PostgreSQL 权限解读

最新推荐文章于 2024-06-15 15:50:53 发布
最新推荐文章于 2024-06-15 15:50:53 发布
阅读量3.5k 收藏 4
点赞数 1
分类专栏: postgresql 文章标签: postgresql 权限解读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kmblack1/article/details/106411623
版权

1 public权限解读

用户默认情况下具有public权限,public默认具有创建和使用schema的权限,因此意味着可以在schema中创建对象(包括表)、列出schema中的对象,并在其权限允许时访问它们。
所以创建数据库或schema完成后做的第一件事是

1.1 创建数据库完成后

--回收schema的public权限
--revoke all on schema public from public; --正常情况使用这个
revoke all on schema public,tiger,tiger_data,topology from public; --使用postgis扩展使用这个
--从core数据库收回public的所有权限
revoke all on database core from public;
revoke all on database postgres from public;
--重新将schema授予数据库所有者
grant all on schema public,tiger,tiger_data,topology to 数据库所有者;

1.2 创建schema完成后

create schema history;
revoke all on schema history from public;
--重新将schema history授予数据库所有者
grant all on schema history to 数据库所有者;

2 测试

假设现在有一数据库core.

2.1 postgrese用户连接至core数据库

psql -h localhost -p 5432 -U postgres -d core

--创建一个名称sel的用户
create user sel with nosuperuser nocreatedb nocreaterole noinherit login noreplication nobypassrls password '123';
--允许连接至数据库core
grant connect on database core to sel;

--查看角色使用\duS+
\duS+
--或
\duS+ sel

--查看用户在schema的权限
\dp

--查看数据库的用户
\l+

权限解释:

r -- SELECT ("读")
w -- UPDATE ("写")
a -- INSERT ("追加")
d -- DELETE
D -- TRUNCATE
x -- REFERENCES
t -- TRIGGER
X -- EXECUTE
U -- USAGE
C -- CREATE
c -- CONNECT
T -- TEMPORARY
arwdDxt -- ALL PRIVILEGES (对于表,对其他对象会变化)
* -- 用于前述特权的授权选项

2.2 在另一个进程中运行

psql -h localhost -p 5432 -U sel -d core

drop table aaa;
create table aaa(
	objectid integer
);
select * from features;

上面的sql报

ERROR:  table "aaa" does not exist
ERROR:  no schema has been selected to create in
ERROR:  relation "features" does not exist

2.3 用postgrese用户登录core数据库为sel用户授权

psql -h localhost -p 5432 -U postgres -d core

您需要什么权限就授予什么权限,这里授予sel用户可以select public schema下的所有对象。

grant usage on schema public to sel;
grant select on all tables in schema public to sel;

2.4 再次转到在另一个进程中运行

psql -h localhost -p 5432 -U sel -d core

select * from features;
delete  from features;

现在已经可以正常查询数据了,但是此用户只有查询权限。

3 删除用户

3.1 使用postgrese用户连接至core数据库

注意你授予用户什么权限必须在drop用户前先revoke,然后再删除,否则报依赖错。所以授权文件保存好以便将来删除用户,不然查询关联性非常麻烦。

psql -h localhost -p 5432 -U postgres -d core

--回收分配的权限并删除用户
revoke select on all tables in schema public from sel;
revoke usage on schema public from sel;
revoke connect on database core from sel;
drop role sel;
kmblack1
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
postgresql命令行
javadatong的博客
05-30 788
连接数据库, 默认的用户和数据库是postgres psql -U user -d dbname \c dbname 切换数据库,相当于mysql的use dbname \l 列举数据库,相当于mysql的show databases \dt 列举表,相当于show tables \d tblname 查看表结构,相当于desc tblname,show columns ...
postgrest和postgresql权限认证,jwt插件
04-15
PostgreSQL中,权限系统非常灵活,可以通过角色、用户、表级权限、函数权限等方式进行管理。PostgREST进一步扩展了这一功能,它支持基于HTTP请求的权限验证,使API的访问控制更加直观。 JWT插件为PostgreSQL提供...
pgsql 模式
一名普通码农的菜地
06-05 2822
PostgreSQL 8.1 中文文档 Prev Fast Backward Chapter 5. 数据定义 Fast Forward Next 5.7. 模式 一个 PostgreSQL 数据库集群 包含一个或多个命名的数据库。用户和用户组在整个集群的范围内 是共享的,但是其它数据并不是共享的。任何给定的与服务器的客户连接都只 能访问在一个数据库
PostgreSQLpublic schema的权限和安全
jnrjian的博客
03-09 3328
Ask QuestionAsked 5 years, 11 months agoModified 5 years, 11 months agoViewed 9k timeshttps://6bd9ca2770bba42c354e886179ea6c97.safeframe.googlesyndication.com/safeframe/1-0-40/html/container.htmlReport this ad5I am using postgresql -8.4.20 which is a back-
PostgreSQL -public schema
最新发布
weixin_43230594的博客
06-15 812
public schema
PostgreSQL 模式介绍_postgresql public,软件测试中高级面试必知必会
2401_84281720的博客
04-17 1077
如果在搜索路径中没有匹配表,那么就报告一个错误,即使匹配表的名字在数据库其它的模式中存在也如此。通常情况下,创建和访问表的时候都不用指定模式,实际上这时访问的都是“public”模式。下面我们将要介绍另外一种方式,即通过role对象,直接登录并关联到myschema对象,之后便可以在myschema模式下直接创建各种所需的对象了。为了让用户使用模式中的对象,我们可能需要赋予额外的权限, 只要是适合该对象的。所以一般情况下,若创建的表默认没有指定模式,那都会在“public”模式下。
PostgreSQL模式详解
qq_31943653的博客
08-03 3221
一个GP数据库包含一个或多个命名的schema,schmea包含表,其它命名的对象,包括数据类型、函数,以及操作符。同一个对象名可以在不同的模式里使用而不会导致冲突; 比如,schema1和myschema都可以包含叫做mytable的表。和数据库不同,模式不是严格分离的:一个用户可以访问他所连接的数据库中的任意模式中的对象,只要他有权限。     我们需要模式有以下几个主要原因:     1
【无标题】
qq_41995263的博客
01-31 242
数据库配置相关
PostgreSQL11.2文档-中文版.rar
07-11
数据库的安全性是至关重要的,PostgreSQL 11.2可能强化了用户权限管理,增加了对角色和权限的细粒度控制,以及更强的数据加密选项。此外,可能还提供了审计日志功能,帮助追踪和审查数据库活动。 七、性能监控与...
postgresql-9.6-A4.pdf
01-11
以上是对给定文件信息中提及的主要知识点的详细解读,涵盖了PostgreSQL 9.6的基本概念、安装配置流程、SQL语言基础及高级特性等方面的内容。这些知识点对于初学者了解和掌握PostgreSQL具有重要意义。
POSTGRESQL_9_ADMIN_COOKBOOK.pdf
05-02
- **错误码解读:** 对比官方文档解释错误代码含义。 ##### 7. 自动化与脚本化 - **Shell脚本:** 编写脚本来自动执行周期性任务。 - **Python脚本:** 利用Python编写更复杂的自动化脚本。 - **定期维护计划:** ...
PostgreSQL即学即用.第2版
07-21
- **配置文件详解**:解读`postgresql.conf`和`pg_hba.conf`等关键配置文件的作用及常见配置项的意义。 #### 三、基本操作 - **SQL基础**:介绍SQL语言的基本语法,包括数据定义语言(DDL)、数据操纵语言(DML)和...
POSTGRESQL 权限问题,官方说必须是DBOWNER 和 SUPERUSE 才能进行DDL 操作,真的?
sql server的专栏
05-16 780
PG 14 下的官方文字截图https://www.postgresql.org/docs/current/ddl-priv.html题目的问题anwser在最下方, 最近在工作中,有同学告知我,在PG的生产环境中,必须是表的OWNER 或 SUPERUSER 才能对表进行DDL 操作,或者删除操作,事实是这样的,如果不是怎么解决这个问题。我们先从SCHEMA 开始这个问...
pgsql中 的模式和用户
dufemt的博客
05-22 8323
一个PostgreSQL数据库集群包含一个或多个已命名数据库。用户和用户组在整个集群范围内是共享的,但是其它数据并不共享。任何与服务器连接的客户都只能访问那个在连接请求里声明的数据库。注意: 集群中的用户并不一定要有访问集群内所有数据库的权限。共享用户名的意思是不能有重名用户。假定同一个集群里有两个数据库和一个joe用户,系统可以配置成只允许joe 访问其中的一个数据库。一个数据库包含一个或多个已...
PostgreSQL学习总结(8)—— PostgreSQL 基于数据库和基于模式(schema)的多租户分析
科技D人生
04-16 2552
基于 DATABASE 的多租户 1.、优点 数据库的方式隔离比较彻底,共用的资源较少。可以实现存储的隔离;可以实现 connection 的隔离;可以实现auth的隔离;可以实现权限的隔离。从认证层面就开始隔离了,数据库与数据库之间也无法直接访问,必须要登陆到对方的数据库中才能访问对方的数据(即使使用 fdw,,dblink 也是有登陆的过程的)。陆时可以通过 pg_hba.conf 控制来源 IP,用户是否有权限登陆目标库。同时在数据库中的权限体系中还可以配置是否允许用户访问目标库,或者在目标库创建
PostgreSQL 获取所有库名、表名
11-21 3248
【代码】PostgreSQL 获取所有库名、表名。
PostgreSQL数据库管理(二)
06-14
PostgreSQL是以加州大学伯克利分校计算机系开发的POSTGRES,现在已经更名为PostgreSQL. PostgreSQL支持大部分SQL标准并且提供了许多其它现代特性:复杂查询、外键、触发器、视图、事务完整性等。 PostgreSQL 是一个免费的对象-关系数据库服务器(数据库管理系统),它在灵活的 BSD-风格许可证下发行。它提供了相对其他开放源代码数据库系统(比如 MySQL 和 Firebird),和专有系统(比如 Oracle、Sybase、IBM 的 DB2 和 Microsoft SQL Server)之外的另一种选择。 事实上, PostgreSQL 的特性覆盖了 SQL-2/SQL-92 和 SQL-3/SQL-99,首先,它包括了可以说是目前世界上最丰富的数据类型的支持,其中有些数据类型可以说连商业数据库都不具备, 比如 IP 类型和几何类型等;其次,PostgreSQL 是全功能的自由软件数据库,很长时间以来,PostgreSQL 是唯一支持事务、子查询、多版本并行控制系统(MVCC)、数据完整性检查等特性的唯一的一种自由软件的数据库管理系统。 Inprise 的 InterBase 以及SAP等厂商将其原先专有软件开放为自由软件之后才打破了这个唯一。最后,PostgreSQL拥有一支非常活跃的开发队伍,而且在许多黑客的努力下,PostgreSQL 的质量日益提高。从技术角度来讲,PostgreSQL 采用的是比较经典的C/S(client/server)结构,也就是一个客户端对应一个服务器端守护进程的模式,这个守护进程分析客户端来的查询请求,生成规划树,进行数据检索并最终把结果格式化输出后返回给客户端。为了便于客户端的程序的编写,由数据库服务器提供了统一的客户端 C 接口。而不同的客户端接口都是源自这个 C 接口,比如ODBC,JDBC,Python,Perl,Tcl,C/C++,ESQL等, 同时也要指出的是,PostgreSQL 对接口的支持也是非常丰富的,几乎支持所有类型的数据库客户端接口。这一点也可以说是 PostgreSQL 一大优点。 本课程作为PostgreSQL数据库管理二,主要讲解以下内容:1.     PostgreSQL中的子查询2.     PostgreSQL公共表表达式3.     PostgreSQL数据的修改4.     PostgreSQL中的事务5.     PostgreSQL数据导入和导出6.     PostgreSQL数据库的管理7.     PostgreSQL表的管理
JDBC连接PostgreSQL数据库的若干问题
给永远比拿愉快
09-17 7897
首先给出一个示例:
postgresql用户模式权限介绍
热门推荐
Brent的专栏
06-12 2万+
一.USER用户管理1.查看用户pg中的role,user,group基本是一样的,只是默认创建的role,group没有登录数据库的权限.用户分为普通用户和超级用户1.使用\du查看数据库中的用户,其中role name是用户名,第二列是用户的属性,第三列表示用户具有哪些成员,例如将suq赋予给brent postgres=# \du                               ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kmblack1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值