数据库实战演练-postgresql权限控制

最新推荐文章于 2024-04-11 01:17:41 发布
最新推荐文章于 2024-04-11 01:17:41 发布
阅读量1.6k 收藏 5
点赞数 2
分类专栏: 数据库 文章标签: postgresql big data 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inteligent7/article/details/120023412
版权

先上图一张大而全:
在这里插入图片描述

在具体掌握postgresql权限概念之前,首先我们要准确而透彻地了解postgresql的对象层级,如果没法做到那么准确,我来教你啊:

【重点】postgresql对象层级:数据库(database)->模式(schema)->表(table)

再参照上图可以总结出结论:

数据库(database)权限

1、包括Connect、Create、Temporary;
2、Connect很好理解,就是连接数据库的权限,默认创建用户即具有该权限;
3、Create其实是创建下一个层级对象的权限,在这里就是创建模式的权限。

模式(schema)权限

1、包括Create,Usage;
2、Create同样是创建下一个层级对象的权限,在这里就是创建表的权限;
3、Usage就是除了建表权限之外的其他DDL权限,包括删表,修改表结构等。

【知识重点】

个人一直认为postgresql的权限机制是比较割裂的,最明显的体现:即使对schema赋权所有权限,也无法拥有对其表对象数据内容的DML、DQL操作权限。

表(table)权限

1、包括Delete,Insert,References,Select,Trigger,Truncate,Update,这些权限的说明就不多加赘述了。

接下来具体实操:(示例库名:mydb,示例用户名:readonly,示例模式名:myschema)

授予权限:

语法规范

GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP groupname | username }

数据库级别授权

grant all privileges on database mydb to readonly;

等同于(前后两个sql效果一致):

grant connect,create,temporary on database mydb to readonly;

也可以单一权限授予:

grant create on database mydb to readonly;

模式级别授权

grant all privileges on schema myschema to readonly;

等同于(前后两个sql效果一致):

grant create,usage on schema myschema to readonly;

也可以单一权限授予:

grant usage on schema myschema to readonly;

表级别授权

grant all privileges on all tables in schema myschema to readonly;

等同于(前后两个sql效果一致):

grant delete,insert,references,select,trigger,truncate,update on all tables in schema myschema to readonly;

也可以单一权限授予指定模式下所有表:

grant insert  on all tables in  schema myschema to readonly;

还可以单一权限授予指定某张表:

grant insert on myschema.mytable to readonly;

回收权限:

语法规范

REVOKE privilege [, ...] ON object [, ...] FROM { PUBLIC | GROUP 
groupname | username }

回收权限的操作即是将grant…to…替换为revoke…from…即可。跃跃欲试的小伙伴可以留言写下您的手敲大作哦。

无声的告白
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
postgresql用户模式权限介绍
Brent的专栏
06-12 2万+
一.USER用户管理1.查看用户pg中的role,user,group基本是一样的,只是默认创建的role,group没有登录数据库权限.用户分为普通用户和超级用户1.使用\du查看数据库中的用户,其中role name是用户名,第二列是用户的属性,第三列表示用户具有哪些成员,例如将suq赋予给brent postgres=# \du                               ...
grant all privls on a schema to a user
conggegen5465的博客
04-22 162
1.CREATEUSERPSDVIEW IDENTIFIEDBYPSD123 DEFAULTTABLESPACEUSERS TEMPORARYTABLESPAC...
MySql 的 grant all on 和 grant all privileges on 有什么区别? ALL 和 ALL PRIVILEGES 有什么区别?
kfepiza的博客
04-11 989
MySql 的 grant all on 和 grant all privileges on 有什么区别?ALL 和 ALL PRIVILEGES 有什么区别?官方答案是没有区别第1096页第1097页第1381页第1384页第1213页第1216页翻译:这些权限说明符是“在给定权限级别可用的所有权限”(除 GRANT OPTION 外)的简写。例如,在全局或表级别授予 ALL,则分别授予所有全局权限或所有表级别权限
005-创建用户并授权表访问权限
sone 的博客
08-31 1364
创建用户并授权表访问权限 创建用户 create user ttom with password 'aaa'; 授予用户数据库权限 grant all privileges on database factory to ttom; 授予用户表所有权限 grant all privileges on all tables in schema public to ttom; 授予用户表查看权限 grant select on all tables in schema public to demo
PostgreSQL中关于USAGE和SELECT权限的探讨
倪灵-ziop
04-11 2704
主要内容:在PostgreSQL中创建角色、授权的相关语法及作用,通过对于`CREATE ROLE`、`GRANT USAGE ON SCHEMA`及`GRANT SELECT ON TABLE`等命令的解析,阐述了为角色分配不同权限的效果。文章还详细解答了关于只授权SCHEMA的“USAGE”但不授权“SELECT”权限以及只授权“SELECT”但不授权“USAGE”权限的具体表现。
postgresql--权限管理
jiangshandaiyou的博客
11-03 484
权限级别 cluster 权限:实例权限通过pg_hba.conf配置 database 权限数据库权限通过grant和revoke操作schema配置 TBS权限:表空间权限通过grant和revoke操作表、物化视图、索引、临时表配置 schema权限:模式权限通过grant和revoke操作模式下的对象配置 object权限:对象权限通过grant和revoke配置 看图说话 一般是指定一个地址运行postgresql然后生成一个cluster,可以理解为数据库集群,用于创建和管理数据据库 实例
HCIP-GaussDB-OLAPV1.5TrainingMaterial.rar
07-25
- 实战演练:案例分析、模拟测试、问题解决。 5. **PostgreSQL兼容性**:GaussDB借鉴了PostgreSQL的开源特性,因此学习者还需要了解PostgreSQL的基本概念,如其SQL语法、数据类型、函数及存储过程,以便更好地理解...
「Linux」计算机法证技术_国内外发展近况 - 数据安全.zip
11-24
红蓝对抗是一种模拟实战的安全演练方式,用于测试和提升组织的安全防御能力。在Linux环境下,红队可能会利用漏洞进行渗透,而蓝队则需要及时发现并阻止这些攻击。熟悉Linux系统漏洞、熟练使用安全审计工具如Nessus和...
pyansDB:本周针对数据库的Python和Ansible学习
02-12
7. **实战演练**: - 可以创建一个Python脚本,使用上述提到的数据库适配器连接数据库,执行CRUD操作。 - 利用Ansible编写playbook,自动化这些脚本的部署和执行,确保数据库的配置一致性。 8. **安全与最佳实践*...
基于springboot的网上购物商城系统源码数据库.rar
最新发布
05-29
总的来说,这个基于SpringBoot的网上购物商城系统项目,既是对Java Web开发技术的全面实践,也是对软件工程流程的实战演练,涵盖了需求分析、设计、编码、测试和部署等多个环节。对于计算机专业的学生来说,这样的...
毕业设计-仓库管理系统.zip
12-28
总的来说,“毕业设计-仓库管理系统.zip”中的“WarehouseManagement-master”项目,将是一次综合性的实战演练,涵盖了软件工程的各个环节,对于提升学生的实际操作能力和问题解决能力有着重要的意义。通过这样的...
POSTGRESQL 权限问题,官方说必须是DBOWNER 和 SUPERUSE 才能进行DDL 操作,真的?
sql server的专栏
05-16 767
PG 14 下的官方文字截图https://www.postgresql.org/docs/current/ddl-priv.html题目的问题anwser在最下方, 最近在工作中,有同学告知我,在PG的生产环境中,必须是表的OWNER 或 SUPERUSER 才能对表进行DDL 操作,或者删除操作,事实是这样的,如果不是怎么解决这个问题。我们先从SCHEMA 开始这个问...
Postgres个人学习笔记
fascinatingGirl的博客
07-22 1613
psql -U postgres -d postgres GRANT ALL PRIVILEGES ON DATABASE exampledb to dbuser; create schema <模式名> authorization <用户名> psql -U postgres -q -c "CREATE DATABASE meng;" psql -U postgres -q -c "CREATE USER m WITH PASSWORD '123';GRANT ALL PRIVILEGES ON DATA
PostgreSQL怎么查看数据库用户系统权限、对象权限
荷塘月色
10-21 1万+
使用pg数据库可以通过如下方法查询用户的系统权限和对象权限
postgreSQL 用户、角色、权限数据库的简单使用
fire_in_java的专栏
05-19 2518
最近公司使用postgreSQL数据库进行应用开发,对用户、权限数据库的使用有些和mysql不一致的地方,记下来供以后参考。用户和角色postgreSQL的用户和角色基本没有什么差别,只不过用户是默认有数据库的login权限的,而角色没有。 角色可以被当做一个用户、或者一个组。摘取postgreSQL手册创建用户大纲:CREATE ROLE name [ [ WITH ] option [ …
grant all privileges on
Borny鼎鼎的博客
01-03 649
grant all privileges on 数据库名.表名 to '用户名'@'IP地址' identified by '密码' with grant option; flush privileges;
PostgreSQL的用户、角色和权限管理
热门推荐
深入理解PostgreSQL
02-23 9万+
Pg权限分为两部分,一部分是“系统权限”或者数据库用户的属性,可以授予role或user(两者区别在于login权限);一部分为数据库对象上的操作权限。对超级用户不做权限检查,其它走acl。对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走acl。在pg里,对acl模型做了简化,组和角色都是role,用户和角色的区别是角色没有login权限。   可以用下面的命令创建和删除角色
postgres中schema访问权限设置
m15217321304的博客
05-29 1万+
postgres=# create role aa login password 'aa'; CREATE ROLE postgres=# postgres=# postgres=# grant USAGE on SCHEMA my_schema to aa; GRANT postgres=# postgres=# postgres=# \c - a FATAL: role "a" does not exist Previous connection kept postgres=# postgr...
Postgres schema间对象的访问操作权限
lk的窝
10-28 4725
schema间对象的访问操作权限 (1)使用超级用户highgo登录数据库,创建测试schema a和b,并创建测试表a.at和b.bt highgo=#\du                              List of roles  Role name |                   Attributes                   | Member of
08开源数据库系统-03 PostgreSQL的主题分析-上传1
08-04
8.1 概述 8.3 PostgreSQL的主题分析 8.3 PostgreSQL的主题分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值