PostgreSQL(六)权限管理

最新推荐文章于 2024-01-10 15:04:19 发布
最新推荐文章于 2024-01-10 15:04:19 发布
阅读量887 收藏
点赞数
分类专栏: PostgreSQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kk185800961/article/details/78503354
版权

【pg_hba.conf】

数据库及用户的授权是由文件 pg_hba.conf 控制的,格式如下:(/usr/local/pgsql/data/pg_hba.conf)

TYPE       DATABASE  USER  ADDRESS              auth-method  OPTIONS
---------  --------  ----  ----------- -------  -----------  -------------
local      database  user  auth-method                       [auth-options]
host       database  user  address              auth-method  [auth-options]
hostssl    database  user  address              auth-method  [auth-options]
hostnossl  database  user  address              auth-method  [auth-options]
host       database  user  IP-address  IP-mask  auth-method  [auth-options]
hostssl    database  user  IP-address  IP-mask  auth-method  [auth-options]
hostnossl  database  user  IP-address  IP-mask  auth-method  [auth-options]


说明:
local: 尝试使用本地 Unix 套接字连接。
host:尝试使用 TCP/IP 连接,包括SSL和非SSL(hostssl和hostnossl)。
hostssl:尝试使用 TCP/IP 连接,仅当连接使用 SSL 加密时。
hostnossl:尝试使用 TCP/IP 连接,仅当连接没有使用 SSL 加密时。与hostssl相反。

database:允许访问的数据库,多个数据库可用逗号隔开
	all :表示可访问所有数据库
	sameuser :与数据库同名的用户可访问。
	samerole :与数据库同名的角色(成员用户)可访问。
	samegroup :(不推荐使用)
	replication :只允许复制连接请求

user :指定可连接的数据库用户,多个用户可用逗号隔开
	all :表示所有用户
	<username>:数据库用户
	<+username>:用户组("+"符号表示组)
	<@filename>:引用记录用户名的外部文件

address : 允许访问的客户端地址,可以服务器名称、IP地址等。(写法如:IP/NETMASK)
	192.168.1.10/32	--示例
	0.0.0.0/0		--表示所有IPv4客户端
	::0/0			--表示所有IPv6客户端
	all				--表示所有客户端
	samehost 		--表示所有服务器对应的IP地址
	samenet 		--服务器能连接到的任意子网
	.example.com	--".xxx.xx" 匹配指定域名可连接
	
auth-method :授权方法。常用以下两种
	trust :信任
	reject :拒绝

auth-options :其他选项,格式为[name=value]。
	

修改完配置文件 pg_hba.conf 后,若使其生效,使用命令(pg_ctl reload)重新读取文件。在 Windows 系统中修改文件 pg_hba.conf 则立即生效,新的连接可以马上应用。
pg_ctl reload -D /usr/local/pgsql/data

	
# SQL 查看 pg_hba.conf 配置信息,在确认使用命令 pg_ctl reload 之前可以查看文件信息。
SELECT * FROM pg_hba_file_rules;

更多信息:https://www.postgresql.org/docs/10/static/auth-pg-hba-conf.html


【pg_ident.conf】

 

操作系统用户与数据库用户的对应关系表,一般要求同名。通常我们不以操作系统用户登录数据库,而是在数据库中创建独立的用户,不与操作系统关联。

1. 现在测试关联,先创建一个操作系统用户 pguserkk。
# adduser pguserkk
# passwd pguserkk

2. 用于权限的数据库用户创建一个数据库用户和角色 pguserkk
# create user pguserkk password '123456';

# 该用户此时可正常登录访问该数据库
# psql -d testdb -U pguserkk -W

3. 编辑文件添加映射关系:/usr/local/pgsql/data/pg_ident.conf
# MAPNAME       SYSTEM-USERNAME         PG-USERNAME
maptest         pguserkk                pguserkk


4. 编辑授权文件:/usr/local/pgsql/data/pg_hba.conf
# TYPE  DATABASE        USER            ADDRESS                 METHOD
local   all             all                                     ident  map=maptest

5. 重载配置文件
#pg_ctl reload -D /usr/local/pgsql/data

6. 登录访问
# su - pguserkk
# psql -d testdb


更多信息:https://www.postgresql.org/docs/current/static/auth-pg-hba-conf.html


【user & role】

 

================================================================================
【user】
================================================================================
只有超级用户 superusers 和 拥有角色 CREATEROL 的用户可以创建新的用户。
使用操作系统命令 createuser 创建用户,需要操作系统账户环境

#su - postgres

这里使用操作系统命令 createuser 创建用户和同名角色。创建后在本地访问,或配置pg_hba.conf访问。
# createuser userkk01 --createrole --superuser --password
# psql -h 127.0.0.1 -p 5432 -d testdb -U userkk01 -W

创建另二个用户,指定存在的角色 userkk01 ,默认是继承(--inherit)角色权限的。()
# createuser userkk02 --role=userkk01 --password
# psql -h 127.0.0.1 -p 5432 -d testdb -U userkk02 -W

创建第三个用户,同时创建一个数据库,不指定或创建角色.(可创建删除数据库)
# createuser userkk03 --no-createrole --createdb --password
# psql -h 127.0.0.1 -p 5432 -d testdb -U userkk03 -W


删除用户和角色:
dropuser userkk03 -e
dropuser userkk02 -i
dropuser userkk01 -i -e

#查看用户或角色
\du
select usesysid,usename from pg_user;
select oid,rolname from pg_roles;
select * from pg_auth_members;

select b.rolname,c.usename
from pg_auth_members a
inner join pg_roles b on a.roleid=b.oid
inner join pg_user c on a.member=c.usesysid
order by b.rolname,c.usename;

操作系统命令 createuser 可以创建数据库用户,连接到数据库中,则可以用 "CREATE USER"创建用户。

CREATE USER name [ [ WITH ] option [ ... ] ]

where option can be:
      SUPERUSER | NOSUPERUSER
    | CREATEDB | NOCREATEDB
    | CREATEROLE | NOCREATEROLE
    | INHERIT | NOINHERIT
    | LOGIN | NOLOGIN
    | REPLICATION | NOREPLICATION
    | BYPASSRLS | NOBYPASSRLS
    | CONNECTION LIMIT connlimit
    | [ ENCRYPTED ] PASSWORD 'password'
    | VALID UNTIL 'timestamp'
    | IN ROLE role_name [, ...]
    | IN GROUP role_name [, ...]
    | ROLE role_name [, ...]
    | ADMIN role_name [, ...]
    | USER role_name [, ...]
    | SYSID uid
	

createuser:
https://www.postgresql.org/docs/current/static/app-createuser.html
	
CREATE USER:
https://www.postgresql.org/docs/current/static/sql-createuser.html

================================================================================
【role】
================================================================================
角色的概念更容易理解了,各个数据库差不多。

CREATE ROLE :https://www.postgresql.org/docs/current/static/sql-createrole.html
ALTER ROLE  :https://www.postgresql.org/docs/current/static/sql-alterrole.html
DROP ROLE   :https://www.postgresql.org/docs/current/static/sql-droprole.html
SET ROLE    :https://www.postgresql.org/docs/current/static/sql-set-role.html
	

grant 、revoke 哪里语法都一样,都是国际标准,不多写了,学习中,先大概了解。

 

示例:

# 配置客户端监听、端口,重启服务
# vim /var/lib/pgsql/11/data/postgresql.conf
port = 5432
listen_addresses = '*'

# 配置用户连接权限
# vim /var/lib/pgsql/11/data/pg_hba.conf
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    all             all             192.168.1.0/24          md5

# 管理员创建用户、数据库,授权
create user pguser password 'pguser';
create database testdb owner pguser;
grant all privileges on database testdb to pguser;

# 用户登录
# psql -h192.168.1.171 -p5432 -d testdb -U pguser -W

 

 

 

薛定谔的DBA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【0187】客户端身份验证配置文件视图之pg_hba_file_rules
专注【PostgreSQL源码学习&研究】
04-19 441
此视图有助于检查身份验证配置文件中计划的更改是否有效,或诊断以前的故障。注意,这个视图报告的是文件的当前内容,而不是服务器最后加载的内容。对于文件中的每个非空、非注释行,该视图中将出现一行,其中带有指示是否可以成功应用规则的注释。psql客户端命令登录PG服务器之后,通过SELECT即可得到此视图。此表格中的行数与pg_hba.conf文件中有效行的行数对应上。提供了客户端身份验证配置文件。视图只能由超级用户读取。
PostgreSQL教程(十二):角色和权限管理介绍
09-10
主要介绍了PostgreSQL教程(十二):角色和权限管理介绍,本文讲解了数据库角色、角色属性、权限、角色成员,需要的朋友可以参考下
Postgresql学习之系统表
最新发布
YM_hao的博客
01-10 1139
relreplident:用于形成行的“副本标识”的列:d= default(主键,如果有),n= nothing,f= all columns,i= index with set(如果使用的索引已被删除,则与 nothing 相同)如果关系不是表,则为零。typlen:对于固定大小的类型,是该类型的内部表示形式的字节数。relkind:r= 普通表, i= 索引, S= 序列, t= TOAST 表, v= 视图, m= 物化视图,c = 复合类型,f = 外表, p= 分区表, l= 分区索引。
PostgreSQLPostgreSQL权限相关查询SQL
tttzzzqqq2018的博客
01-04 1084
【代码】【PostgreSQLPostgreSQL权限相关查询SQL。
PG数据库入门知识
阿柠xn
03-07 7843
PG在安装阶段会默认创建一个超级用户角色以及一个database,二者的名称都是postgres。在创建你自己的收个database之前,需要先创建一个角色作为此database的所有者,所有者可以登陆该库。然后我们使用mydb_admin 身份登陆并创建schema和表。
PostgreSQL用户权限管理
majixiang1996的博客
06-27 2354
上述为创建一个叫user1的用户,并对这个数据库的所有表授予增删查改权限。注意:如果使用了id自增,或者其他序列,要对序列也赋予权限。
PostgreSQL数据库用户认证
在水一方
01-17 1241
当一个客户端应用与数据库服务器进行联接时,它声明 它将以哪个 PostgreSQL 用户的名称进行联接, 就象我们登录一台 Unix 计算机 一样.在 SQL 环境里,活跃的数据库用户名决定数据库对象的各种访问。因此, 实际上我们要限制的是用户可以联接的数据库;认证 是数据库服务器建立客户端应用的标识, 然后通过一些手段判断是否允许此客户端应用(或者运行这个客户端应用的 用户)与它所要求的用户
PostgreSQL数据库系列之十二:权限管理
Eric.zhong
06-09 2127
文章目录权限管理概述权限管理类型权限管理命令参考1. 用户创建与变更密码2. 表对象权限授权3. 表对象指定列权限授权4. 序列属性授权 权限管理概述 当初始化PG数据库后,它自动有会有一个超级用户,通常这个超级用户的名称与初始化PG数据库时的操作系统用户名相同。比如你在Windows操作系统里以Administrator管理员部署,那么PG数据库也将会有一个Administrator(※ 大小写严格区分)超级用户作为超级管理员。 通常来说,DBA不会将数据库超级管理员提供给开发人员部署到业务系统配置文件,
PostgreSql 用户及权限管理
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
PostgreSQL 权限管理
分享既学习
06-21 5631
权限管理是所有数据库都绕不开的话题,PG 中使用 `角色(role)`机制来处理用户身份认证。 本篇文章介绍如何管理 PostgreSQL 中的 `角色 用户 组角色`。
PostgreSQL(七)权限管理
shmily_coco的博客
11-28 1002
3、对超级用户 postgres不做权限检查,其它用户走ACL(Access Control list);2、schema:PG的一个用户可以有多个schema,但一个schema只能属于一个用户;(可用此预防表被误删除)1、实例权限:控制部分用户、主机是否允许登录、访问数据库(白名单&黑名单);1、每个数据库对象都有一个所有者,默认情况下,所有者拥有该对象的所有权限;4、对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走ACL;3、object:表、视图、索引等对象的增删改查的权限。
PostgreSQL中文手册9.2
01-04
PostgreSQL PostgreSQL PostgreSQL学习手册 学习手册 学习手册 (角色和权限 角色和权限 角色和权限 ) 52 PostgreSQL PostgreSQL PostgreSQL学习手册 学习手册 学习手册 (数据库管理 数据库管理 数据库管理 ) 54 一、...
Asp.net Core 权限管理系统
03-02
技术路线 Asp.net Core Mvc EntityFrameworkCore Bootstrap AdminLTE PostgreSQL 实现功能 组织机构管理 角色管理 用户管理 功能管理 权限管理
VFrontMySQL与PostgreSQL数据库前端管理工具v0.95c
07-25
VFront是一个MySQL与PostgreSQL数据库前端管理工具。VFront采用Ajax方式管理数据,提供不同的规则与权限进行分组,导出XML,HTML,PDF格式的报表,提供统计分析等功能。
PostgreSQL 慢查询SQL语句跟踪
热门推荐
11-09 1万+
示例:启用 SQL 跟踪 PostgreSQL 支持集中格式输出 stderr(默认), csvlog , syslog 一般的错误跟踪,只需在配置文件 【postgresql.conf】简单设置几个参数,当然还有错误级别等要设置。 logging_collector = on log_destination = 'stderr' log_directory = 'log' lo
PostgreSQL 源码安装及 yum 安装
11-06 4543
# 源码安装 tar zxvf postgresql-10.0.tar.gz mv postgresql-10.0 /usr/local/pgsql cd /usr/local/pgsql/ ./configure --prefix=/usr/local/pgsql --without-readline make make install # 添加用户,设置目录权限 adduser po...
PostgreSQL(四)存储结构
11-08 3118
PostgreSQL(四)存储结构
PostgreSQL 11(七)导入导出与备份还原
03-21 3029
参考:PostgreSQL 11 Backup and Restore pg_dump、pg_dumpall、pg_dumpall 逻辑备份还原 --------------------------------------------------------- pg_dump 逻辑导出、导入 (https://www.yiibai.com/manual/postgresql/app-pgd...
PostgreSQL(三)索引&执行计划
11-08 2133
PostgreSQL(三)索引&执行计划
postgresql权限管理
03-09
PostgreSQL权限管理是通过角色和权限来实现的。角色可以是用户或者组,权限可以是数据库级别或者表级别。通过 GRANT 和 REVOKE 命令来授予或者撤销权限。可以使用 ALTER ROLE 命令来修改角色的属性,例如密码、登录限制等。同时,PostgreSQL 还支持继承角色和角色层次结构,可以更加灵活地管理权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值