PostgreSQL角色迁移原理简述

最新推荐文章于 2024-08-31 15:19:56 发布
最新推荐文章于 2024-08-31 15:19:56 发布
阅读量931 收藏 11
点赞数 9
文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loiterer_y/article/details/139092934
版权

概述

本文描述PostgreSQL角色迁移的流程,基于该方案可通过Java、Python等语言开发PostgreSQL角色迁移工具。

使用pg_dumpall导出角色

通过PostgreSQL数据库提供的pg_dumpall命令可以导出roles定义。

$ pg_dumpall --roles only
CREATE ROLE test_role;
ALTER ROLE test_role WITH NOSUPERUSER INHERIT CREATEROLE CREATEDB LOGIN NOREPLICATION NOBYPASSRLS PASSWORD 'md5aba4a945c8d93f0f2b8e49558964fe4e';

pg_dumpall导出角色原理

pg_dumpall主要是调用了代码文件pg_dumall.c中函数dumpRoles。该函数主要执行两个步骤,先是查询角色的相关数据,然后将数据拼凑成角色的SQL定义语句。此处不对拼凑SQL定义语句部分做分析,仅分析查询角色的部分。

if (server_version >= 90600)
		printfPQExpBuffer(buf,
						  "SELECT oid, rolname, rolsuper, rolinherit, "
						  "rolcreaterole, rolcreatedb, "
						  "rolcanlogin, rolconnlimit, rolpassword, "
						  "rolvaliduntil, rolreplication, rolbypassrls, "
						  "pg_catalog.shobj_description(oid, '%s') as rolcomment, "
						  "rolname = current_user AS is_current_user "
						  "FROM %s "
						  "WHERE rolname !~ '^pg_' "
						  "ORDER BY 2", role_catalog, role_catalog);
	else if (server_version >= 90500)
		printfPQExpBuffer(buf,
						  "SELECT oid, rolname, rolsuper, rolinherit, "
						  "rolcreaterole, rolcreatedb, "
						  "rolcanlogin, rolconnlimit, rolpassword, "
						  "rolvaliduntil, rolreplication, rolbypassrls, "
						  "pg_catalog.shobj_description(oid, '%s') as rolcomment, "
						  "rolname = current_user AS is_current_user "
						  "FROM %s "
						  "ORDER BY 2", role_catalog, role_catalog);
	else
		printfPQExpBuffer(buf,
						  "SELECT oid, rolname, rolsuper, rolinherit, "
						  "rolcreaterole, rolcreatedb, "
						  "rolcanlogin, rolconnlimit, rolpassword, "
						  "rolvaliduntil, rolreplication, "
						  "false as rolbypassrls, "
						  "pg_catalog.shobj_description(oid, '%s') as rolcomment, "
						  "rolname = current_user AS is_current_user "
						  "FROM %s "
						  "ORDER BY 2", role_catalog, role_catalog);

根据源码中显示,PostgreSQL会根据版本不同,执行不同的查询语句,表名通过role_catelog传入。
通过源代码追溯pg_dumall.c中函数main函数中对变量role_catelog进行了赋值

#define PG_AUTHID "pg_authid"
#define PG_ROLES  "pg_roles "

	if (no_role_passwords)
		sprintf(role_catalog, "%s", PG_ROLES);
	else
		sprintf(role_catalog, "%s", PG_AUTHID);

如果不需要导出角色的密码,查询视图pg_roles;如果要导出角色密码,查询表pg_authid
通过上述代码分析,可得出只要查询pg_roles或`pg_authid,即可获取到角色的信息,从而用于角色的SQL定义拼凑。

pg_roles视图详解

视图字段说明
列名列类型描述
rolnamename角色名。
rolsuperbool角色具有超级用户权限。
rolinheritbool如果此角色是另一个角色的成员,角色能自动继承另一个角色的权限。
rolcreaterolebool角色能创建更多角色。
rolcreatedbbool角色能创建数据库。
rolcanloginbool角色是否能登录。即该角色是否能够作为初始会话授权标识符。
rolreplicationbool角色是一个复制角色。复制角色可以开启复制连接并且创建和删除复制槽。
rolconnlimitint4对于一个可登录的角色,这里设置角色可以发起的最大并发连接数。-1表示无限制。
rolpasswordtext不显示密码,一直显示********。
rolvaliduntiltimestamptz口令失效时间(只用于口令认证),如果永不失效则为空
rolbypassrlsbool绕过每一条行级安全性策略的角色。
rolconfigtext[]运行时配置变量的角色特定默认值。
oidoid角色的ID。
视图定义说明

通过PostgreSQL源代码中的system_views.sql文件可知,该视图是表pg_authid的一个公共可读视图,隐去了密码字段。

CREATE VIEW pg_roles AS
    SELECT
        rolname,
        rolsuper,
        rolinherit,
        rolcreaterole,
        rolcreatedb,
        rolcanlogin,
        rolreplication,
        rolconnlimit,
        '********'::text as rolpassword,
        rolvaliduntil,
        rolbypassrls,
        setconfig as rolconfig,
        pg_authid.oid
    FROM pg_authid LEFT JOIN pg_db_role_setting s
    ON (pg_authid.oid = setrole AND setdatabase = 0);

pg_authid表详解

  • pg_authid包含关于数据库授权标识符(角色)的信息。
  • 对于一个MD5加密的口令,rolpassword列将由字符串md5后面跟上一个 32 字符的十六进制 MD5 哈希值构成。MD5 哈希值将是该用户的口令串接上它们的用户名。
列名列类型描述
rolnamename角色名。
rolsuperbool角色具有超级用户权限。
rolinheritbool如果此角色是另一个角色的成员,角色能自动继承另一个角色的权限。
rolcreaterolebool角色能创建更多角色。
rolcreatedbbool角色能创建数据库。
rolcanloginbool角色是否能登录。即该角色是否能够作为初始会话授权标识符。
rolreplicationbool角色是一个复制角色。复制角色可以开启复制连接并且创建和删除复制槽。
rolconnlimitint4对于一个可登录的角色,这里设置角色可以发起的最大并发连接数。-1表示无限制。
rolpasswordtext密码(可能被加密过),如果没有口令则为空。格式取决于使用的加密方法的形式。
rolvaliduntiltimestamptz口令失效时间(只用于口令认证),如果永不失效则为空
rolbypassrlsbool绕过每一条行级安全性策略的角色。
rolconfigtext[]运行时配置变量的角色特定默认值。
oidoid角色的ID。

PostgreSQL角色迁移方案

综上所述,PostgreSQL角色迁移就是通过查询表pg_authid获取到角色的属性、密码等信息,从而拼凑SQL,就可以进行角色迁移。迁移的方式有以下两种:

参照pg_dumpall的方式拼凑SQL

create role xxx;
alter role xxx with xxx  xxxx xxx password 'xxxx';

生成INSERT语句,将角色直接插入到pg_authid

  • 需要注意主键冲突;
  • 由于PostgreSQL的角色密码中包含角色名,因此无法实现角色名映射迁移。
INSERT INTO "pg_authid" ( "oid", "rolname", "rolsuper", "rolinherit", "rolcreaterole", "rolcreatedb", "rolcanlogin", "rolreplication", "rolbypassrls", "rolconnlimit", "rolpassword", "rolvaliduntil" )
VALUES
	( 36020125, 'db_user', 'f', 't', 'f', 'f', 't', 'f', 'f', - 1, 'md52957e9728db56f59bbedbb586f6224f0', NULL );
不会画画的画师
关注
【0014】 正在运行中的PostgreSQL服务,如果postmaster.pid文件被删或是内容被修改,会发生什么?
专注【PostgreSQL源码学习&研究】
03-19 943
文章目录1. 简述postmaster.pid文件与pg_control文件间区别2. PostgreSQL服务的正常运行离不开postmaster.pid文件 1. 简述postmaster.pid文件与pg_control文件间区别      我们曾在 postmaster.pid文件都存储了什么 和 详谈pg_control文件的作用 两文中对各自文件的内容以及内部原理做了比较详细的描述。但是,对这两个文件之间的差异,在该系列文章中还没有进进行讲解过,因此,本文将讲述它们间的区别,以及各自对整个
Sqoop原理与代码实例讲解
AI天才研究院
06-19 969
Sqoop原理与代码实例讲解 1.背景介绍 在大数据时代,数据的存储和处理已经不再局限于单一的数据库系统。企业中的数据通常分布在多个异构系统中,如关系型数据库(RDBMS)、NoSQL数据库、大数据平台等。为了充分利用这些数据,需要将它们集中存储到一个统一的大数据平台中进行分析和处理。Apach
PostgreSQL用户角色和权限管理
热门推荐
深入理解PostgreSQL
02-23 9万+
Pg权限分为两部分,一部分是“系统权限”或者数据库用户的属性,可以授予role或user(两者区别在于login权限);一部分为数据库对象上的操作权限。对超级用户不做权限检查,其它走acl。对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走acl。在pg里,对acl模型做了简化,组和角色都是role,用户角色的区别是角色没有login权限。   可以用下面的命令创建和删除角色
PostgreSQL常用命令
qq_43359234的博客
04-08 366
f:后边是导出的脚本文件名称。-d:后边是数据库名。
PostgreSQL 中进行数据导入和导出
My_wife_QBL的博客
08-21 3137
PostgreSQL 中,数据的导入和导出数据库管理中不可或缺的操作。通过使用COPY\COPYpg_dump和pg_dumpall等工具,您可以高效地管理您的数据。掌握这些命令和技巧,将有助于提高数据管理的效率和准确性。希望本文对您了解 PostgreSQL 中的数据导入和导出有所帮助。无论是开发、维护还是数据分析,熟练运用这些工具都将使您的工作更加得心应手。如果您有更多的问题或需要深入了解,请参考 PostgreSQL 的官方文档或相关技术资源。
PostgreSQL教程(二十四):服务器管理(六)之数据库角色
mr~li的博客
03-08 1397
PostgreSQL使用角色的概念管理数据库访问权限。一个角色可以被看成是一个数据库用户或者是一个数据库用户组,这取决于角色被怎样设置。角色可以拥有数据库对象(例如,表和函数)并且能够把那些对象上的权限赋予给其他角色来控制谁能访问哪些对象。此外,还可以把一个角色中的成员资格授予给另一个角色,这样允许成员角色使用被赋予给另一个角色的权限。角色的概念把“用户”和“组”的概念都包括在内。在PostgreSQL版本 8.1 之前,用户和组是完全不同的两种实体,但是现在只有角色
postgresqlpg_dumpall 工具的使用
最新发布
weixin_43346403的博客
08-31 243
1.pg_dumpall工具说明与参数。
pg数据库导入导出
asswclw的专栏
07-24 1万+
一.导出数据库及具体表 1.导出数据库:方式一:pg_dump -U postgres -f c:\db.sqlpostgis 方式二:pg_dump -Upostgres postgis > c:\db.sql 2.导入数据库:方式一:psql -d postgis -f c:\db.sql postgr...
pg 备份恢复(四)—— 逻辑备份(pg_dump与copy导入导出
Hehuyi_In的博客
10-23 6793
常用方法 pg_dumpall:适合导出cluster中所有业务库 pg_dump:适合单个库、schema级、表级导出 copy:适合单表或带条件sql结果导出(可导出为csv或txt格式) 一、pg_dumpall pg_dumpall可以转储cluster里的所有数据库(postgres、template0、template1除外)到一个sql文件,通过对cluster里的每个数据...
简述一下基于mogdb开发的MTK迁移工具的作用支持哪些异构数据库迁移,有什么优势
04-01
其主要作用是将数据从一个数据库平台迁移到另一个数据库平台上,支持多种异构数据库之间的迁移,如Oracle到MySQL、SQL Server到PostgreSQL等。 MTK迁移工具的优势在于: 1.高效的迁移速度:MTK迁移工具能够快速地...
如何从Teradata迁移到Greenplum(上篇)
Greenplum中文社区
06-12 988
我们在之前的文章中介绍了如何从Oracle迁移到Greenplum。与Oracle迁移类似,作为在世界范围内有广泛用户的数据仓库产品,在综合...
postgresql的数据表导出方法
09-21
postgresql的数据表导出方法,适用于csv文件的导出
GBase 8c DMT数据迁移平台简要介绍
futianxia061112的博客
01-19 437
GBase 8c DMT数据迁移平台简要介绍
pg库导入导出操作
测试界最靓的仔的博客
06-28 5152
pg库导入导出操作 因此我们可以通过登录Linux服务器操作pg库导入导出 1、先导出导出后sql文件会存放在liunx当前的目录下,ls查看 导出命令:pg_dump -U来源数据库用户名 -h来源数据库IP -n 来源数据库模式名 来源数据库名 -f 输出的备份文件名.sql 2、替换模式名称,如果是从一个模式导入到另外一个模式,schema名称不一样,就需要把第一步产生的.sql文件中所有的模式名称替换成要导入的模式的名称 sed -i 's/原字符串/新字符串/g’+文件 3、把目标模式下的表全删
PostgreSQL 11(七)导入导出与备份还原_pg_restore 导入postgressql
2401_84254011的博客
04-13 2444
链图片转存中…(img-Y7Zh2rKp-1712980817608)]
Postgresql数据库导入导出
a13568hki的博客
03-19 1630
成功执行后,会在指定路径下生成一个后缀为.backup的备份文件。-F format:指定输出文件的格式(p为纯文本、c为自定义格式、t为tar文件格式)。-h hostname:指定服务器的主机名,默认为本地机器。-f output_file_path:指定输出文件的路径。-p port:指定服务器的端口,默认为5432。-U username:指定连接数据库用户名。dbname:指定要导出数据库名。-v:详细模式,打印更多输出信息。-W:在执行命令时提示输入密码。-b:包括二进制数据。
pgsql数据库实现导入导出
m0_67400972的博客
08-02 4477
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添加下方名片,即可获取全套学习资料哦。...
PostgreSQL 备份与恢复
snail_aaa的专栏
05-17 2326
http://www.wohedb.com/db_html_doc/administrator_guide/adm_9_backup_and_restore.htmwww.wohedb.com    中文数据库 第九章   备份与恢复    PostgreSQL提供了三种备份和恢复的方式:SQL dump、文件系统复制和联机热备份。 每一种备份方式都有自己的优点和缺点,
postgresql数据库导入导出
爱睡懒觉的熊博客
03-14 6341
导出数据库: 1.导出单个表 pg_dump -t thr -h 192.168.100.100 one -U postgres -p 5432 -f thr.sql 参数说明:-t 指定导出的表名;-h 数据库地址;-U 数据库用户;-p 访问端口;-f 导出到指定文件; 2.导出所有表和所有数据 例:从ip为xxx的数据库mon导出所有表结构和数据到文件dump2022.sql: pg_dump -h 192.168.100.100 mon -U postgres -p 5432 -f dump
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值