GBase 8a对用户权限的控制方法,grant的使用

最新推荐文章于 2024-03-19 15:57:40 发布
最新推荐文章于 2024-03-19 15:57:40 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: SQL 文章标签: 数据库
原文链接:http://www.gbase8a.com/forum.php?mod=viewthread&tid=33588&extra=page%3D1%26filter%3Dsortid%26sortid%3D1
版权

GBase 8a对用户权限的控制方法,grant的使用

GBase论坛官网地址:http://www.gbase8a.com/forum.php?mod=forumdisplay&fid=43

GBase 8a通过grant语句,对用户访问对象进行限制,本文介绍一些简单的概念和用法,来应对业务需求。
语法
grant 权限 on 对象 to 用户
GRANTpriv_type [(column_list)][, priv_type [(column_list)]] ...ON [object_type] priv_levelTO user IDENTIFIED BY [[PASSWORD] [password]] [WITH with_option ...]object_type: TABLE | FUNCTION | PROCEDUREpriv_level: * | *.* | database_name.* |database_name.table_name | table_name | database_name.routine_name
对其中每个部分解释一下
权限
多个权限,可以一次性授权,用逗号分割。 如果是ALL,则代表所有权限(不包括unmask)。
gbase> grant select,insert on testdb.abc to abc;Query OK, 0 rows affected (Elapsed: 00:00:00.00)
权限名字
说明
对应gbase.user字段
SELECT
允许使用 SELECT
Select_priv
INSERT
允许使用 INSERT
Insert_priv
UPDATE
允许使用 UPDATE
Update_priv
DELETE
允许使用 DELETE
Delete_priv
CREATE
允许使用 CREATE TABLE
Create_priv
DROP
允许使用 DROP TABLE
Drop_priv
RELOAD
允许使用 FLUSH
Reload_priv
SHUTDOWN
允许使用 gbaseadmin shutdown
Shutdown_priv
PROCESS
允许使用 SHOW FULL PROCESSLISTS
Process_priv
FILE
允许使用 SELECT…FROM TABLE_NAME INTO OUTFILE、LOAD DATA 等
File_priv
GRANT OPTION
允许授予权限
Grant_priv
REFERENCES
不支持
References_priv
INDEX
允许使用 CREATE INDEX 和 DROP INDEX
Index_priv
ALTER
允许使用 ALTER TABLE
Alter_priv
SHOW DATABASES
显示所有数据库
Show_db_priv
SUPER
允许使用 KILL 和 SET GLOBAL 语句
Super_priv
CREATE TEMPORARY TABLE
允许使用 CREATE TEMPORARY TABLE
Create_tmp_table_priv
Lock_tables_priv
EXECUTE
允许用户运行已存储的子程序
Execute_priv
REPLICATION SLAVE
不支持
Repl_slave_priv
unmask
脱敏数据
Unmask_priv
CREATE VIEW
允许使用 CREATE VIEW
Create_view_priv
SHOW VIEW
允许使用 SHOW CREATE VIEW
Show_view_priv
CREATE ROUTINE
创建已存储的子程序
Create_routine_priv
ALTER ROUTINE
更改或取消已存储的子程序
Alter_routine_priv
CREATE USER
允许使用 CREATE USER, DROP USER, RENAME USER 和 REVOKE ALL PRIVILEGES
Create_user_priv
EVENT
创建、修改、删除 EVENT 的权限
Event_priv
TRIGGER
不支持
Trigger_priv
USAGE
仅仅用于连接登录数据库,主要用来设置 with option 部分
ALL [PRIVILEGES]
设置除 GRANT OPTION 之外的所有简单权限
对象
支持库级和表级两类。
*.* 所有对象
db.* 全库所有对象
db.object 库下面某个对象,可以是表,视图和存储过程的名字
gbase> grant select on *.* to abc;Query OK, 0 rows affected (Elapsed: 00:00:00.00)gbase> grant select on testdb.* to abc;Query OK, 0 rows affected (Elapsed: 00:00:00.00)gbase> grant select on testdb.abc to abc;Query OK, 0 rows affected (Elapsed: 00:00:00.01)使用建议
权限和对象是2个维度,dba需要根据安全要求进行设置。
范围
用户
说明
语法
整个数据库
1个
管理员权限
grant all on *.*
1个库
1个
库管理元
grant all on 库名.*
1个库
多个
按表授权
grant all on 库名.表名
1个库,1个表
多个用户
按权限,表细分
grant X1,X2 on 库名.表名
一个有多个用户,权限完全相同,不想每次都重复授权。可以用角色role。
 
文章所有权为:“老紫竹的家 国产GBase数据库使用体验”
mhyunyun
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GBase 8a MPP集群VC管理之访问VC
sinat_33233315的博客
08-29 455
GBase 8a MPP集群VC管理之访问VC
GBASE 8A 管理员手册(2)权限管理
aisirea的博客
12-17 1115
权限管理 用户管理 更多关于用户管理的语法说明,请参见《GBase 8a SQL参考手册》的相关 章节内容。 下面通过两个示例,介绍创建用户和更改用户密码的操作过程。 示例1:使用超级用户root登录,创建一个用户userl。 $ gbase -uroot -p Enter password: GBase client 8. 5. 1. 2 build 27952. Copyright (c) 2004-2013, GBase. All Rights Reserved. gbase> CREAT
GBase8s数据库GRANT 语句
weixin_48486849的博客
02-22 625
使用 GRANT 语句来给用户和其他角色指定访问权限和角色。拥有 DBSECADM 角色的用户可使 用此语句来从基于标签的访问控制(LBAC)安全规则指定用户安全标签和豁免; 用法 GRANT 语句扩展到其他用户特定的自主访问权限或 LBAC 标签和豁免,这些通常仅归于 DBA 或对象的创建者。后续的 GRANT 语句不影响已授予用户的那些权限。 您可使用 GRANT 语句进行如下操作: 授权其他人来使用或管理您创建的数据库 允许其他人来查看、改变或删除您创建的表、同义词、视图或序列对象 允许其他人来使用
GBase 8a账号管理
weixin_42423599的博客
07-28 296
GBase 8a事务和锁语句
GBase 8a 用户日常使用手册索引
老紫竹的专栏
07-08 1484
介绍 南大通用GBase产品系列介绍 GBase 8a 核心服务组件功能介绍 安装 版本获得 GBase 8a免费版下载和使用限制 环境检查 GBase 8a集群新安装硬件和操作系统建议 GBase 8a集群V95新安装注意事项 安装 南大通用GBase8a集群862Build43版本初级使用入门文档和产品手册 GBase 8a数据库集群新手使用入门 GBase 8a多实例版本9.5.3安装实例和运维常用命令 配置 GBase 8
GBase 8a的表权限管理
kevindaddy的博客
02-08 2840
GBase 8a通过用户权限管理,来限制特定用户对特定的表所具有的权限。 初始创建的用户没有任何权限,只能连接数据库,不能查看和更改用户数据库的所有对象。 如果希望该用户能查看某张表,需要对该用户赋予select该表的表级权限。 ...
GBase8a--权限管理
最新发布
xiarichuxun的博客
03-19 1269
gbase8a--权限管理
GBase 8a 分析型数据管理系统 管理员手册 权限管理
weixin_62941622的博客
12-27 304
1. 用户管理 用户可以使用 CREATE USER 语句创建一个新的 GBase 8a 帐号。 更多关于用户管理的语法说明,请参见《GBase 8a SQL 参考手册》的相关 章节内容。 下面通过两个示例,介绍创建用户和更改用户密码的操作过程。 示例 1:使用超级用户 root 登录,创建一个用户 user1。 $ gbase -uroot -p Enter password: GBase client 8.5.1.2 build 27952. Copyright (c) 2004-2013, GBa.
GBase 8a MPP Cluster 产品权限管理:回收权限
jingjing1068的博客
01-19 570
作者:夏日初熏 (注:本示例中安装的 9.5.3 版本集群) 回收权限:与授予权限相对应,回收用户权限; 1.回收权限语法: REVOKE priv_type [(column_list)] [, priv_type [(column_list)]]… ON [object_type] priv_level FROM user 2.示例:回收用户权限 #创建库表 drop database if exists vc1.test; create database vc1.test; create table
南大通用 GBase 8a学习文档
05-03
4. **权限管理**:了解GRANT和REVOKE语句,实现用户权限的分配和回收。 ### 五、性能优化 1. **SQL优化**:分析SQL执行计划,合理使用索引,避免全表扫描,减少临时表使用。 2. **资源调优**:调整内存分配、并发...
GBase 8a V95设置更改数据库用户默认VC的方法
jingjing1068的博客
11-29 3546
GBase 8a数据库集群V95版本开始支持虚拟集群,每个新建的数据库用户,可以设置一个默认的VC,本文介绍设置的方法。 语法 设置默认vc set default_vc for user_name = vc_name 说明 default_vc 是关键字,可以根据业务需求进行设置。 user_name 是设置默认VC的数据库用户名 vc_name 是vc的名字。 每个用户只能有1个默认VC,该用户在登录时,如果指定了用户自建的数据库而没有vc部分,则使用默认的VC。 样例 如下样例设置testdb用户的默
GBase产品学习-解析ALL权限
lingzi113的博客
05-30 281
解析 ALL权限不包含GRANT OPTION给其他用户授权权限。
GBase 8s 用户与权限
冀辉的博客
09-06 2940
GBase 8s 用户与权限概述用户管理操作系统用户创建操作系统用户删除操作系统用户内部用户配置参数配置onconfig中的USERMAPPING参数,允许使用内部用户访问GBase 8s。配置操作系统代理用户。创建默认内部用户创建内部用户(以默认用户属性为模板)创建内部用户(独立属性)权限管理权限分类说明为用户授予权限演示环境准备使用gbasedbt创建一个数据库,并在数据库中创建两张表。查看表权限信息操作系统用户权限演示创建操作系统用户为操作系统用户授权使用新操作系统用户(connect权限)连接到数据
GBase 8s数据库管理之权限管理
sinat_33233315的博客
06-28 741
GBase 8s数据库管理之权限管理
GBASE南大通用数据库GBase 8s常见问题解析 -- 查找锁会话并解锁
weixin_47390342的博客
01-23 666
这个报错一般是正在对表执行alter table之类的修改表结构操作,也可能是正在创建索引,贸然强制结束锁会话可能会导致回滚,相关操作失败。如果不需要获取特别准确的数据时,可以暂时将隔离级别设置为DIRTY READ,此模式不管数据是否已经提交都会直接读取,不需要进行解锁就可以查出数据。如果多次执行一直报锁,就需要考虑是不是有会话长时间锁住数据没有释放,需要强制结束掉这个会话来解锁。这些报错都与锁相关,当你的一个SQL偶尔报类似错误,可能只是运气不好,碰巧执行的时候被锁了。找到被锁的表对应的锁会话ID。
GBase 8a的密码和用户安全
jingjing1068的博客
01-19 3272
作者:VV_刺头王 一、概述 数据库安全管理通过用户和密码来控制用户对数据库的访问,因此在GBase 8a产品中实现了安全功能。包括密码安全管理和用户安全管理,来满足控制用户密码策略、密码重用控制、有效期控制、默认出厂密码控制、首次登录提示;登录重试锁定、连续登录失败惩罚延时、账号锁定和解锁、账号限定host列表等功能。 二、密码安全管理说明 1、密码策略 通过4个只读变量控制密码策略。 1)至少包含的字典字符的数量,字典字符为:大写字母,小写字母,特殊字符,数字。 2)不允许与用户名相同或逆序。 3)最多
GBase8s数据库取消 WITH GRANT OPTION 授予的权限
weixin_48486849的博客
04-14 481
如果您从 user 取消您使用 WITH GRANT OPTION 关键字授予的权限或角色,则切断由那个 user 授予的权限的链条。 这样,当您从用户或从角色取消权限时,您还取消了在下列上下文中 GRANT 语句所产生的相同的 权限: 由您的被授予者发出的 允许,因为您的被授予者指定了 WITH GRANT OPTION 子句 允许,因为后续的被授予者使用 WITH GRANT OPTION 子句授予了相同的权限或角色 在给特定的用户指定权限的 GRANT 语句中,仅 WITH GRANT OPTION
创建用户只有查看所有数据库表和视图的权限(只有查看权限)
小二
04-15 4263
CREATE USER USER1 IDENTIFIED BY USER1 DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP; grant create session to USER1; grant select any table to USER1; grant select any dictionary to USER1;
GBase8s数据库表级权限
weixin_48486849的博客
02-22 464
当您以 CREATE TABLE 语句创建表时,您是该表的所有者,且自动地收到所有的表级权限。您 不可将所有权转给另一用户,但您可将表级权限授予另一用户或授予一角色。(然而, 请参阅 RENAME TABLE 语句,它可更改表的名称和所有权。) 有数据库级 DBA 权限的用户自动地收到那个数据库中每一表的所有表级权限。 表级权限 您可通过指定权限适用的列来缩小 Select、Update 或 References 权限的范围。 指定关键字 PUBLIC 为 user,如果您想要 GRANT 语句应用于所有用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值