postgresql支持schema的概念,一个数据库下可以有多个schema,每个schema可以有多个表和其他数据库对象,然后每个schema可以分配给一个用户。这个时候,schema根oracle数据库的schema的概念比较像。
但是对于mysql,没有类似于oracle数据库schema的概念,postgresql又提供了一个public schema概念,默认建库之后,建表时如果不指定schema,默认都是建到这个默认public schema下。
postgresql就是通过这种方式保证了与oracle,mysql等传统数据库的兼容性。
在postgresql中创建一个用户之后,如果不做任何授权,默认新建用户是对该数据库服务器上所有的database和schema具有connectq权限的,链接之后,并且可以创建表等对象,但是对于别的用户在上边创建的对象没有读写权限。
所以为了安全考虑,在postgresql上创建数据库时,最好执行如下命令收回对除了数据库owner以外的所有public用户的针对该数据库的所有权限:
# revoke all on database db_name from public;
这里public代表所有用户,除了数据库owner.