PostgreSQL — PostgreSQL中权限的控制与分配

最新推荐文章于 2024-07-12 18:39:19 发布
最新推荐文章于 2024-07-12 18:39:19 发布
阅读量4k 收藏 9
点赞数 1
分类专栏: postgresql 文章标签: postgresql mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38658567/article/details/108626816
版权
1、超级用户

PostgreSQL最大权限的用户就是超级用户,这个超级用户可以在数据库中做任意的操作,无任何的限制。当初使化数据库后,自动有会有一个超级用户,通常这个超级用户的名称与初使化数据库时的操作系统用户名相同。建PostgreSQL数据库实例时,一般我们会在操作系统上
如果我们在操作系统用户pg001下执行initdb初使化PostgreSQL数据库的,则建出的数据库中有一个名称为pg001的超级用户。

使用这个初使的超级用户可以建其它的超级用户或普通用户,所以一个数据库中可以有多个超级用户。

2、用户的两种权限

PostgreSQL数据库中的用户中有两种权限:

  • 一种权限是在创建用户时指定的
  • 另一种权限是通过grant命令赋于的。

在创建用户时可以指定的权限为:

  • 创建用户的权限
  • 超级用户权限
  • 创建database的权限
  • 创建其他用户或角色的权限
  • 登录的权限

grant命令主要是赋于用户对数据库中一些对象(如schema、表、视图)的查询、增、删、改的权限

3、属主与权限的层次关系

PostgreSQL中的权限是按照数据库逻辑对象的层次进行管理的,PostgreSQL逻辑对象的层次为:

  • database
  • schema:每个schema总是属于一个数据库的。数据库的属主就可以在他的数据库中创建各种schema。
    表、视图、函数等:这些对象都是属于一个schema的。用户如果有在schema上的CREATE权限,就可以在这个schema中创建表、视图、函数等数据库对象了。
    PostgreSQL的权限设计成与Linux文件系统的权限类似,每个数据库对象如database、schema、table、view等等属于某一个用户。数据库对象的层次关系类似Linux下的文件目录的层次关系。

注意:MySQL中的database概念实际上是PostgreSQL中的schema,而不是PostgreSQL中的database。

另需要注意的是,PostgreSQL中并没有单独的DDL权限,如没有这样的赋权语句:

GRANT create table to xxx;

所谓创建DDL语句的权限是在schema上的。如果一个用户是一个schema的属主或其有在schema中create的权限时,则他就能在这个schema中创建表、视图、函数等对象。所以如果要让一个用户A能够在另一个用户B的schema中创建表,则需要B用户使用下面的赋权语句给A用户赋权:

GRANT CREATE  ON SCHEMA schema_a TO A;
4、public虚拟用户和public schema

在权限的赋权过程中,PostgreSQL系统中有一个名称为“public”的虚拟用户,当把权限给这个用户后,就相当于任何用户都有这个权限。当我们想让数据库中所有用户时都能查询表mytab时,可以这样:

GRANT select on TABLE mytab to public;
在刚初使化数据库完成后,数据库中默认就存在一个名称为“public”的schema,任何用户都有在这个schema上的create权限,因为这时任何用户都有创建表的权限,而通常我们需要把这个权限收回来:

REVOKE  CREATE  ON SCHEMA public from public;
5、使用权限的一些场景
5.1 只读用户

在PostgreSQL中并没有CREATE TABLE权限名称,这是与其它数据库不同的一个地方,PostgreSQL是通过控制是否在模式schema中上有CREATE控制用户的能否创建表的权限的,默认安装下,任何用户都有在模式public中CREATE的权限,所以要创建只读账号的第一步,我们要先去除在模式public中的CREATE权限:

REVOKE CREATE ON SCHEMA public from public;

下面的SQL创建了一个名为“readonly”的用户:

CREATE USER readonly with password 'query';

然后把现有的所有在public这个schema下的表的SELECT权限赋给用户readonly,执行下面的SQL命令:

GRANT SELECT ON  ALL TABLES IN SCHEMA public TO readonly;

上面的SQL命令只把现有的表的权限给了用户readonly,但如果这之后创建的表,readonly用户还是不能读,需要使用下面的SQL把以后创建的表的SELECT权限也给用户readonly:

ALTER DEFAULT PRIVILEGES IN SCHEMA public grant select on tables to readonly;

注意:上面的过程只是把名称为public的schema下的表赋了只读权限,如果想让这个用户能访问其它schema下的表,需要重复执行:

GRANT SELECT ON  ALL TABLES IN SCHEMA other_schema TO readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA other_schema grant select on tables to readonly;
5.2 一个权限规划的例子

DBA可以为某个独立应用建一个独立的database和一个用户,并指定此数据库的属主为这个用户,这个用户我们可以称之为应用的root用户:

CREATE USER approot PASSWORD 'mypassword'; 
CREATE DATABASE app1  OWNER  approot ;

同时再建两个用户:

CREATE USER appu01 PASSWORD 'mypassword'; 
CREATE USER appreadonly PASSWORD 'mypassword';

其中appu01是一个在此数据库中权限受限的用户,appreadonly是一个只读用户。

然后DBA把这三个用户给应用的负责人,应用的负责人需要用approot这个用户在这个数据库中根据需求创建schema和在这个schema中创建表、视图、函数等对象。也就是让这个数据库中的所有的数据库对象的属主为approot这个用户。

然后应用负责人使用grant命令就可以控制用户appu01能查询、更新、插入、删除这个数据库中哪些表。

应用负责人可以用我们前面的方法把用户appreadonly设置成一个只读用户。

RachelHwang
关注
专栏目录
postgresql用户与权限管理
weixin_30895723的博客
08-20 5832
pg使用角色的概念管理数据库访问权限,角色是一系列相关权限的集合。为了管理方便,通常把一系列先关的权限赋予给一个角色,如果哪个用户需要这些权限,就把这些角色赋予给响应的用户。 由于用户也拥有一系列的相关权限,为了简化管理,在PG,角色与用户是没有区别的,一个用户也是一个角色,我们可以把一个用户的权限赋值给另一个用户。 用户和角色在整个数据库实例是全局的,在同一个实例的不同数据库,看到的用户...
Postgresql创建只读账号
高明的专栏
03-30 850
--创建用户 create user [username] password '[password]'; --更新只读权限 alter user [username] set default_transaction_read_only = on; --设置可操作的数据库 grant all on database [database_name] to [username]; --设置可操作的模式和权限 grant select on all tables in schema [schema_name
PostgreSQL 数据库的三权分立详解
分享关于Java编程、数据库管理和信息安全方面的最佳实践
06-25 1028
三权分立的基本思想是将系统关键操作的权限分配给不同的角色,以确保没有单个用户或角色能够完全控制整个系统。数据库管理员(DBA):负责数据库的安装、配置、备份、恢复和性能优化等管理任务。安全管理员(SA):负责数据库安全策略的制定和实施,包括用户管理、权限分配和审计等。应用管理员(AA):负责数据库应用的开发和维护,包括表结构设计、查询优化和数据加载等。通过实施三权分立,可以有效地提高 PostgreSQL 数据库的安全性和管理效率。
PostgreSQL 如何实现数据的动态权限管理?
2401_86074221的博客
07-09 1200
PostgreSQL 实现数据的动态权限管理需要综合运用角色、行级安全性、视图、存储过程等功能。根据具体的业务需求,选择合适的方法来制定灵活的权限策略,同时要注意性能优化和权限的验证与审计,以确保数据的安全性和完整性。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 文手册📘PostgreSQL 技术专栏。
如何在PostgreSQL建只读账号
dimawei2225的博客
05-09 382
转: 如何在PostgreSQL建只读账号 Posted on 2014-01-21 22:00:15 by osdba 在PostgreSQL并没有CREATE TABLE权限名称,这是与其它数据库不同的一个地方,PostgreSQL是通过控制是否在模式schema上有CREATE控制用户的能否创建表的权限的,默认安装下,任何用户都有在模式publicCREATE的权限,...
postgresql创建只读用户
qq_42390636的博客
04-27 4310
postgresql创建只读用户和How To Drop A Postgres Role/User With privileges
postgresql创建只读权限的用户
最新发布
weixin_58494422的博客
07-12 2164
PostgreSQL创建具有只读权限的用户是一个常见的安全需求,以确保某些用户只能查询数据库的数据,而不能修改或删除数据。使用`psql`或其他数据库客户端登录到PostgreSQL数据库,使用具有足够权限的账户(如`postgres`),进入需要创建只读权限的数据库。
PostgresSQL创建只读账户
qq_37531186的博客
07-27 353
创建只读账户 单独 --1.创建用户 create user zd_user with login password '6789#JKL'; --2.设置用户默认事务只读 alter user zd_user set default_transaction_read_only = on; --3.用户连接的数据库权限 grant connect on database "DB_FY" to zd_user; --4.授权对schema的使用 grant usage on schema schema_
PostgreSQL12.2文手册.chm.7z
12-14
5. **安全性与权限**:PostgreSQL有强大的用户管理和权限控制机制,手册会指导如何设置用户、角色,以及如何分配权限和访问控制。 6. **复制与高可用性**:PostgreSQL支持多种复制模式,如物理复制、逻辑复制,以及...
postgrest和postgresql权限认证,jwt插件
04-15
- 角色和权限管理:JWT可以包含用户的角色信息,PostgreSQL可以根据角色分配不同的权限,实现细粒度的访问控制。 - 安全性:由于JWT是加密的,即使被拦截,攻击者也无法解读其的信息,增加了安全性。 - 非持久化...
PostgreSQL PRIVILEGES(权限
12-16
PostgreSQL 数据库管理系统权限管理是确保数据安全和控制用户访问的重要机制。当创建数据库对象,如表、视图、序列、函数等时,这些对象会自动分配一个所有者,通常为创建它们的用户。默认情况下,只有对象的...
ruoyi-postgresql-flowable
10-31
Ruoyi 是一个流行的企业级 Java 开发框架,它提供了丰富的功能,包括权限控制、菜单管理、字典管理等,以帮助开发者快速构建后台管理系统。采用前后端分离设计,前端通常使用 Vue.js 或其他现代 JavaScript 框架,而...
postgres创建只读用户
m0_63449353的博客
01-08 938
postgres 创建只读用户以及后续为单独一张表添加操作权限
postgresql创建一个只读账户指定数据库
welling_22的博客
08-25 2842
这样,只读用户将被授予连接到指定数据库以及在 "public" 模式下执行 "SELECT" 查询的权限,但不会被授予对表的修改权限。在这个示例,假设您要创建一个名为 "readonly_user" 的只读账户,并且要将其限制在访问名为 "mydatabase" 的数据库。1. **登录到 PostgreSQL:** 使用具有足够权限的管理员账户(通常是 "postgres" 用户)连接到 PostgreSQL 数据库。3. **授予只读权限:** 授予只读用户访问数据库的只读权限
PostgreSQL权限分配控制
互联网知识分享
09-29 1192
权限用于控制用户对数据库对象的访问和操作。ALTER DEFAULT PRIVILEGES:用于设置默认权限,即当用户创建新对象时,默认分配给该对象的权限。语句可以设置默认权限,即当用户创建新对象时,默认分配给该对象的权限,默认情况下,数据库对象的所有权和访问权限都是由创建该对象的用户所拥有。提供了一组权限控制语句,用于分配和撤销用户对数据库对象的权限进行权限分配控制。REVOKE:用于撤销用户或用户组对数据库对象的某种权限。GRANT:用于授予用户或用户组对数据库对象的某种权限
PostgreSQL创建只读用户
JDBogdan的博客
12-16 954
创建用户及指定密码: 1 create user zhangyou with encrypted password '123456'; 设置用户默认事务只读: 1 alter user zhangyou set default_transaction_read_only=on; 赋予用户权限,查看public模式下所有表: 1 2 grant usage on schema pub
PostgreSQL』在 PostgreSQL创建只读权限和读写权限的账号
老陈聊架构
08-07 4426
📣读完这篇文章里你能收获到:理解在 PostgreSQL 数据库创建账号的重要性以及如何进行账号管理,掌握在 PostgreSQL 创建具有只读权限和读写权限的账号的步骤和方法,学会使用 SQL 命令来创建账号、为账号分配适当的权限以及控制账号对数据库的访问级别,了解如何确保账号密码的安全性
postgresql15 创建只读用户
xuejianxinokok的专栏
05-06 633
【代码】postgresql15 创建只读用户。
pgsql给单独数据库制定账号权限
xcagy-国际性的文档记录中心
06-18 786
或其他PostgreSQL客户端,以具有足够权限的账号(如。这通常是通过赋予其CONNECT权限来实现的。数据库所有表的读写权限。替换为你的安全密码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RachelHwang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值