金仓数据库 KingbaseES 插件backup_pri

最新推荐文章于 2024-07-23 17:52:34 发布
最新推荐文章于 2024-07-23 17:52:34 发布
阅读量137 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库 dba oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/125060141
版权

目录

1. backup_pri插件介绍

2. 加载插件

3. 参数配置

4. 查询示例

5. 三个视图

6. 备份恢复权限流程

7. 备份恢复权限的授予与回收

参考资料


1. backup_pri插件介绍


backup_pri 是KingbaseES的一个扩展插件,主要用于对备份/恢复操作使用权限限制。
backup_pri插件增加了一个新的管理特权,SYSBACKUP,允许物理备份sys_basebackup连接到目标数据库,执行物理备份操作。

 

2. 加载插件


在使用 backup_pri 之前,需要将他添加到 kingbase.conf 文件的 shared_preload_libraries 中,并重启 KingbaseES 数据库。

shared_preload_libraries = 'backup_pri'


3. 参数配置


backup_pri.enable_backup_pri
启用备份恢复权限功能,取值范围为ture或者false,缺省为 false。

SHOW backup_pri.enable_backup_pri;
backup_pri.enable_backup_pri
-------------------------------
false
(1 row)

ALTER SYSTEM SET backup_pri.enable_backup_pri to on;
select pg_reload_conf();
SHOW backup_pri.enable_backup_pri;
backup_pri.enable_backup_prih
-------------------------------
t
(1 row)


4. 查询示例


如何赋予和收回这个新的权限用例。

create user test;
select * from sys_privilege;
userid | sysbackup
--------+-----------
16401 | f
(1 row)

alter user test sysbackup;
select * from sys_privilege;
userid | sysbackup
--------+-----------
16401 | t
(1 row)

alter user test nosysbackup;
select * from sys_privilege;
userid | sysbackup
--------+-----------
16401 | f
(1 row)

create user test1 sysbackup;
select * from sys_privilege;
userid | sysbackup
--------+-----------
16401 | f
16402 | t
(2 rows)

drop user test;
select * from sys_privilege;
userid | sysbackup
--------+-----------
16402 | t
(1 row)

drop user test1;
select * from sys_privilege;
userid | sysbackup
--------+-----------
(0 rows)


5. 三个视图


backup_pri.dba_sys_privs。

查询出所有的用户的sysbackup权限和其他系统权限,若用户没有sysbackup权限,有可能显示的是空,或者nosysbackup两种情况。

backup_pri.user_sys_privs。

查询出当前的用户的sysbackup权限和其他系统权限,若当前用户没有sysbackup权限,有可能显示的是空,或者nosysbackup两种情况。

backup_pri.role_sys_privs。

查询出角色的sysbackup权限和其他系统权限,若角色没有sysbackup权限,有可能显示的是空,或者nosysbackup两种情况。

backup_pri.dba_sys_privs视图的每个字段意义:

username | userid | superuser | inherit | createrole | createdb | canlogin | replication | bypassrls | sysbackup
----------+--------+-----------+---------+------------+----------+----------+-------------+------------+-----------
用户名 | 用户id | 超级用户 | 继承 | 创建角色 | 创建库 | 登录 | 流复制 | 安全测试RLS| 备份恢复

backup_pri.user_sys_privs视图的每个字段意义:
username | userid | superuser | inherit | createrole | createdb | canlogin | replication | bypassrls | sysbackup
----------+--------+-----------+---------+------------+----------+----------+-------------+-----------+-----------
用户名 | 用户id | 超级用户 | 继承 | 创建角色 | 创建库 | 登录 | 流复制 |安全测试RLS | 备份恢复

backup_pri.role_sys_privs视图的每个字段意义:
rolname | rolid | superuser | inherit | createrole | createdb | canlogin | replication | bypassrls | sysbackup
--------------------------+-------+-----------+---------+------------+----------+----------+-------------+-----------+-----------
角色名 | 用户id| 超级用户| 继承 | 创建角色 | 创建库 | 登录 | 流复制 |安全测试RLS| 备份恢复


6. 备份恢复权限流程


存储sysbackup权限的系统表 sys_privilege:

物理备份sys_basebackup时,检查否持有这个权限,若没有,报错退出。

具体流程如下:

(1)备份恢复权限与其他普通权限一样,都是限制一些用户进行指定的操作;

(2)备份恢复权限是用户级别的,在执行备份恢复时,步骤如下:

      检查当前用户是否对要备份还原的数据库有备份恢复的权限;

      ①检查备份恢复权限,才可以进行备份恢复的操作;

      ②无备份恢复权限,SYSTEM或SUPERUSER用户为其授予备份恢复权限。才可以执行备份恢复的操作。在执行备份恢复时,增加一项备份恢复的权限检查;

(3)权限名:SYSBACKUP/sysbackup


7. 备份恢复权限的授予与回收


权限的授予与回收:

在数据库初始化之后,SYSTEM用户级SUPERUSER用户不具有备份恢复的权限;但具有该权限的授予与回收的权利,SYSTEM用户级SUPERUSER用户也可以给自身赋权。

授予与回收的语法:

alter user u1 sysbackup;

Alter user u1 nosysbackup;

同时建用户的时候可以直接授予或回收:

Create user u1 sysbackup;

Create user u1 (nosysbackup);

不带默认nosysbackup,或者建库初始化时的用户也是默认nosysbackup的,想要赋予权限,可以用alter语句实现。

删除用户的时候语法:

Drop user u1;

会自动删除这个用户的备份恢复权限,和其他系统权限一样,记录将不存在。

参考资料

更多金仓数据库 KingbaseES 信息,详见 KingbaseES 产品手册

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KingbaseES R3集群备库执行sys_backup.sh物理备份案例
lyu1026的博客
03-18 903
案例说明: KingbaseES R3的后期版本支持通过sys_backup.sh执行sys_rman的物理备份,实际上是调用了sys_rman_v6的工具做物理备份。本案例是在备库上执行集群的备份,repo目录在备库上,采用cluster模式备份。 数据库版本: TEST=# select version(); ...
人大金仓数据库KingbaseES kdb_schedule插件介绍
arthemis_14的博客
04-25 925
kdb_schedule是KingbaseES的一个扩展插件,其主要功能是创建计划任务。对标Oracle的dbms_scheduler包和dbms_job包。
人大金仓数据库KingbaseES kingbase_fdw插件介绍
arthemis_14的博客
06-06 342
kingbase_fdw是KingbaseES的一个扩展插件,其中主要功能时访问外部KES数据库中的数据。外部KES数据库可以是本机的其他实例,也可以是其他服务其他服务器的实例。它覆盖了dblink插件的大部分功能,但极大提高了易用性。
金仓数据库 KingbaseES 插件参考手册 S(3)
arthemis_14的博客
08-30 979
sys_jieba是一个KingbaseES的扩展,主要用于全文搜索的中文分词。sys_jieba中文分词插件支持utf8字符集。插件名为 sys_jieba插件版本 V1.0插件sys_ksh是KingbaseES 的一个扩展插件。主要功能是会话历史的分析,并针对报告呈现的性能瓶颈进行优化。KingbaseES 在 V8R6 中引入了明细会话历史(Kingbase Session History)和相应的报告工具。插件名为 sys_ksh插件版本 V1.0。...
C#访问kingbasees数据库的DEMO,实现C#对国产金仓数据库的访问
10-17
在IT行业中,数据库是数据存储和管理的核心,而金仓数据库KingbaseES)作为一款国产的高性能关系型数据库管理系统,被广泛应用于政府、金融、电信等领域。C#作为.NET框架的主要开发语言,自然需要与各种数据库进行...
人大金仓KingbaseES 数据库性能调优指南 V8
07-21
KingbaseES 数据库性能调优指南面向所有使用 KingbaseES 的用户,主要是数据库管理员和应用程序开发人员。 随着互联网技术在商业应用中的广泛普及,数据库应用日益庞大复杂,随之数据库性能表现的重要性也越发凸显。...
人大金仓_KingbaseES_数据库技术白皮书
03-09
### 人大金仓_KingbaseES_数据库技术白皮书 #### 概述 人大金仓发布的《金仓数据库管理系统技术白皮书》为读者详细介绍了KingbaseES V6这一国产数据库系统的特性和优势。KingbaseES是一款面向企业级应用的高性能、...
OAuth2.0 or Spring Session or 单点登录流程
qq_53374893的博客
07-20 440
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
redis+spring面试题
github_36510643的博客
07-21 411
redis+spring面试题
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 659
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
docker容器
2401_83945639的博客
07-20 949
root@lvs-server ~]# docker start 8a1e7f458daf --手动start启动。-v 目录映射【宿主机的目录映射给容器的某个目录,将容器中的目录挂载到宿主机的目录中】docker rm -f $(docker ps -aq) 删除所有的容器。docker rm -f cname 强制删除,可以删除正在运行的容器。-p 端口映射【宿主机的端口映射给容器的某个端口】创建容器并运行 --这个是mysql的容器。docker ps -q 查看所有容器id。
04-用户画像+sqoop使用
weixin_46567476的博客
07-21 544
sqoop的作用是实现数据的导入和导出,主要是对数据库和数据仓库之间的操作。qoop脚本就是将sqoop指令写入shell文件 后缀是 .sh。只要是支持jdbc连接的数据库都可以使用sqoop操作。
sqlalchemy使用json_unquote函数的mysql like查询
最新发布
ithongchou的博客
07-23 939
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
MongoDB教程(十五):MongoDB原子操作
菜鸟小码的博客
07-21 812
在多线程或分布式环境中,保证数据一致性是一项重大挑战。原子操作是解决这一问题的关键技术之一,它确保一系列操作要么全部成功,要么全部失败,从而维持数据的完整性和一致性。MongoDB 提供了一系列内置的原子操作,使开发者能够轻松地在数据库层面实现事务性和数据完整性。本文将深入探讨 MongoDB 中的原子操作,包括更新、插入和删除操作的原子性,并通过具体案例代码展示如何在实际应用中运用这些原子操作。
linux中使用docker安装mongodb
qq_56661788的博客
07-20 726
v /data/mongo/config/mongod.conf:/etc/mongod.conf:将主机上的/data/mongo/config/mongod.conf文件挂载到容器的/etc/mongod.conf位置,作为 MongoDB 的配置文件。-v /data/mongo/logs:/var/log/mongodb:将主机上的/data/mongo/logs目录挂载到容器的/var/log/mongodb位置,作为 MongoDB 的日志存储目录。登录阿里云,开通容器镜像服务,进入控制台。
SuperMap GIS基础产品FAQ集锦(20240715)
SuperMap技术控
07-22 732
SuperMap GIS基础产品FAQ集锦(20240715)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值