PostgreSQL角色迁移原理简述

最新推荐文章于 2024-06-16 19:59:55 发布
最新推荐文章于 2024-06-16 19:59:55 发布
阅读量693 收藏 10
点赞数 9
文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Loiterer_Y/article/details/139092934
版权

概述

本文描述PostgreSQL角色迁移的流程,基于该方案可通过Java、Python等语言开发PostgreSQL角色迁移工具。

使用pg_dumpall导出角色

通过PostgreSQL数据库提供的pg_dumpall命令可以导出roles定义。

$ pg_dumpall --roles only
CREATE ROLE test_role;
ALTER ROLE test_role WITH NOSUPERUSER INHERIT CREATEROLE CREATEDB LOGIN NOREPLICATION NOBYPASSRLS PASSWORD 'md5aba4a945c8d93f0f2b8e49558964fe4e';

pg_dumpall导出角色原理

pg_dumpall主要是调用了代码文件pg_dumall.c中函数dumpRoles。该函数主要执行两个步骤,先是查询角色的相关数据,然后将数据拼凑成角色的SQL定义语句。此处不对拼凑SQL定义语句部分做分析,仅分析查询角色的部分。

if (server_version >= 90600)
		printfPQExpBuffer(buf,
						  "SELECT oid, rolname, rolsuper, rolinherit, "
						  "rolcreaterole, rolcreatedb, "
						  "rolcanlogin, rolconnlimit, rolpassword, "
						  "rolvaliduntil, rolreplication, rolbypassrls, "
						  "pg_catalog.shobj_description(oid, '%s') as rolcomment, "
						  "rolname = current_user AS is_current_user "
						  "FROM %s "
						  "WHERE rolname !~ '^pg_' "
						  "ORDER BY 2", role_catalog, role_catalog);
	else if (server_version >= 90500)
		printfPQExpBuffer(buf,
						  "SELECT oid, rolname, rolsuper, rolinherit, "
						  "rolcreaterole, rolcreatedb, "
						  "rolcanlogin, rolconnlimit, rolpassword, "
						  "rolvaliduntil, rolreplication, rolbypassrls, "
						  "pg_catalog.shobj_description(oid, '%s') as rolcomment, "
						  "rolname = current_user AS is_current_user "
						  "FROM %s "
						  "ORDER BY 2", role_catalog, role_catalog);
	else
		printfPQExpBuffer(buf,
						  "SELECT oid, rolname, rolsuper, rolinherit, "
						  "rolcreaterole, rolcreatedb, "
						  "rolcanlogin, rolconnlimit, rolpassword, "
						  "rolvaliduntil, rolreplication, "
						  "false as rolbypassrls, "
						  "pg_catalog.shobj_description(oid, '%s') as rolcomment, "
						  "rolname = current_user AS is_current_user "
						  "FROM %s "
						  "ORDER BY 2", role_catalog, role_catalog);

根据源码中显示,PostgreSQL会根据版本不同,执行不同的查询语句,表名通过role_catelog传入。
通过源代码追溯pg_dumall.c中函数main函数中对变量role_catelog进行了赋值

#define PG_AUTHID "pg_authid"
#define PG_ROLES  "pg_roles "

	if (no_role_passwords)
		sprintf(role_catalog, "%s", PG_ROLES);
	else
		sprintf(role_catalog, "%s", PG_AUTHID);

如果不需要导出角色的密码,查询视图pg_roles;如果要导出角色密码,查询表pg_authid
通过上述代码分析,可得出只要查询pg_roles或`pg_authid,即可获取到角色的信息,从而用于角色的SQL定义拼凑。

pg_roles视图详解

视图字段说明
列名列类型描述
rolnamename角色名。
rolsuperbool角色具有超级用户权限。
rolinheritbool如果此角色是另一个角色的成员,角色能自动继承另一个角色的权限。
rolcreaterolebool角色能创建更多角色。
rolcreatedbbool角色能创建数据库。
rolcanloginbool角色是否能登录。即该角色是否能够作为初始会话授权标识符。
rolreplicationbool角色是一个复制角色。复制角色可以开启复制连接并且创建和删除复制槽。
rolconnlimitint4对于一个可登录的角色,这里设置角色可以发起的最大并发连接数。-1表示无限制。
rolpasswordtext不显示密码,一直显示********。
rolvaliduntiltimestamptz口令失效时间(只用于口令认证),如果永不失效则为空
rolbypassrlsbool绕过每一条行级安全性策略的角色。
rolconfigtext[]运行时配置变量的角色特定默认值。
oidoid角色的ID。
视图定义说明

通过PostgreSQL源代码中的system_views.sql文件可知,该视图是表pg_authid的一个公共可读视图,隐去了密码字段。

CREATE VIEW pg_roles AS
    SELECT
        rolname,
        rolsuper,
        rolinherit,
        rolcreaterole,
        rolcreatedb,
        rolcanlogin,
        rolreplication,
        rolconnlimit,
        '********'::text as rolpassword,
        rolvaliduntil,
        rolbypassrls,
        setconfig as rolconfig,
        pg_authid.oid
    FROM pg_authid LEFT JOIN pg_db_role_setting s
    ON (pg_authid.oid = setrole AND setdatabase = 0);

pg_authid表详解

  • pg_authid包含关于数据库授权标识符(角色)的信息。
  • 对于一个MD5加密的口令,rolpassword列将由字符串md5后面跟上一个 32 字符的十六进制 MD5 哈希值构成。MD5 哈希值将是该用户的口令串接上它们的用户名。
列名列类型描述
rolnamename角色名。
rolsuperbool角色具有超级用户权限。
rolinheritbool如果此角色是另一个角色的成员,角色能自动继承另一个角色的权限。
rolcreaterolebool角色能创建更多角色。
rolcreatedbbool角色能创建数据库。
rolcanloginbool角色是否能登录。即该角色是否能够作为初始会话授权标识符。
rolreplicationbool角色是一个复制角色。复制角色可以开启复制连接并且创建和删除复制槽。
rolconnlimitint4对于一个可登录的角色,这里设置角色可以发起的最大并发连接数。-1表示无限制。
rolpasswordtext密码(可能被加密过),如果没有口令则为空。格式取决于使用的加密方法的形式。
rolvaliduntiltimestamptz口令失效时间(只用于口令认证),如果永不失效则为空
rolbypassrlsbool绕过每一条行级安全性策略的角色。
rolconfigtext[]运行时配置变量的角色特定默认值。
oidoid角色的ID。

PostgreSQL角色迁移方案

综上所述,PostgreSQL角色迁移就是通过查询表pg_authid获取到角色的属性、密码等信息,从而拼凑SQL,就可以进行角色迁移。迁移的方式有以下两种:

参照pg_dumpall的方式拼凑SQL

create role xxx;
alter role xxx with xxx  xxxx xxx password 'xxxx';

生成INSERT语句,将角色直接插入到pg_authid

  • 需要注意主键冲突;
  • 由于PostgreSQL的角色密码中包含角色名,因此无法实现角色名映射迁移。
INSERT INTO "pg_authid" ( "oid", "rolname", "rolsuper", "rolinherit", "rolcreaterole", "rolcreatedb", "rolcanlogin", "rolreplication", "rolbypassrls", "rolconnlimit", "rolpassword", "rolvaliduntil" )
VALUES
	( 36020125, 'db_user', 'f', 't', 'f', 'f', 't', 'f', 'f', - 1, 'md52957e9728db56f59bbedbb586f6224f0', NULL );
不会画画的画师
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql ddl postgresql_Mysql 5.6迁移PostgreSQL 9.6的实践小结
weixin_34441120的博客
02-17 382
一、背景实际生产中,发现mysql查询性能存在抖动,同样的sql,正常执行时间是秒级,但是偶尔会有执行上百秒的情况出现,经过DBA的排查,并没有发现mysql的问题。考虑迁移一部分生成数据到PG中进行测试。(ps~个人觉得这个迁移背景有点牵强,还是应该先定位性能抖动的原因比较好)二、迁移方案迁移的大致步骤如下:从生产环境的mysql备份中拉取一个备份出来在测试机上通过备份恢复生产库导出mysql的...
PostgreSQL11_12数据库迁移恢复工具(Windows平台)
11-07
经常碰到客户电脑操作系统重装或要更换电脑,而数据库恢复或迁移是个非常麻烦的事情。通过此工具则可以非常方便的进行恢复,不需要重装PG数据库及库。
使用docker对PostgreSQL进行版本数据迁移
我的博客
06-10 1873
简述 当对PostgreSQL数据库进行版本更新时,需要迁移数据,可以使用pg_upgrade 。 pg_upgrade (原名称为 pg_migrator) 允许数据在 PostgreSQL 数据文件中升级到PostgreSQL新的大版本而不需要数据的备份/还原,通常适用在升级大版本时,例如从8.4.7升级到当前 PostgreSQL的新最新版本。 在小版本之间升级往往是不需要的, 例如 从9.0.1升级到9.0.4。 文档:http://www.postgres.cn/docs/10/pgupgrade
5分钟搞定 PostgreSQL 到 Doris 数据迁移和同步
Kami‘s home
11-04 1952
简述 Apache Doris 是一个现代化的 MPP 分析型数据库产品,仅需 亚秒级 **响应时间即可获得查询结果,能有效地支持实时数据分析。 本文主要介绍如何使用 CloudCanal 快速构建一条稳定高效运行的 **PostgreSQL 到 Doris 数据同步链路。 技术点 基于 StreamLoad 的导入方式 Doris 提供了多种导入方式。CloudCanal 采用了 StreamLoad 的方式进行导入,源端的消息会转成字节流,最后会以 Batch 的形式通过 HTTP 协议发往 Doris
PostgreSQL
顺其自然~专栏
06-22 577
PostgreSQL 是一个免费的对象-关系数据库服务器(ORDBMS),在灵活的BSD许可证下发行。PostgreSQL 开发者把它念作 post-gress-Q-L。PostgreSQL 的 Slogan 是 "世界上最先进的开源关系型数据库"。函数:通过函数,可以在数据库服务器端执行指令程序。索引:用户可以自定义索引方法,或使用内置的 B 树,哈希表与 GiST 索引。触发器:触发器是由SQL语句查询所触发的事件。如:一个INSERT语句可能触发一个检查数据完整性的触发器。触发器通常由INSERT或U
MySQL/PostgreSQL/Oracle到OceanBase数据迁移同步
Kami‘s home
03-07 1278
简述 CloudCanal 2.2.0.7 版本开始支持 OceanBase 作为对端的数据迁移同步能力 本文通过 MySQL->OceanBase的数据迁移同步案例简要介绍这个源端的能力。链路特点: 结构迁移、全量迁移、增量同步(数据) 流程全自动化 高度产品化:任务管理、监控、审计一应俱全 使用须知 仅支持 OceanBases MySQL 模式 支持的源端数据源类型为 Oracle/PostgreSQL/MySQL,本文主要以 MySQL 源端为例说明使用方法。 DDL同步当前仅支持 My
PostgreSQL笔记-PL/pgsql的简述以及案例分析
U12Euphoria的博客
05-19 483
简介: 此案例采用了 tips:基础语法可以参考下面的参考 案例: do $body$ declare R RECORD; timeZoneSet varchar[]; executeSQL varchar(400); lookupArr varchar[] :=array [['UTC-11:00', 'Pacific/Midway'],['UTC-10:00', 'Pacific/Honolulu'],['UTC-09:00', 'Pacific/Gambier'],['UT
PostgreSQL面试题集锦》学习与回答
Hehuyi_In的博客
02-04 7667
PostgreSQL面试题集锦》学习与回答
MySQL/PostgreSQL/Oracle到StarRocks数据迁移同步-CloudCanal实战
Kami‘s home
01-14 1372
简述 CloudCanal 2.1.0.x 版本开始支持 StarRocks 作为对端的数据迁移同步能力 本文通过 MySQL->StarRocks 的数据迁移同步案例简要介绍这个源端的能力。链路特点: 结构迁移、全量迁移、增量同步(数据)、数据校验俱全 流程全自动化 使用须知 支持的StarRocks版本为: 1.18.x、1.19.x、2.0.x 支持的源端数据源类型为: Oracle/PostgreSQL/Greenplum/MySQL,本文主要以 MySQL 源端为例说明使用方法。 校
一个月黑风高的夜晚紧急完成gitlab服务器数据迁移
AlbertS Home of Technology
07-30 978
真是无巧不成书,白天刚刚讨论了一天 `SVN` 服务器迁移事情,晚上突然被告知 `gitlab` 服务无法访问了,赶紧连接到服务器上查看,好家伙,磁盘还剩下可怜的 `98K`,`SVN` 不管了,先把 `gitlab` 搞定吧,毕竟第二天的游戏更新包都打不出来了,确认是磁盘不足问题后已经是9点半了,月亮都升起老高了,赶紧开始修复吧......
Oracle至PostgreSQL数据库迁移方案.pptx
10-14
"Oracle至PostgreSQL数据库迁移方案" Oracle至PostgreSQL数据库迁移方案是使用Ora2PG工具实现的,该工具是一个Perl语言编写的开源工具,用于将Oracle或MySQL数据库迁移PostgreSQL数据库。下面是该方案的详细知识...
pg-migrate:PostgreSQL迁移工具
02-05
PostgreSQL迁移工具。 。 安装 pg-migrate要求节点v7.6.0或更高版本支持ES2015和异步功能。 npm install -g @urbica/pg-migrate ...或从源代码构建 git clone https://github.com/urbica/pg-migrate.git cd pg-...
MySQL数据迁移postgresql必备手册.pdf
09-01
mysql数据迁移postgresql最简单的方式,亲测可以成功迁移
PostgreSQL 角色用户管理介绍
12-16
PostgreSQL 里没有区分用户角色的概念,”CREATE USER” 为 “CREATE ROLE” 的别名,这两个命令几乎是完全相同的,唯一的区别是”CREATE USER” 命令创建的用户默认带有LOGIN属性,而”CREATE ROLE” 命令创建...
FreeBSD通过CBSD管理低资源容器jail来安装Ubuntu子系统实践
最新发布
skywalk8163的专栏
06-16 948
FreeBSD、CBSD、Jail和Ubuntu,四者的组合方案可以说是强强联合,极具性价比和竞争力!同时安装简单方便,整体方案非常先进。但是第一次实践的时候,估计会走一些弯路,因为说明书实在太简单了,忽略了很多细节,这导致新手会踩好几个坑。好消息就是坑被我踩过了,大家可以愉快的实践拉。
【redis的基本数据类型】
m0_50116974的博客
06-13 598
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
canal应用
qq_33816292的博客
06-12 166
canal分享模块链接。
【pytest】parametrize获取参数的几种常用形式
weixin_40482973的博客
06-12 350
【代码】【pytest】parametrize获取参数的几种常用形式。
PostgreSQL迁移数据库文件
05-02
PostgreSQL迁移数据库文件的步骤如下: 1. 停止PostgreSQL服务 在开始迁移之前,需要先停止正在运行的PostgreSQL服务。 2. 备份旧的数据库文件 在迁移之前,需要备份旧的数据库文件,以便出现问题时可以恢复到之前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值