PostgreSQL学习(五)—— 用户、权限管理

最新推荐文章于 2024-05-07 16:56:36 发布
最新推荐文章于 2024-05-07 16:56:36 发布
阅读量442 收藏 1
点赞数
分类专栏: PostgreSQL 文章标签: PostgreSQL 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21556191/article/details/80970010
版权

PostgreSQL用户、权限管理

1、PG中的用户和角色

    PostgreSQL倾向于使用角色来管理数据库权限,为了管理上的方便,一般会将一些列相关的数据库权限赋予给一个角色(Role),哪些用户需要使用这些权限(权限的集合),则将该角色赋予该用户;

    在PostgreSQL中,角色和用户是没有分别的,你也可以将一个用户(的所有权限)分发给另外一个用户,这样简化了用户和角色管理;

    在数据库初始化的过程中,预定义了一个超级请用户,与初始化数据库的OS User用户名保持一致,若使用用户“postgres”来初始化数据库,那么则会创建一个叫做postgres的超级权限用户;

2、创建角色及用户

语法:

Create Role rname [ [ With ] option [ ... ] ]
Create User rname [ [ With ] option [ ... ] ]

前面说过,在PG中,Role和User是基本没有区别的,但是使用Create User来创建用户的时候,比较Create Role来说,会自带一个"Login"的权限;

语法中的Option内容可以如下:

    SUPERUSER | NOSUPERUSER: 创建的用户是否是超级用户,只有超级用户才拥有创建超级用户的权限;

    CREATEDB | NOCREATEDB: 是否拥有创建数据库的权限;

    CREATEROLE | NOCREATEROLE: 是否拥有创建角色的权限;

    CREATEUSER | NOCREATEUSER: 如上;

    INHERIT | NOINHERIT: 继承创建用户的权限;

    CONNECTION LIMIT connlimit: 指定限制的并发连接数量;

    [ENCRYPTED|UNENCRYPTED] PASSWORD 'password': 用于控制是否对系统表中的密码进行加密;

    VALID UNTIL 'timestamp': 口令的有效时长;

    IN ROLE rname: 指定User成为哪些Role的成员(继承该Role的所有权限);

    ROLE rname: 将成为这个新建的角色的成员;

    ADMIN rname: 将有这个新建角色的WITH ADMIN OPTION权限;

    SYSID uid: 向下兼容,无实际用途;

3、权限管理

    一个用户的权限分为两类,一类是在创建用户时候指定的,例如:

    CREATEDB | NOCREATEDB 、 SUPERUSER | NOSUPERUSER 、 LOGIN等等,这种权限的增需要用以下语法:

  ALTER ROLE rname [ [ WITH ] Option [ ... ] ]

    还有一种权限,需要使用GRANT和REVOKE管理,例如:

    1)创建Schema;

    2)允许在指定数据库中创建临时表;

    3)允许创建数据库对象,如表、视图、函数等;

    4)对特定对象做SELECT、DELETE、UPDATE、INSERT等等;

    5)对序列的操作;

    6)在声明表上创建触发器;

    7)指定表、索引所在的表空间;

  GRANT rname [, ...] TO rname [, ...] [WITH ADMIN OPTION];

    




Database_persuer
关注
专栏目录
潇洒郎: PostgreSQL学习——安装、启动、执行sql,修改数据库密码
潇洒郎的博客
03-10 876
安装注意: 安装之后设置密码,user默认为postgres,继续安装选择skip installation不再继续安装 安装: 查看数据: 启动pgsql: 进入到bin目录,执行 pg_ctl -D ../data start PostgreSQL - 用psql 运行SQL文件 psql.exe 对于预先写好的SQL文件,比如sql.sql, 可以有两种方式来运行这个SQL文件。 方式一:连接db后执行SQL文件 首先通过...
PostgreSQL 用户权限管理
大道至简
02-27 3万+
默认用户postgres安装完成后,会自动在操作系统和postgres数据库中分别创建一个名为postgres的用户以及一个同样名为postgres的数据库。登录 方式1:切换到postgres同名用户后登录 su username psql 方式2:指定参数登录 psql -U username -d database_name -h host 当不指定参数时psql使用操作系统当前用户用户
postgres数据库日常操作(用户的建立,数据库的建立,角色的权限,查询当前登陆用户,当前使用数据库)
zsk_john的技术分享专用博客
12-01 1650
postgres数据库日常操作(用户的建立,数据库的建立,角色的权限,查询当前登陆用户,当前使用数据库) postgres和MySQL比较类似也有许多的不同,对于权限的处理和基本信息查询与MySQL是大不相同的,首先就从引导符开始认识postgres吧。 一,引导符的问题 [postgres@centos7 ~]$ logout # 这个$是Linux的引导符,表示这个后面的命令都是普通用户所发起并执行的 [root@centos7 ~]# ...
postgresql|数据库|角色(用户)管理工作---授权和去权以及usage和select两种权限的区别
zsk_john的技术分享专用博客
08-09 3230
postgresql做为一个比较复杂的关系型的重型数据库,不管是安装部署,还是后期的运行维护,都还是有比较多的细节问题需要引起关注。 例如,用户权限的合理分配,那么,什么是权限的合理分配呢? 自然是权限的最小化原则,也就是说每个用户能够完成其权限范围内的工作,而不会由于黑客攻击,漏洞等原因造成安全方面的危险。 在写这篇文章之前,仅仅是对于一些普通用户简单的随便赋权就完事了,而这样的管理工作显然是不够的,因此,本文将对postgresql数据库内的用户赋权和去权做一个相对完整的总结,并通过示例说明 usa
PostgreSQL创建数据库、数据库管理员用户、该库的只读用户
wx370092877的博客
02-27 1221
PostgreSQL创建数据库、数据库管理员用户、该库的只读用户
Postgres用户对数据库的权限
lk的窝
10-28 2645
用户对数据库的权限(登录、超级用户权限) (1)查看当前数据库中有用户highgo和用户a highgo=#\du                              List of roles  Role name |                   Attributes                   | Member of -----------+--------
PostgreSQL权限管理详解
zou8944的博客
11-25 2万+
本文介绍PostgreSQL中如何管理用户权限,这些是正确管理PostgreSQL权限必备的前置知识。 角色 - ROLE PG中,围绕角色进行权限的管理。它可以被看做是一个user,或一组user。区分role、user、group。user和group是PG 8.1之前的两个实体,role是那之后唯一存在的实体,现在user和role,等价。 初始角色 数据库刚创建时,会自动创建一个超级用户的角色:postgres。任何操作都是从该用户开始的。 创建角色 CRAETE ROLE {角色名} [LOG
PostgreSQL 用户及授权管理 04:授予及回收权限
最新发布
cc20100608的专栏
05-07 2708
在本小节中,我们重点介绍了 GRANT 及 REVOKE 的使用及一些具体实例。在下面的一小节中我们再介绍 RLS 授权及如何验证。
PostgreSQL vs MySQL——哪种关系数据库更好?
zhishifufei的博客
11-04 1424
PostgreSQL和MySQL是世界上最流行的两种关系数据库管理系统(RDMS)。包括商业企业和开源基金会在内的所有市场人口都在使用它们。它们的共同点是强大的网络容错能力和对数据聚类的支持。这篇文章的主题是将它们区分开来。
毕业设计——校友网管理系统.zip
03-15
综上所述,"毕业设计——校友网管理系统.zip"是一个综合性的IT项目,涵盖了前端与后端开发、数据库设计、安全防护、性能优化等多个方面,是学习和实践Web应用开发的宝贵资源。通过这样的项目,开发者可以全面提升...
PostgreSQL用户、角色和权限管理
深入理解PostgreSQL
02-23 9万+
Pg权限分为两部分,一部分是“系统权限”或者数据库用户的属性,可以授予role或user(两者区别在于login权限);一部分为数据库对象上的操作权限。对超级用户不做权限检查,其它走acl。对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走acl。在pg里,对acl模型做了简化,组和角色都是role,用户和角色的区别是角色没有login权限。   可以用下面的命令创建和删除角色
PostgreSQL之树形展示
阿毅
04-21 3338
开心一笑一位男士对朋友说:“昨天我和老婆打完架之后,老婆跪在我的面前。” 朋友惊讶地说:“哎呀!你真了不起。不过,你老婆跪着时对你说什么?” 男士答道:“她说‘你这个死东西,快点给我从床底下滚出来’。”提出问题PostgreSQL如何把数据展示成树形结构???解决问题with的具体语法,可以看看我的这篇文章: http://blog.csdn.net/huangwenyi1010/articl
postgresql创建database, schema,用户以及权限分配
Tom098的博客
02-17 4435
postgresql支持schema的概念,一个数据库下可以有多个schema,每个schema可以有多个表和其他数据库对象,然后每个schema可以分配给一个用户。这个时候,schema根oracle数据库的schema的概念比较像。 但是对于mysql,没有类似于oracle数据库schema的概念,postgresql又提供了一个public schema概念,默认建库之后,建表时如果不指定schema,默认都是建到这个默认public schema下。 postgresql就是通过这种方式保证了
命令行方式登录PostgreSQL创建用户和数据库并赋权
热门推荐
岁月静好
09-12 13万+
目录:   一、在默认配置条件下,本机访问PostgreSQL   二、创建用户来访问PostgreSQL   三、最简单的做法   四、开启远程访问   一、在默认配置条件下,本机访问PostgreSQL 切换到Linux用户postgres,然后执行psql: $ su - postgres Last login: Wed Mar 1 1
postgreSQL配置文件及用户权限
pythoner的专栏
07-15 4745
 PostgreSQL的配置文件及用户权限作者:小P来自:LinuxSir.Org摘要:为了能够远程修改和维护PostgreSQL数据库,我们会涉及到配置文件和用户权限的问题,本文主要介绍了如何配置PostgreSQL的主要配置文件,修改用户权限,使我们能够远程打开数据库;目录 1. 修改配置文件; 1.1 postgresql.conf; 1.2 pg_hba.conf
postgresql中sql查询语句报错处理——ERROR: failed to find conversion function from unknown to text
menghuannvxia的专栏
11-28 1万+
执行复杂查询遇到ERROR: failed to find conversion function from unknown to text 。 后来通过查资料,原来我里面用到别名了,别名直接用的话会报上述错误。  所以需要加 ::text 转换成文本类型 ::int 转换成int类型...
PG数据库用户权限管理
eagle89的专栏
01-04 2万+
创建用户/角色 CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] : 关键词 USER,ROLE; name 用户或角色名; where option can be: SUPERUSER | NOSUPERUSER :超级权限,拥有所有权限,默认nosuperuser。 | CREATEDB | NOCREATEDB :建库权限,默认nocreatedb。 | CREATEROLE | NOCREA
PostgreSQL(六)权限管理
11-10 939
【pg_hba.conf】 数据库及用户的授权是由文件 pg_hba.conf 控制的,格式如下:(/usr/local/pgsql/data/pg_hba.conf) TYPE DATABASE USER ADDRESS auth-method OPTIONS --------- -------- ---- ----------- ----...
PLPython在PostgreSQL中的应用——EuroPython 2011演讲
"PLPython是PostgreSQL数据库管理系统中的一种过程语言,它允许用户在数据库内部直接使用Python编写存储过程和函数。此资源来自于2011年EuroPython大会的演讲,由Peter Geoghegan主讲,他是一位PostgreSQL黑客和2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值