PostgreSQL 用户权限 回答ORACLE DBA 的问题

最新推荐文章于 2023-07-25 20:35:14 发布
最新推荐文章于 2023-07-25 20:35:14 发布
阅读量357 收藏 1
点赞数
文章标签: 数据库 java oracle mysql 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhuayang/article/details/115649892
版权
本文详细讲解了PostgreSQL数据库的用户管理,包括创建用户、指定数据库所有权、使用Schema进行组织,并探讨了不同角色对数据库对象的权限控制。重点介绍了如何通过Schema和权限设置来限制非所有者用户的操作,以及最佳实践建议。
摘要由CSDN通过智能技术生成

2020年是收割主角的一年, 2021年是收割配角的一年,当我们觉得生命还有些年头的时候,其实每天都是倒计时,到底来着一生是为什么,能做自己想做的就已经很幸运了。

今天的文字来自于一个同学的要求

那么就的

我们先从上到下的方式来说说POSTGRESQL 的用户怎么管理,实际上POSTGRESQL 的用户管理的方式,如果你是 SQL SERVER 的DBA ,那么基本上不用去学,那是一样一样一样的. (也有略微的区别,但和其他数据库比较,理解上是最快的并且没有隔阂)

上图是一个POSTGRESQL 自上而下的从POSTGRESQL CLUSTER ,到OBJECT 的一个图. 

那么创建一个数据库后,创建者有什么权限, owner 拥有者的权限,拥有者又有什么权限. Owner 是一个数据库的创建者,(一般来说), Owner 也是对于这个他创建数据库的object 拥有所有的对象的权限的账号属性.

这些权限包含,select ,  insert, update,delete,trucate,references (创建外键),trigger, create , connect, temporary, execute , usage (函数与存储过程权限).

当然有篇英文文章上写着  owner  is small superuser ,也有点道理.

那么下面有些东西就开始不好理解了

问题1  PG 和 ORACLE 之间,我拿他当ORACLE 用SCHEMA 来管理,可以吗?

当然,当然可以,这应该也是被推荐的方法, PG 个人觉得, 在表和用户的管理上,和ORACLE 的方法是很类似的.  我们通过schema 来管理表, 一个用户掌握一个SCHEMA 的方法也是不错的管理的方法.

我们按照上面的方式来对数据库进行一个管理的操作的

1  创建一个用户, 创建一个数据库,

2  将某个用户更改为数据库的OWNER

3  创建一个schema

4  我们利用新创建的账号 dba 来登陆到 dba_database

我们创建并且创建一个表,这里注意schema 还是public  但表的tableowner 是 dba , 那么此时除了 SUPERUSER ,或者你grant 表给用户,或者创建者自己, 以外的用户是不能访问这个表. 

例如我们在创建一个用户 tma

那么我们通过这个用户去访问sys_a  ,必然是失败的

那么到这里我们去小结一下,当前的操作

1  postgresql 默认的schema 是  public 

2  数据库的owner 拥有这个数据库的所有权限

3  不是这个数据库的owner,并且不是自己创建的表或者object 是无法访问的

4  建立的数据库对所有的用户都具有连接的权利 (这个和权限无关)

下一个问题是为什么什么用户即使不是这个数据库的owner 也拥有在这个数据库创建OBJECT的权利????  我可以不可以不让没有这个数据库权限的用户,连接不了这个数据库.

我们可以直接回收除 super user 和  db owner 以外任何人对这个数据库的

登陆的权限.

revoke CONNECT ON DATABASE dba_database from public;

在此登陆就无法进入了.

那么其实还有另外一个问题,我可以让所有用户对于我建立的数据库具有访问connect的权限,但仅仅是这样权限, 不能在public 中建立任何的OBJECT

grant CONNECT ON DATABASE dba_database to public;

我们回收在任何数据中每个用户对于public 都具有的  create 和 usage 的权限

REVOKE CREATE ON SCHEMA public FROM PUBLIC;

REVOKE USAGE ON SCHEMA public FROM PUBLIC;

在此登陆那么除了db owner 以及superuser 都对这个数据库不具有操作的权限了.

这里在小结一下

1  新建立一个数据库,如果你想使用public schema ,则可以直接先将create 和usage 的权限回收,这样陌生的用户全部无法在这个数据库创建任何OBJECT

2  我们建议新建的业务的数据库,不要使用public 作为你默认的schema,自己建立一个schema 并且设为默认,也可以解决上面的问题

那么POSTGRESQL 的权限和使用有什么好的方法

1   如果表和表之间需要有关联性的查询, 不要把他们放到不同的数据库databases 下,  两个业务的数据库如果硬件可以的话,是可以将他们放到一个POSTGRESQL 的 cluster 下的不同的数据库下.

2   如果我按照ORACLE 的管理方式, 我通过账号+SCHEMA 的方式管理表,分割业务属性,以及权限的使用,也是一种方法

但不建议在一个数据库下放置过多的表,具体的数量这个并没有定义,但数据库中对表进行 vacuum 操作以及对 autovacuum_works  设置的工作的works number 都说明如果把一个数据库里面放置过多的表,在vacuum 的操作中,都不是什么太好的安排.

部分内容参考

https://aws.amazon.com/cn/premiumsupport/knowledge-center/rds-postgresql-revoke-public-schema/

Austindatabases
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PostgreSQL DBA认证 PGCE-E-092-中级SQL题目
08-26
PostgreSQL DBA认证 PGCE-E-092-中级SQL题目,可以测试你对SQL的掌握程序,特别好的文档,分享给大家学习了
PostgreSQL9.3 DBA最佳实战培训PPT 580页
11-27
- 用户与角色:创建和管理用户,分配权限,理解角色的概念。 - 权限控制:GRANT和REVOKE命令的使用,以及默认权限设置。 **5. 高可用与备份恢复** - 复制技术:介绍流复制、归档复制等复制模式,以及主从复制的配置...
PostgreSQL DBA快速入门(一) - 准备和部署
weixin_34366546的博客
07-30 1455
为什么80%的码农都做不了架构师?>>> ...
PostgreSQL DBA认证 PGCA-E-应用管理基础考核题库.xlsx
08-06
PostgreSQL DBA认证 PGCA-E-090 应用管理基础考核题库
PostgreSQL DBA :3.修改用户权限
weixin_39939108的博客
03-17 552
1.创建用户用户或角色) testdb=# CREATE USER test WITH PASSWORD '123';; CREATE ROLE 2. 赋予超级用户权限 testdb=# ALTER USER test WITH SUPERUSER; ALTER ROLE 3. 取消超级用户权限 testdb=# ALTER USER test WITH NOSUPERUSER; ALTER ...
mysql 共享池_深入解析PostgreSQL数据库架构
weixin_35814475的博客
02-17 271
PostgreSQL的内部架构,以及各个组件之间如何交互。一、PostgreSQL的架构PostgreSQL的物理架构非常简单,它由共享内存、一系列后台进程和数据文件组成。(如下图) 二、Shared Memory共享内存是服务器服务器为数据库缓存和事务日志缓存预留的内存缓存空间。其中最重要的组成部分是Shared Buffer和WAL Buffer。Shared BufferShared Bu...
PostgreSQL实现USERENV函数(兼容oracle)
12-14
Oracle数据库中,USERENV函数是一个非常有用的工具,它允许查询和获取当前会话的各种环境信息,如客户端信息、审计条目ID、用户是否具备DBA权限、语言设置等。然而,PostgreSQL并不直接支持USERENV函数。为了在...
dba.rar_dba
09-22
标题中的“dba.rar_dba”很可能是一个关于数据库管理员(DBA)主题的压缩文件,而“.rar”是常见的压缩格式,通常用于打包多个文件或目录。描述中提到这是一个“数据库编程资料”,并且是以“CHM”(Compiled Help ...
仔细查看查询表
04-07
6. **数据库管理员(DBA)的角色** DBAs在设计查询表时需考虑性能、可扩展性和数据一致性。他们需要选择合适的索引策略,优化查询性能,同时确保查询表的更新不会引发数据不一致。 7. **开发人员和设计师的视角** ...
oracle
03-15
Oracle,作为全球知名的企业级数据库管理系统,是许多大型企业和机构的核心数据存储与管理工具。它的功能强大,包括数据管理、事务处理、并发...理解并掌握Oracle的相关知识,对于数据库管理员和开发人员来说至关重要。
PostgreSQL DBA快速入门(四) - 体系架构
weixin_33725722的博客
08-02 404
为什么80%的码农都做不了架构师?>>> ...
PostgreSQL DBA快速入门(六) - 最好的社区工具
weixin_33737774的博客
08-04 550
为什么80%的码农都做不了架构师?>>> ...
PostgreSQL DBA(3) - 日志分析工具pgbadger简介
08-31 377
本节简单介绍了一款用于分析PostgreSQL数据库日志文件的工具:pgbadger,这是一款使用Perl实现的轻量级日志分析工具。 一、简介 pgbadger通过分析PG的日志文件,以图表的形式展现数...
PostgreSQL DBA快速入门-通过源码编译安装
数据源的港湾
06-21 439
本文介绍通过PostgreSQL官方源码安装包编译安装的方式来快速上手PostgreSQL数据库。目的是为了不需要指定可执行文件(如psql、pg_ctl等)的绝对路径在/data/postgres/13.2/data/pg_hba.conf中,添加下面行: host all all 0.0.0.0/0 md5 以上表示对于所有使用IPV4的客户端机器,允许通过任意IP,通过任意用户可以发起对数据库的访问,但必须要提供数据库用户密码,认证方式为通过MD5加密认证。在/data/postgres/13.2/d
PostgreSQL DBA快速入门(二) - 高可用流复制配置
weixin_33916256的博客
07-31 183
为什么80%的码农都做不了架构师?>>> ...
PostgreSQL DBA 日常管理 SQL
岳麓丹枫
06-07 314
https://blog.csdn.net/Hehuyi_In/article/details/95662623?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.nonecase
PG-DBA培训10:PostgreSQL事务处理与并发控制
最新发布
风哥oracle/mysql/pg技术教程
07-25 115
PostgreSQL事务隔离级别,MVCC机制,事务回卷,事务冻结,WAL日志解析,锁分析,死锁处理。(*)PostgreSQL WAL日志文件切换。(*)PostgreSQL WAL日志归档管理。(*)PostgreSQL死锁查询分析与解决。4.PostgreSQL事务回卷与事务冻结。(*)PostgreSQL WAL工作原理。(*)PostgreSQL WAL文件结构。(*)PostgreSQL锁的分类与概念。PostgreSQL事务回卷与事务冻结。PostgreSQL WAL日志解析。
PostgreSQL DBA(29) - Backup&Recovery#2(日期格式导致的错误)
shwuqu110的博客
03-11 453
由于日期格式的不同,PostgreSQL在执行恢复读取recovery.conf的时候会出现问题.错误信息 在recovery.conf文件,recovery_target_time的设置 recovery_target_time='2019-3-11 14:40:00' 如按上述设置,则会出现错误 [xdb@localhost testdb]$ pg...
PostgreSQL实战:第二版
本书适用于系统管理员、DBA和熟悉其他RDBMS系统的开发者,旨在帮助他们快速上手PostgreSQL,而无需深入研究每个功能的细节。” PostgreSQL是一种强大的开源关系型数据库管理系统(RDBMS),以其稳定性和高级特性而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值