利用插件PG_PERMISSIONS列出权限

最新推荐文章于 2024-10-16 11:14:53 发布
最新推荐文章于 2024-10-16 11:14:53 发布
阅读量118 收藏
点赞数
分类专栏: PostgreSQL 文章标签: 数据库 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dqk1982/article/details/132920926
版权

列出用户,schema的默认权限。列出表、视图、序列的权限。

这几个简写的介绍如下

\ddp [ pattern ]
Lists default access privilege settings.

\dp [ pattern ]
Lists tables, views and sequences with their associated access privileges. 

\z [ pattern ]
Lists tables, views and sequences with their associated access privileges.
This is an alias for \dp (“display privileges”).

除了以上元命令,还可以通过插件pg_permissions实现。

插件pg_permissions的功能:
1.列出列出单项对象权限;
2.检查当前对象权限是否为你想要控制的权限;
3.快速修改权限;

1.安装:

--root用户
source /home/postgres/.bash_profile 
unzip pg_permissions-master.zip 
cd pg_permissions-master
make install USE_PGXS=1

[postgres@du101 ~]$ psql
psql (14.7)
Type "help" for help.

postgres=# CREATE EXTENSION pg_permissions;
CREATE EXTENSION
postgres=# \dx
                                      List of installed extensions
      Name      | Version |   Schema   |                           Description                           
----------------+---------+------------+-----------------------------------------------------------------
 pg_permissions | 1.2     | public     | view object permissions and compare them with the desired state
 plpgsql        | 1.0     | pg_catalog | PL/pgSQL procedural language
(2 rows)

2,pg_permissions插件的表视图函数:

此插件会在数据库中创建8个视图,1张表,2个函数,重点为函数permission_diffs,函数permissions_trigger_func为此插件内部使用的。

postgres=# \dv *permissions
                List of relations
 Schema |         Name         | Type |  Owner   
--------+----------------------+------+----------
 public | all_permissions      | view | postgres
 public | column_permissions   | view | postgres
 public | database_permissions | view | postgres
 public | function_permissions | view | postgres
 public | schema_permissions   | view | postgres
 public | sequence_permissions | view | postgres
 public | table_permissions    | view | postgres
 public | view_permissions     | view | postgres
(8 rows)

postgres=# 
说明:
database_permissions: 当前数据库权限的授予记录
schema_permissions: schema权限的授予记录
table_permissions: 表权限的授予记录
view_permissions:视图权限的授予记录
column_permissions: 表和视图列权限的授予记录
function_permissions:函数权限的授予记录
sequence_permissions: 序列权限的授予记录
all_permissions:所有对象权限的授予记录(UNION以上)

所有视图都具有相同的列;如果某列对当前视图没有意义,则该列为 NULL。
这些视图可用于检查当前授予的对象的权限。
可以更新这些视图的granted列,这会导致执行与修改相对应的 GRANT 或 REVOKE 命令。

注意:超级用户不会显示在视图中,因为他们自动拥有所有权限。


postgres=# \dt *permission*
               List of relations
 Schema |       Name        | Type  |  Owner   
--------+-------------------+-------+----------
 public | permission_target | table | postgres
(1 row)

postgres=# 
说明:
permission_target表,用于记录应该授予数据库用户的对象权限。
如果将相关列设置permission_target为 NULL,则意味着该条目引用所有可能的对象。

postgres=# \df *permission* 
                                                                                             List of functions
 Schema |           Name           |                                                             Result data type                                                        
     | Argument data types | Type 
--------+--------------------------+-------------------------------------------------------------------------------------------------------------------------------------
-----+---------------------+------
 public | permission_diffs         | TABLE(missing boolean, role_name name, object_type obj_type, schema_name name, object_name text, column_name name, permission perm_t
ype) |                     | func
 public | permissions_trigger_func | trigger                                                                                                                             
     |                     | func
(2 rows)

postgres=# 
说明:
permission_diffs()函数根据扩展视图中实际授予的权限检查permission_target表中记录的用户权限,并返回一个差异结果。
如果第一列missing是TRUE,则结果是应该存在但不存在的权限,即在permission_target表中有记录但用户实际不具有的权限;如果missing是FALSE,结果行是一个实际已分配但是没有记录在permission_target表中的权限。

3.使用示例

1.查询user01用户所有权限

通过查询all_permissions可以知晓用户的所有权限。

postgres=# create user user01 password 'User@123';
CREATE ROLE
postgres=# \c - user01
You are now connected to database "postgres" as user "user01".
postgres=> create table t1 (id int);
CREATE TABLE
postgres=> \c - postgres
You are now connected to database "postgres" as user "postgres".
postgres=# select * from all_permissions where role_name='user01' and object_name not like '%permission%';
 object_type | role_name | schema_name | object_name | column_name | permission | granted 
-------------+-----------+-------------+-------------+-------------+------------+---------
 TABLE       | user01    | public      | t1          |             | SELECT     | t
 TABLE       | user01    | public      | t1          |             | INSERT     | t
 TABLE       | user01    | public      | t1          |             | UPDATE     | t
 TABLE       | user01    | public      | t1          |             | DELETE     | t
 TABLE       | user01    | public      | t1          |             | TRUNCATE   | t
 TABLE       | user01    | public      | t1          |             | REFERENCES | t
 TABLE       | user01    | public      | t1          |             | TRIGGER    | t
 COLUMN      | user01    | public      | t1          | id          | SELECT     | f
 COLUMN      | user01    | public      | t1          | id          | INSERT     | f
 COLUMN      | user01    | public      | t1          | id          | UPDATE     | f
 COLUMN      | user01    | public      | t1          | id          | REFERENCES | f
(11 rows)

postgres=#

###2 .查看user01用户权限是否符合要求
检查当前对象权限是否为你想要控制的权限。
1、往permission_target表里面输入你想要控制的权限。
2、调用permission_diffs(),对比当前对象权限是否为你想要控制的权限。并列出差异。

postgres=# create schema test1;
CREATE SCHEMA
postgres=
postgres=# INSERT INTO public.permission_target (id,role_name, permissions,object_type, schema_name) VALUES (1,'user01', '{USAGE}','SCHEMA', 'public');     
INSERT 0 1
postgres=# INSERT INTO public.permission_target (id,role_name, permissions,object_type, schema_name) VALUES (2,'user01', '{USAGE}','SCHEMA', 'test1');
INSERT 0 1
postgres=# SELECT * FROM public.permission_diffs() where role_name='user01';
 missing | role_name | object_type | schema_name | object_name | column_name | permission 
---------+-----------+-------------+-------------+-------------+-------------+------------
 t       | user01    | SCHEMA      | test1       |             |             | USAGE
 f       | user01    | SCHEMA      | public      |             |             | CREATE
(2 rows)
postgres=#

根据missing列的输出可以得出:
用户user01对schema:public的create权限实际已分配但是没有记录在permission_target表中;
用户user01对schema:test1的usage权限在permission_target表中有记录但用户实际不具有;

3.快速修改权限

通过修改all_permissions的granted使得权限马上生效。

postgres=# select * from all_permissions where role_name='user01' and object_name not like '%permission%';
 object_type | role_name | schema_name | object_name | column_name | permission | granted 
-------------+-----------+-------------+-------------+-------------+------------+---------
 TABLE       | user01    | public      | t1          |             | SELECT     | t
 TABLE       | user01    | public      | t1          |             | INSERT     | t
 TABLE       | user01    | public      | t1          |             | UPDATE     | t
 TABLE       | user01    | public      | t1          |             | DELETE     | t
 TABLE       | user01    | public      | t1          |             | TRUNCATE   | t
 TABLE       | user01    | public      | t1          |             | REFERENCES | t
 TABLE       | user01    | public      | t1          |             | TRIGGER    | t
 COLUMN      | user01    | public      | t1          | id          | SELECT     | f
 COLUMN      | user01    | public      | t1          | id          | INSERT     | f
 COLUMN      | user01    | public      | t1          | id          | UPDATE     | f
 COLUMN      | user01    | public      | t1          | id          | REFERENCES | f
(11 rows)

postgres=# 
postgres=#  update all_permissions set granted='f' where object_type='TABLE' and role_name='user01' and object_name='t1' and permission='UPDATE';
UPDATE 1
postgres=# select * from all_permissions where role_name='user01' and object_name not like '%permission%' and object_type='TABLE' and role_name='user01' and object_name='t1' and permission='UPDATE';
 object_type | role_name | schema_name | object_name | column_name | permission | granted 
-------------+-----------+-------------+-------------+-------------+------------+---------
 TABLE       | user01    | public      | t1          |             | UPDATE     | f
(1 row)

postgres=# \c - user01
You are now connected to database "postgres" as user "user01".
postgres=> select user;
  user  
--------
 user01
(1 row)

postgres=> select * from t1;
 id 
----
  1
  2
(2 rows)

postgres=> update t1 set id=3 where id=2;
ERROR:  permission denied for table t1
postgres=>
duqk1982
关注
专栏目录
flutter_notification_permissions:Flutter插件可以检查并请求通知权限
05-16
Flutter通知权限 用于在iOS和Android上检查并询问通知权限的软件包。 检查通知权限状态 Future < PermissionStatus> permissionStatus = NotificationPermissions . getNotificationPermissionStatus (); 此方法...
Postgresql查询用户所有权限PG_PERMISSIONS插件
一名数据库爱好者的专栏
12-07 3322
PG_PERMISSIONS插件PG数据库提供以下功能 1.查询用户的所有对象权限,包括:数据库权限,模式权限,表权限,视图权限,列权限,函数权限以及序列权限。 2.检查用户权限是否符合要求。 一、安装pg_permissions 插件下载地址:https://github.com/cybertec-postgresql/pg_permissions 解压并安装: tar -zxvf pg_permissions-REL_1_1.tar.gz make install USE_PGXS=1 pg_conf
PostgreSQL插件汇总
一名数据库爱好者的专栏
09-24 2653
监控: pg_stat_statements system_stats用于观察OS层的信息 pg_stat_kcache可以观察单条SQL花费多少cpu等 pg_stat_monitor:pg_stat_statements和pg_stat_kcache的结合体 pgpro_stats:等待事件统计、采样配置、自动化监控 pgsentinel、pgsampler:类Oracle ASH 命令行: pg_top,类top工具 pgcenter:全能监控工具 pg_activity:命令行top工具 pg_sy
veeam_backup_9_x_permissions_pg_IT软件公司技术售前方案.pdf
07-31
backup_9_x_permissions_pg_IT软件公司技术售前方案.pdf",而文件描述是 "veeam_backup_9_x_permissions_pg_IT软件公司技术售前方案.pdf",标签为空,内容包含了Veeam Backup & Replication的必需要求权限参考版本9....
get_privapp_permissions_V1.0.zip
03-22
get_privapp_permissions_V1.0.zip 当apk需要预置到priv-app目录时,用于检查apk内哪些权限需要添加到 priv-app permissions 权限名单中,否则会导致无法开机
liferay_permissions.rar_liferay
09-22
Liferay是一款开源的企业级门户平台,它提供了丰富的功能和高度的可定制性,广泛应用于企业内部网站、对外服务门户...通过深入学习和实践,开发者可以充分利用Liferay的权限功能,为用户提供安全、个性化的门户体验。
educationDaily_system、_后台管理系统_活动管理系统_permissions、_
10-04
"educationDaily_system、后台管理系统_活动管理系统_permissions、_"这一标题揭示了我们今天要探讨的核心内容:教育日报的后台系统如何通过权限管理来实现对活动、通告及公告的有效管控。在这个系统中,权限管理...
MySQL数据库的详细学习步骤
2401_87352036的博客
10-11 1233
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
PyQt 的Tree Widget中拖放和点击的异常行为
weixin_44617651的博客
10-10 521
在 PyQt 的 ​​QTreeWidget​​ 中,如果你遇到 拖放 和 点击 的异常行为,可能是由于信号处理、事件拦截、拖放设置或树结构配置等问题导致的。以下是一些可能的常见问题和解决方案。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 321
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
Rdis的应用,示例,四种模式单机模式、主从模式、哨兵模式、集群模式
最新发布
weixin_66568937的博客
10-16 489
为此, Redis 提供了复制(replication)功能,可以实现当一台数据库中的数据更新后,自动将更新的数据同步到其他数据库上。主从模式在很多系统设计时都会考虑,一个master挂在多个slave节点,当master服务宕机,会选举产生一个新的master节点,从而保证服务的高可用性。从上面很容易就想到一个问题,既然主从复制,意味着master和slave的数据都是一样的,有数据冗余问题。替换原来的故障节点。刚刚提到了,主从模式,当主节点宕机之后,从节点是可以作为主节点顶上来,继续提供服务的。
mysql锁之乐观锁、悲观锁、表锁、行锁、共享锁、排他锁
qq_68883928的博客
10-14 613
锁是计算机协调多个进程或线程并发访问某一个资源的机制,在数据库中,除传统的计算资源(CPU、RAM、I/O)的争用以外,数据也是一种供许多用户共享的资源。如何保证数据并发访问的一致性、有效性是所在有数据库必须解决的一个问题,锁冲突也是影响数据库并发访问性能的一个重要因素。从这个角度来说,锁对数据库而言显得尤其重要,也更加复杂。
图解Redis 04 | Set数据类型的原理及应用场景
大厂小码农的博客
10-10 911
Redis 的 Set 类型是一个不允许重复元素的集合,元素存储的顺序不按照插入的顺序,因此属于无序集合。一个 Set 最多可以存储 2^32 - 1 个元素,这与数学中的集合概念类似。Set 类型不仅支持增、删、改、查等操作,还支持多个Set之间的交集、并集和差集运算。
PostgreSQL学习笔记十:锁机制详解
软件行业技术文化交流。
10-11 1284
它通过不同级别的锁来控制对数据对象的并发访问,主要包括表级锁、行级锁、页级锁、咨询锁(Advisory Locks)以及死锁(Deadlocks)。咨询锁可以用于实现更细粒度的锁控制,例如,在不同的事务之间同步对特定资源的访问。咨询锁可以是会话级别的或事务级别的,允许用户在不同的进程或事务之间进行协调。:设计事务时,应尽量减少锁的持有时间,并避免长时间运行的事务,因为这会增加死锁的风险。这些锁可以是行级的、事务级的,或者是咨询锁(advisory locks),它们用于控制对表或行的并发访问。
数据库-01MYSQL-001MySQL知识点查漏补缺
10-12 266
mysql数据库知识点锦集
性能优化-SQL查询优化技巧全解
java电商源码分享
10-10 697
数据库操作中,SQL查询的性能直接影响到应用程序的响应速度。本文将深入探讨SQL查询优化的关键技术,并结合实例展示如何使用itBuilder这款强大的数据库设计、建模软件,来辅助提升开发效率。
管家婆-本地化-重装数据库导入数据库mdf——未来之窗数据恢复专家
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
10-13 200
让我们积极投身于技术共享的浪潮中,不仅仅是作为受益者,更要成为贡献者。无论是分享自己的代码、撰写技术博客,还是参与。的维护和改进,每一个小小的举动都可能成为推动技术进步的巨大力量。拥抱开源与共享,见证科技进步奇迹,畅享人类幸福时光!关闭管家婆和数据库服务重启。
中文学术期刊(普刊)-全学科
刘大猫
10-12 328
中国知网是最负盛名的中文数据图书馆,收录来自自然科学、社会科学的优质学术期刊;维普网创建于2000年,是中国最大的综合性文献服务网站;万方数据库中国知名专业学术数据库,收录范围涵盖期刊、会议纪要、论文、学术成果、学术会议论文。 作为国内知名数据库,被知网、万方、维普数据库收录的学术期刊对科研工作者也有着重要意义。 以下期刊被收录于知网/万方/维普数据库,征稿范围覆盖教育、交通、计算机、电力、建筑、科技和农业等领域,立即联系编辑,获得最新期刊资讯!
springboot官方文档回顾复习
qq_39833005的博客
10-15 906
springboot官方文档
修改VERIFY_OCTAL_PERMISSIONS(perms)使其权限能够改外0666
06-08
VERIFY_OCTAL_PERMISSIONS(perms)是一个宏定义,它用于检查文件权限是否合法。在默认情况下,它只能接受八进制的权限值,例如0644。 如果您想让VERIFY_OCTAL_PERMISSIONS(perms)能够接受十进制的权限值,可以修改宏...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值