[大数据检索数据库也要权限管理]-YupDB权限管理功能简介

最新推荐文章于 2021-06-16 08:25:19 发布
最新推荐文章于 2021-06-16 08:25:19 发布
阅读量428 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YupDB_XYD/article/details/83060416
版权

在程序员圈子中流传着一句笑谈-[从入门到删库跑路],虽然是一句玩笑话,但数据丢失所造成的后果是公司和企业所不能接受的,为了避免造成数据损失和数据泄露,业内一般会有如下两个解决思路:

  1. 一是完善的权限管理,让运维人员删不了库。
  2. 二是有效的审批机制,就算非要删库,也必须先向上级申请审批。

在保证数据安全和分级管理方面,YupDB提供了权限管理功能,接下来给大家简单介绍一下权限管理功能的具体情况和如何使用。

在YupDB的用户中使用“一人管理,其他人使用”的设计思路。其中admin用户为超级管理员,具备建用户、建角色、建表、向表内加载数据,删除等所有的操作权限。有且只有admin 用户具备这些操作。新添加的用户只有查询数据的权限。
YupDB支持细粒度的行权限和列权限控制,一条语句即可轻松赋值,并且在行列权限限制的基础上支持用户和角色的概念,细化权限划分,简单易用。

下面给大家介绍一下权限管理功能该如何使用

创建用户及角色

  1. 首先我们使用admin账户登录YupDB,密码为admin
  2. 创建一个用户 ,账户名为:user_yupdb 密码为:password123
    YCREATE USER user_yupdb IDENTIFIED BY password123;
    在这里插入图片描述
    修改密码为 YUPDATE YUPDBPASSWORD 用户名=密码;
    YUPDATE YUPDBPASSWORD user_yupdb=passwordchange;
    在这里插入图片描述
  3. 列出所有用户
    YLIST USER;
    在这里插入图片描述
  4. 创建一个角色
    YCREATE ROLE role_yupdb;
    在这里插入图片描述
  5. 列出所有角色
    YLIST ROLE;
    在这里插入图片描述

为用户和角色赋权

为用户赋权

  1. 赋予用户查询指定表指定字段的权限
YGRANT select(yupdb_example_quickstart  (phonenum, yupdb_sex, yupdb_age, yupdb_earn, yupdb_prefer)) to USER user_yupdb;

在这里插入图片描述
查看用户权限信息

YSHOW YGRANT USER user_yupdb;

在这里插入图片描述
使用user_yupdb用户查询该表数据
在这里插入图片描述
我们从上图可以看到,虽然执行的是全表查询,但仅返回了该用户拥有查询权限的五个字段。
2. 赋予用户查询指定表指定字段符合条件数据的权限

YGRANT select(yupdb_example_quickstart  (phonenum, yupdb_sex, yupdb_age, yupdb_earn, yupdb_prefer where yupdb_sex='女' and yupdb_age='20到30岁') ) to USER user_yupdb;

在这里插入图片描述
查询结果
在这里插入图片描述
查询无权访问的数据
在这里插入图片描述
从上图可以看出当用户查询无权限访问的数据,将查询不到这部分数据。
3. 赋予用户查询指定多个表符合条件的数据的权限

YGRANT select(yupdb_example_quickstart  (phonenum, yupdb_sex, yupdb_age, yupdb_earn, yupdb_prefer where yupdb_sex='女' and yupdb_age='20到30岁'),yupdb_broadcast_demo (phonenum,yupdb_sex where yupdb_sex ='男') ) to USER user_yupdb;
  1. 赋予用户查询指定表的全部权限
YGRANT select(yupdb_example_quickstart) to USER user_yupdb;

为角色授权

  1. 赋予角色查询指定表指定字段的权限
YGRANT select(yupdb_example_quickstart  (phonenum, yupdb_sex, yupdb_age, yupdb_earn, yupdb_prefer)) to ROLE role_yupdb;
  1. 赋予角色查询指定表指定字段符合条件数据的权限
YGRANT select(yupdb_example_quickstart  (phonenum, yupdb_sex, yupdb_age, yupdb_earn, yupdb_prefer where yupdb_sex='女' and yupdb_age='20到30岁') ) to ROLE role_yupdb;
  1. 赋予角色查询指定多个表符合条件的数据的权限
YGRANT select(yupdb_example_quickstart  (phonenum, yupdb_sex, yupdb_age, yupdb_earn, yupdb_prefer where yupdb_sex='女' and yupdb_age='20到30岁'),tt002 (name, sex where sex='男') ) to ROLE role_yupdb;
  1. 赋予角色查询指定表的全部权限
YGRANT select(yupdb_example_quickstart) to ROLE role_yupdb;
  1. 为用户添加角色
    YGRANT 角色名 TO 用户名;
YGRANT role_yupdb To user_yupdb;
  1. 查看角色权限
    YSHOW YGRANT ROLE 角色名;
YSHOW YGRANT ROLE role_yupdb;
  1. 查看用户权限
    YSHOW YGRANT USER 用户名;
YSHOW YGRANT USER user_yupdb;

为用户和角色减权

YREVOKE 权限类型 [表名] FROM [ROLE|USER] 用户或角色名
YREVOKE 将会将用户或者角色对于某一张表的某种权限全部取消,例如用户现有 Select cola from tablea where cola >10 的权限 YREVOKE select 之后将会使授权的相关条件全部取消

  1. 为用户减权
YREVOKE select(yupdb_example_quickstart,tt002 ) to  USER user_yupdb;
  1. 为角色减权
YREVOKE select(yupdb_example_quickstart,tt002 ) to  ROLE role_yupdb;
  1. 为用户删除角色
    YREVOKE 角色名 FROM 用户名
YREVOKE role_yupdb FROM user_yupdb;
  1. 删除用户
    YDELETE USER用户名;
YDELETE USER user_yupdb;
  1. 删除角色
    YDELETE ROLE 角色名;
YDELETE ROLE role_yupdb;

至此,YupDB 权限管理功能的功能简介和使用方法就介绍到这里了,如果大家对这款产品感兴趣可以访问我们的官网 www.yupdb.com 来了解更多。

YupDB_XYD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
YupDB万亿秒查之六脉神剑(上)
handu940955668的博客
09-14 408
YupDB万亿秒查之六脉神剑(上) YupDB是面向海量数据背景下的多维度、高融合、企业级实时检索数据库。其具备万亿数据量下实时、多维、秒级检索及分析能力,同时还具备数据安全性及完整性高的特点。 YupDB是如何做到万亿数据秒级查询的呢?下面就来了解一下。 1、利用索引技术 - - - YupDB是面向海量数据背景下的企业级实时检索数据库。能够对大量数据进行存储,并...
[大数据搜索数据库YupDB]YupDB功能介绍-异构存储
YupDB_XYD的博客
09-03 714
众所周知SSD的性能是普通SATA 盘的百倍以上,但是SSD真是太贵太贵了, 100T的存储用SATA盘可能才五六万块钱,同样大小即使最廉价的三星SSD也需要50~60万才能下来,如果是十台呢?二十台呢? 如何用SATA盘的成本,让YupDB有着近似于SSD 的性能? 答案就是———— 让我们先来了解下如何通过异构存储来节约我们的存储成本. YupDB的文件存储由两部分组成,分别为数...
基于Spark之上的YupDB技术原理
YupDB_XYD的博客
09-03 571
一.YUP DB的本质? 在Spark之上基于搜索引擎技术,实现索引和搜索功能。 既有搜索引擎的查询速度,又有Spark强大的分析计算能力。 可对多个字段进行关键字全匹配或模糊匹配检索,并可对检索结果集进行分组、排序、计算等统计分析操作。 二.多种技术组合-万亿数据秒级查询 三.整体架构 四.倒排索引与跳跃表 1. 倒排索引与跳跃表基本原理 2.与开源的倒排索引...
yupDB等价两种查询方式及性能对比
努力改变人生
06-16 172
// 1、第一种查询方式 select substr(time,1,6) as time count(id) as con,src_system_type as srcSystemType from( select id,time,src_system_type from test_table where yup_partitions like 'test_table_%' and time >='20200106000000' and time <='20210106000000' )t g
Hadoop数据盘损坏对YupDB的影响及解决方案
YupDB_XYD的博客
09-14 884
一、问题描述 某生产环境中发现YupDB运行的Hadoop集群中有个datanode不能正常启动,查看datanode的日志发现: org.apache.hadoop.util.DiskChecker$DiskErrorException: Too many failed volumes - current valid volumes: 11, volumes configured: 12...
从文献检索到知识管理-数据库功剖析201301025(ppt文档).ppt
11-26
从文献检索到知识管理-数据库功剖析201301025(ppt文档).ppt
大数据时代数据库-云HBase架构&生态&实践
02-24
本文来自于yq.aliyun.com,主要内容有三个方面:首先介绍了业务挑战带来的架构演进,其次分析了ApsaraDBHBase及生态,最后分享了大数据数据库的实际案例。现如今大量的中小型公司并没有大规模的数据,如果一家公司的...
数据库原理实验报告-数据库的管理.doc
最新发布
12-01
数据库管理是数据库系统的核心组件之一,它负责管理数据库的各种操作,包括数据的存储、检索、修改和删除。好的数据库管理可以确保数据库的安全性、完整性和一致性,从而提高数据库的可靠性和效率。 数据备份 数据...
大数据存储及分层实践-7-1 图数据库存储技术及实践.zip
05-30
大数据存储领域,图数据库作为一种高效、灵活的数据存储方式,被广泛应用于复杂关系网络的建模与分析。本文档“大数据存储及分层实践-7-1 图数据库存储技术及实践”将深入探讨这一主题,旨在帮助读者理解图数据库...
数据库原理课程设计报告-员工请假管理系统.pdf
05-28
数据库原理课程设计报告的核心是构建一个员工请假管理系统,该系统旨在简化企业中员工请假的流程,提高管理效率。系统主要包含以下关键知识点: 1. **需求分析**:系统需满足两类用户的需求,即普通员工和部门管理...
最新PDB数据库指南
04-01
最权威的蛋白数据库,最权威的PDB使用指南
权限管理简介
weixin_41070431的博客
05-23 4141
权限管理属于系统安全的范畴,是实现对用户访问系统的控制,可以按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。一、认证流程关键术语:Subject:主体(被要求认证和授权管理的主体) 访问系统的用户,主体可以是用户、程序等,进行...
阿里万亿交易量级下的秒级监控
weixin_34409822的博客
12-07 207
我要讲的内容是偏工程的:怎么在万亿交易量下实现足够实时的秒级监控? 先介绍一下监控系统 Sunfire,它是阿里集团的业务监控系统,前身是蚂蚁的 xflush, 支持应用标准化监控,如操作系统,JVM,中间件等。除此之外还有更强大的日志监控能力,大多数业务的监控指标都从应用的日志中抽取。目前覆盖了集团几乎所有 BU 和绝大多数业务,每分钟处理 TB 级日...
万亿级日志与行为数据存储查询技术剖析(续)——Tindex是改造的lucene和druid...
djph26741的博客
03-02 166
五、Tindex 数果智能根据开源的方案自研了一套数据存储的解决方案,该方案的索引层通过改造Lucene实现,数据查询和索引写入框架通过扩展Druid实现。既保证了数据的实时性和指标自由定义的问题,又能满足大数据量秒级查询的需求,系统架构如下图,基本实现了文章开头提出的几个目标。 (点击放大图像) Tindex主要涉及的几个组件 Tindex-Segment,负责文件存储格式...
transwarp Slipstream 简介权限管理
旧时明月
12-15 672
Slipstream权限管理简介 Slipstream采用基于SQL的权限管理: • 管理员可以管理角色(ROLE); • 用户或角色可以被授予或收回对不同数据对象的权限。 Slipstream的管理员角色的获取、角色管理以及对 DATABASE, VIEW 和 TABLE 这三个数据对象的权限 管理和Inceptor SQL一致。您可以直接查看《Transwarp Inceptor 使用手
新版YupDB 监控之Grafana
shaonanxu的博客
09-14 407
新版YupDB 监控之Grafana 为了保证稳定的运行状态和高效的计算,YupDB将会提供一套完善的监控工具,并采用Grafana展示出来。 Grafana 已经迅速成为DevOps工具之一,主要用于指标数据的可视化展示,有着非常强大的可视化的图表和布局展示。 Grafana 基于商业友好的Apache License 2.0开源协议,支持多种数据源,包括elasticsearch...
SparkSQL利用HDFS的权限控制表的读权限
卧龙居
05-18 7618
Spark内置的thrift-server(连接hive)的对权限管理支持得并不是很好,只支持了create/drop权限的控制,但是任意用户都可以读任意库/表,委实是一个问题。为了解决这个问题,可以用HDFS的文件权限控制来对表的读权限进行控制。 1.新建用户 由于Hive,HDFS都是用系统用户来做权限控制的,所以需要新建一个系统用户。 比如新建一个mytest用户,如下图所示:
Spark技术原理
热门推荐
曹世宏的博客
06-02 1万+
Spark概述 Spark简介: Spark最初由美国加州伯克利大学(UCBerkeley)的AMP实验室于2009年开发,是基于内存计算的大数据并行计算框架,可用于构建大型的、低延迟的数据分析应用程序。 2013年Spark加入Apache孵化器项目后发展迅猛,如今已成为Apache软件基金会最重要的三大分布式计算系统开源项目之一(Hadoop、Spark、Storm)。 Spark...
kafka超时导致的重复消费的问题
killer0128的专栏
08-21 7590
今天看到群友遇到个问题: 问题的表象是超时导致autoCommit失败,从而导致重复消费 错误内容是: 2018-08-21 00:00:00.938 [kudu-0-C-1] WARN o.a.k.c.consumer.internals.ConsumerCoordinator - Auto offset commit failed for group sm: Commit canno...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值