussdb` 使用该角色的权限[^2]。

#### 撤销用户权限
当需要收回已分配给某用户的特定权限时,则应使用 `REVOKE` 语句。比如取消名为 `joe` 用户的角色 `manager` 权限时可按下面的方式操作:

```sql
-- 取消 joe 的 manager 角色
REVOKE manager FROM joe;
```

同样地,也可以通过类似的语法移除其他类型的权限或是从组级别撤回权限,如上面例子所示进一步删除了 `senior_manager` 对于 `manager` 的授权关系,并最终删除了这个不再被使用的 `manager` 用户账号。

对于更细粒度的对象级权限控制(如表、视图等),可以根据实际情况选择合适的动作(如 SELECT, INSERT 等)以及目标对象来进行相应的权限调整。支持的一系列权限包括但不限于:SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、CREATE、CONNECT、EXECUTE、ALTER、DROP、COMMENT、INDEX、VACUUM 和 USAGE 等不同种类,这些都可以针对具体的数据库对象进行设定[^3]。
    
			    
		
    
	
    

    
              
    

    

          
    



        
    

    
    

    


    
    

    

      
    
      
    
        
      
    
      
    

    

    
	
    
		
    评论 3
    
	
    
	
	

    

    
  
    
    
    
      添加红包
      
    
    
    
    
      
    
        
        
    
          
          
        
    
        
    请填写红包祝福语或标题
    
      
    
      
    
        
        
    
          
          
        
    
        
    红包个数最小为10个
    
      
    
      
    
        
        
    
          
          
        
    
        
    红包金额最低5元
    
      
    
      
    
        
        
    
          当前余额3.43前往充值 >
        
    
      
    
      
    
        
    
          需支付:10.00
    
        
        
      
    
    
    
  
    

    

    
  
    
    
    
  
    
  
    
    
    
  
    

    

    


    
  
    
    
    
      
    
        
    
          
    
            
            
    成就一亿技术人!
    
          
    
          
    
        
    
        
    
          
    
          
    
            领取后你会自动成为博主和红包主的粉丝
            规则
          
    
        
    
      
    
      
    
        
    
          
    
            
              
            
            
    
              
    hope_wisdom
     发出的红包
            
    
          
    
        
    
        
    
          
    
          
    
          
    
        
    
      
    
    
    
    
    
  
    

    

    
	
    打赏作者
    
	
    
		
    
		
			
		
		
    
		
    
			
    Gauss松鼠会
    
			
    你的鼓励将是我创作的最大动力
    
		
    
	
    
	
    
			
    
	
    
	
    
    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	
    
	
    
		
    
			
    
				
    
					扫码支付:¥1
				
    
				
    
					
    
					
					获取中
					
    
				
    
				
    
					
					
					扫码支付
				
    
			
    
		
    
		
    
			
    您的余额不足,请更换扫码支付或充值
    
			
    打赏作者
    
		
    
	
    

    
      
      
    
      
    实付
    
      
    使用余额支付
    
      
    
        
    
          
    
            
            点击重新获取
          
    
        
    
        
    扫码支付
    
      
    
      
    
        
          
            
          
          
        
      
    
      
    
        
        钱包余额
          0
          
    
            
            
    
              
    
                
    抵扣说明:
    
                
     1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
     2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。
    
              
    
            
    
          
    
      
    
      余额充值