greenplum 6 创建用户问题权限问题异常(创建只查视图用户)

最新推荐文章于 2024-03-05 08:00:00 发布
最新推荐文章于 2024-03-05 08:00:00 发布
阅读量646 收藏
点赞数
分类专栏: mpp 文章标签: postgresql 数据库 java spring 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30540299/article/details/108225902
版权

greenplum 6 创建用户问题权限问题异常(创建只查视图用户)

  1. 解决普通用户默认无限制访问其它数据库问题;
  2. 解决普通用户可以无限制建表问题;
  3. 解决普通用户可以用navicat等工具查看系统原表问题;

背景:
我发现创建一个一个普通用户,在没有做特殊处理的情况下这个用户可以随意访问其它数据库,可以通过navicat 等工具随意查看库的表名、函数、视图名等信息(虽然不可编辑,但是也不想让外部无关人员看到无关信息)

参考的官方文档:
https://gpdb.docs.pivotal.io/6-10/ref_guide/sql_commands/CREATE_ROLE.html
https://gpdb.docs.pivotal.io/6-10/ref_guide/sql_commands/CREATE_RESOURCE_QUEUE.html
https://gpdb.docs.pivotal.io/6-10/ref_guide/sql_commands/GRANT.html#topic1

下面开始解决以上问题:

-- 回收数据库访问权限(限制普通用户访问指定数据库)
revoke connect on database gpdb from public;
revoke connect on database gpperfmon from public;
revoke connect on database postgres from public;
-- 或从 pg_hba.conf中限定
# TYPE     DATABASE     USER         ADDRESS                 METHOD
# host     viid         tydk         0.0.0.0/0               md5

--系统表权限清空:防止用户登录上去就能查看(限制普通用户通过navicat等工具查看无关信息)
revoke all on pg_class from public;
revoke all on pg_tablespace from public;
revoke all on pg_user from public;
revoke all on pg_roles from public;

-- 创建资源队列(连接数=3,最大内存使用:1024MB,优先级:{MIN|LOW|MEDIUM|HIGH|MAX})
DROP RESOURCE QUEUE test_queue;
create resource queue test_queue with (active_statements=3,MEMORY_LIMIT='1024MB',PRIORITY=MEDIUM);
-- 创建用户
CREATE USER test WITH PASSWORD 'test2020' resource queue test_queue;
--赋予访问权限
-- grant connect on database orcl to test; 
-- 设置用户事务只读(限制用户只能有select权限)
alter user test set default_transaction_read_only=on;
-- revoke create on schema public from test;
-- revoke all on database viid from test;
-- revoke all on schema public from test;

-- 创建视图
create view v_t_test_gb as select *  from t_test_gb where status='1' order by modifydate desc;
--赋予用户部分表查询权限
GRANT SELECT ON TABLE v_t_test_gb TO test;

-- 查询用户所有权限
SELECT * FROM information_schema.table_privileges WHERE grantee='test';

-- 回收用户所有权限
revoke all on database orclfrom test;
revoke all on all tables in schema public from test;

-- 或者删除授予用户的任何特权
DROP OWNED BY test;
DROP USER test;

客户端访问方式:
psql -h 127.0.0.1 -p 5432 -d orcl -U test -W;

java jdbc 访问方式:
spring.datasource.mpp.name=postgresql
spring.datasource.mpp.jdbc-url=jdbc:postgresql://127.0.0.1:5432/orcl
spring.datasource.mpp.driver-class-name=org.postgresql.Driver
spring.datasource.mpp.username=test
spring.datasource.mpp.password=test2020

<!-- postgresql-42.2.5.jar -->
<dependency>
	<groupId>org.postgresql</groupId>
	 <artifactId>postgresql</artifactId>
</dependency>
Greenplum Database 6(开源版) 安装升级卸载及日常维护手册
weixin_45428187的博客
08-06 1549
Greenplum Database 6(开源版) 安装升级卸载及日常维护手册
GreenPlum 数据库创建用户、文件空间、表空间、数据库
weixin_34190136的博客
07-04 3026
前几篇文章介绍了GreenPlum数据库的安装、启动、关闭、状态检查、登录等操作,数据库已经创建好了,接下来介绍如何使用数据库。按照习惯,需要先创建测试用户、表空间、数据库。先创建测试用户dbdream。 view source 1 postgres=# create role dbdream password 'dbdream' createdb ...
GreenPlum系列-5-角色和权限
IfNotExists的博客
01-08 1934
GP数据库使用角色管理数据库权限。角色包括用户用户组,其独立于操作系统管理的用户用户组。另外角色被定义在数据库系统层面上,因此对数据库系统中的所有数据库都有效。
Greenplum用户权限管理
h6lkj的专栏
03-05 755
Greenplum用户权限管理
Postgresql创建用户数据库并赋予权限
春风化雨
05-18 1万+
3、给iuser用户创建数据库叫work_base。4.3、将work_base的所有权限赋予iuser。4、授予iuser当前work_base的全部权限。2、添加名为iuser的用户,并设置密码。1、使用postgres登录pgsql。4.1、 先退出postgre数据库。4.2、登录work_base数据库
Postgresql 创建数据库用户
渡人不如渡己的博客
08-25 516
Postgres 创建数据库查询用户步骤: 1、postgres进入数据库创建用户: create user audit with password 'audit'; 2、切换数据库,授权访问schema: \c database_test grant usage on schema adempiere to audit; 授权访问表权限: 所有表的查询权限 `grant select on all tables in schema adempiere to audit;` au_user表的查询权
greenplum-cc-web-6.2.0-gp6-rhel7-x86-64.7z
最新发布
03-29
1. 自定义视图用户可以根据需求创建自定义视图,筛选和聚合关键指标,个性化展示监控信息。 2. 报表生成:定期生成性能报表,用于分析数据库的长期趋势和优化策略。 3. 脚本集成:通过API接口,Greenplum CC Web...
Greenplum数据安全与权限控制策略详解
Greenplum数据库介绍 ## 1.1 Greenplum数据库概述 Greenplum数据库是一个基于开源的分布式关系型数据库管理系统(RDBMS),主要用于处理大规模数据分析和处理任务。它是PostgreSQL数据库的一个分支,特别设计用于...
Greenplum数据库的安全性及权限管理
Greenplum数据库安全性概述 在本章中,我们将讨论Greenplum数据库的安全性,包括其重要性、数据安全性的定义和目标,以及基本的安全原则和标准。Greenplum数据库是一个功能强大的大数据分析平台,因此保护其数据和...
Greenplum中的数据安全与权限管理指南
在当今数字化时代,数据安全已成为各个行业和组织中不可忽视的重要问题Greenplum作为一种高性能的大数据处理平台,其数据安全的重要性更是不可忽视。在Greenplum中,数据安全的保障是为了保护敏感数据,防止未授权...
Greenplum权限管理
helontian的博客
10-10 1471
Greenplum权限配置
Greenplum用户管理和权限管理
murkey的专栏
05-03 6655
Greenplum用户管理和权限管理 本文介绍如何创建用户,查看用户,授权权限和pg_hba.conf配合修改以及删除用户一些用户相关的测试。 目录 Greenplum用户管理和权限管理 1 role和权限 1.1 角色和权限的安全最佳实践 1.2角色的属性 1.3 角色的继承性 1.4 对象权限 1.5 用户和角色区别 2 相关测试 2.1 创建一个登录角色 2.2 ...
PostgreSql数据库创建用户并授权
热门推荐
水滴的专栏
08-31 1万+
postgreSql创建用户并授权
优化了一个SQL---纪念一下
Uncle.Cui的技术博客
02-05 279
表结构和索引如下: create table "informix".fcx01 ( afcx0100 char(32) not null , afcp0100 char(32), orgid varchar(32), afcx0101 varchar(20), afcx0102 varchar(32), afcx0103 integer, afcx0104 decimal(4,1), afcx0105 decimal(4,1), ...
Centos7.3 安装Greenplum 6.20.4 实操版
m0_71142057的博客
06-01 1034
生产环境真实安装green plum最新版,整体感觉不算复杂,最后挂载yum源事倍功半
informix 分片表
yutonging2016的博客
04-25 5493
/***********************************************************************/ informix  分片表 分区表的索引: 唯一索引: 对于轮转法要指定 DBSPACE   对于表达式法: 要指定DBSPACE 或 索引字段包含 分区字段   否则报:872: Invalid fragment strategy or e
greenplum用户权限管理
weixin_42658788的博客
02-28 1万+
一、新建用户,拥有原有库的所有权限 新建用户: CREATE role irdw_user WITH LOGIN ENCRYPTED PASSWORD ‘******’; 赋予库、schema权限用户 GRANT ALL ON DATABASE irdw_xut TO irdw_user; GRANT ALL ON SCHEMA “public” to irdw_user; 修改配置文件 /da...
提高postgresql安全性(一、关于权限)
trainee的专栏
09-30 705
以下讨论以postgresql 10版本为例 关于权限: 如果没有授权,默认情况下:所有表、schema都无法读取,但数据库任何用户都可以连接,函数任何用户可以执行。默认权限可用 ALTER DEFAULT PRIVILEGES进行修改,但修改默认权限只是对新建的对象起作用,对已建立的对象不起作用。 默认情况下,数据库任何人都可以连接,若要提高安全性,需用 REVOKE ALL ON DATABASE .. FROM PUBLIC, 再对特定的用户一个个授权。除此外,也可以通过pg_hba.conf..
GP 用户权限管理
weixin_30872789的博客
04-18 1083
问题描述:解决用户权限管理,只分配对原数据库表的查询,分配给其固定时间登陆,登陆限定回话时间,和连接数。 解决方案: 一. 创建用户 1 创建用户有登陆权限用户marketor CREATE ROLE marketor WITH LOGIN; 给用户marketor分配登陆密码 ALTER ROLE marketor WITH PASSWORD 'password'; 给用...
greenplum查询用户是否具有创建外部表权限
06-14
要查询用户是否具有创建外部表的权限,可以使用以下查询语句: ``` SELECT HAS_TABLE_PRIVILEGE('<username/role_name>', '<schema_name>', 'file_fdw'); ``` 其中,<username/role_name>是要查询的用户或角色名,<schema_name>是外部表所在的模式名,'file_fdw'是外部表类型。 如果查询结果为true,则表示该用户或角色具有在指定模式中创建外部表的权限。如果查询结果为false,则说明该用户或角色没有创建外部表的权限。 请注意,要查询外部表权限,需要在Greenplum中安装file_fdw扩展程序。如果尚未安装,请使用以下命令安装: ``` CREATE EXTENSION file_fdw; ``` 安装扩展后,才能查询外部表权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恋奴娇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值