金仓数据库KingbaseES之public角色

最新推荐文章于 2024-05-31 07:27:52 发布
最新推荐文章于 2024-05-31 07:27:52 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 数据库 文章标签: 数据库 金仓数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/124705077
版权

 public角色

Public是一个特殊的角色,在元数据表中都查不到该角色。

 

但它确实是存在的,它默认拥有:

  • 数据库:connect,temp/temprary权限,与模式无关

任何新建的数据库,系统会自动为public角色赋予connect和在任何schema下创建临时表的权限。

  • Public模式:usage,create权限,与数据库无关

在任何新建的数据库的public chema下有usage和create的权限。

  • 函数:execute权限,仅限于public模式下
  • Language语言:usage权限,与模式无关

注:

  1. public角色属于一个全局性的角色,这就意味着你所创建的角色都可以理解为是public角色组成员。
  2. 对public权限的继承完全不受noinherit的控制,一旦创建了一个拥有login权限的角色,它会立即继承拥有上述权限,此时如果想通过revoke(比如revoke connect on database)来回收的话不会成功,因为这是通过组-组成员来继承的,这种继承权限无法通过单纯的对角色成员revoke掉,只能对组进行revoke,通过继承来实现回收。

----Case1:用户自动继承public权限

--Step1:创建用户u1

\c test1 system

Create user u1;

--Step2:用户登录数据库

\c test1 u1

--Step3:创建表

Create table t1(id int);

Create temp table tmp1(id int);

--可见,新建用户是自动继承public角色的权限的。

----case2:revoke继承public的权限

--Step1:收回权限

\c test1 system

Revoke connect on database test1 from u1;

Revoke create on schema public from u1;

--step2:验证权限

\c test u1

Create table t2(id int);

\d

--由此可见connect和create on schema public的权限并没有收回。

----case3:revoke public角色的权限

--step1:回收connect权限

\c test1 system

Revoke connect on database test1 from public;

\c test1 u1

--用户没有connect权限了

--Step2:回收create权限

\c test1 system

Grant connect on database test1 to u1;

\c test1 system

Revoke all on schema public from PUBLIC;

\c test1 u1

Create table t3(id int);

--u1用户已经没有在public schema下创建表的权限了

总结:

  • 数据库中存在一个全局public角色,它不具体存在,但会影响到数据库中已有或将有角色的权限
  • Public就像一个public组,数据库中所有角色默认继承其权限
  • 数据库中角色继承的权限不能仅仅对角色进行revoke,这样是不会成功的,只有通过对其所在组的权限进行revoke才可

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
金仓数据库KingbaseES的启动与访问
Kingbase_的博客
02-09 3515
一、数据库启动前环境检测 1.1 查看kingbase用户环境变量配置 图1-1 查看.bashrc环境变量配置 1.2 应用环境变量 [kingbase@node1 ~]$ source .bashrc [kingbase@node1 ~]$ which ksql /opt/Kingbase/ES/V8R6_021/Server/bin/ksql [kingbase@node1 ~]$ which sys_ctl /opt/Kingbase/ES/V8R6_021/Server/bin/sys_ctl 1
解决金仓数据库KingbaseES缺少库文件的问题
Kingbase_的博客
02-22 980
一、动态库与可执行程序的关系 动态链接库(Dynamic Link Library,缩写为DLL)是一个可以被其它应用程序共享的程序模块,其中封装了一些可以被共享的例程和资源。Linux系统下,动态链接库文件的扩展名一般是so,静态链接是指把要调用的函数或者过程链接到可执行文件中,成为可执行文件的一部分。动态链接库在编译的时候并没有被编译进目标代码中,你的程序执行到相关函数时才调用该函数库里的相应函数。由于函数库没有被整合进你的程序,而是程序运行时动态的申请并调用,所以程序的运行环境中必须提供相应的库。如果
Mysql迁移至KingBase金仓数据库)避坑指南-Java版
qq_41634323的博客
04-18 6632
Mysql迁移至金仓数据库
Public角色
misterliwei的专栏
03-18 3180
Public角色在本文中,我将通过描述几个安全场景来讨论如何使用Public角色以及Public角色怎么会导致你更多的难题。Public角色相当于NT中的所有用户(Everyone)或验证用户组(Authenticated Users group)。所有加入到数据库中的用户会自动加入到角色中——即使是激活的guest用户也不例外。这就是说任何授予public角色的权限会自动扩展给所有用
Kingbase安全之权限和角色管理
最新发布
qq_53058639的博客
05-31 873
系统权限是执行特定操作的权限。这些权限包括:CREATE DATABASE、CREATE USER、CREATE ROLE这些子句决定新角色是否是一个“超级用户”,它可以越过数据库内的所有访问限制。超级用户状态很危险并且只应该在确实需要时才用。要创建一个新超级用户,你必须自己是一个超级用户。如果没有指定,默认值是NOSUPERUSER。这些子句定义一个角色创建数据库的能力。如果指定了CREATEDB,被定义的角色将被允许创建新的数据库。指定NOCREATEDB将否定一个角色创建数据库的能力。
人大金仓分析型数据库角色与权限管理(一)
qq_27889005的博客
09-24 766
数据库授权机制存储访问数据库数据库对象的角色和权限, 并使用SQL语句或命令行实用程序进行管理。角色的概念包含用户和组的概念。一个角色可以是一个数据库用户、一个数据库组或者两者间距。角色可以拥有数据库对象(例如表),并可以将这些对象上的 权限赋予其他角色,依此来控制对对象的访问。角色可以是其他角色的成员,因此成员角色可以继承其父角色的对象权限。每个数据库系统都包含一组数据库角色(用户和组)。这些角色与运行服务器的操作系统管理的用户和组相互独立。
Kingbase金仓数据库常用语法
qq_41023789的博客
02-23 783
Kingbase金仓数据库常用语法
kingbase 配置jdbc访问
點點
09-27 633
System.out.println(“数据库连接正常!System.out.println(“数据库连接失败!
SQL Server public 角色权限管理
三空道人的博客
09-02 1万+
服务器角色public 所有登陆名都属于public服务器角色,登陆名是不能移除public角色的,且public角色是不能删除的。这对于我们来说是相当恐怖的事情,因为权限分配的第一原则即最小权限原则,对于一个不可掌控的权限,我们的心里是非常忐忑的。那么public角色具有哪些权限?属于public角色的成员能做些什么操作?public权限是否可以收回?本文将带你解决这些问题。 public ...
金仓数据库KingbaseES V8 R6-VS2017.NET 数据库连接范例
weixin_42986748的博客
12-24 1553
金仓数据库KingbaseES V8 R6 VS2017+.NET WinForm+金仓数据库连接应用
金仓数据库KingbaseES V8R3集群修改data路径测试案例
Kingbase_的博客
04-20 1536
案例说明 默认KingbaseES V8R3集群部署后,数据存储目录(data)在/home/kingbase下,部署时不能更改;本案例是在部署完成后,迁移data目录到其他指定的存储位置。 数据库版本 test=# select version(); version -----------------------------------------------------------------
金仓数据库KingbaseES V8R6集群修改data目录
Kingbase_的博客
06-02 1442
案例说明: 本案例是在部署完成KingbaseES R6集群后,由于业务的需求,集群需要修改data(数据存储)目录的测试。本案例分两种修改方式,第一种是离线修改data目录,即关闭整个集群后,修改数据库存储data目录;第二种是在线修改,在集群正常运行的情况下,修改数据存储data目录,一般可用于生产环境。 数据库版本 集群架构: 案例1:离线修改数据存储data目录 一、查看集群节点状态和配置信息 1、集群节点状态 [kingbase@node3 bin]$ ./repmgr cluster show
转:SQL Server 2005的服务器角色没有public角色的问题
总有一天,你的日积月累,会成为别人的望尘莫及
11-15 892
先说几句啰嗦话: SQL Server的服务器角色原本有9种,可是我的服务器上只有8种,原以为2005的都是8种(除public之外的其他八项)后台发现是我数据库服务器的问题。百度了下没有public的原因,再次体会到水贴的强大啊:每一篇内容与我转载的这篇都相同。我也是无语了。 先看看转载的内容,后面说我转载的原因。   转载链接:http://www.cnblogs.com/chen...
PostgreSQL中public schema的权限和安全
jnrjian的博客
03-09 3381
Ask QuestionAsked 5 years, 11 months agoModified 5 years, 11 months agoViewed 9k timeshttps://6bd9ca2770bba42c354e886179ea6c97.safeframe.googlesyndication.com/safeframe/1-0-40/html/container.htmlReport this ad5I am using postgresql -8.4.20 which is a back-
人大金仓(kes修改数据库及相关对象所有属主
weixin_55327195的博客
12-13 475
4.移除pmo的创建用户和创建数据库权限。2.移除public的create权限。3.修改所有对象的属主。
人大金仓数据库KingbaseES用户(角色)、数据库模式、表关系详解
arthemis_14的博客
09-08 4363
模式是对数据库的逻辑分割,在数据库创建的同时,就默认为数据库创建了一个模式public即为该数据库的默认模式。该数据库所创建的所有对象(表、函数等)都是默认在这个模式中的。结论:数据库是被模式分割的,一个数据库至少有一个模式数据库内部的所有对象都是在模式下被创建的,所以在同一个数据库不同的模式下可以出现同名的表。注意:创建新的模式的时候可以指定模式所属的用户,前提是要在有权限的system用户下创建。(7)在刚才创建的模式下进行创建test表。(8)查询创建的两个同名的test表。
MySQL与人大金仓给用户赋予权限
weixin_49561506的博客
11-07 3832
MySQL与人大金仓给用户赋予权限,以及解决人大金仓系统数据库和项目中表名重复的问题
人大金仓Kingbase数据库配置注意事项
热门推荐
LD_Coding的博客
07-27 1万+
使用规范 强烈建议表名和字段名统一使用小写或者大写,人大金仓数据库默认大小写敏感 创建函数和存储过程可以使用Oracle的语法创建,兼容Oracle语法。 避免使用关键字建表、建视图、函数等,关键参考 SQL关键词文档, GROUP BY 查询需要在SELECT 中指明字段,如不指明不能使用GROUP BY,可以使用DISTINCT ON 分页使用ROWNUM伪列来实现分页可参考Oracle语法 或者 使用limit进行分页也可以语法参考postgresql 支持序列,用法和ORACLE一样 不..
把sql server所有表的所有者改为dbo
weixin_34281537的博客
09-25 237
--执行这个语句,就可以把当前库的所有表的所有者改为dboexec sp_msforeachtable 'sp_changeobjectowner ''?'', ''dbo''' www.th7.cn --如果是要用户表/存储过程/视图/触发器/自定义函数一齐改,则用游标(不要理会错误提示)declare tb cursor local forselect 'sp_cha...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值