gaussdb 安全维护【设置帐户权限】【02】

最新推荐文章于 2023-11-15 15:43:14 发布
最新推荐文章于 2023-11-15 15:43:14 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: GaussDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42226855/article/details/109535734
版权

背景信息

默认情况下,GaussDB的用户可分为两类:系统管理员和普通用户。

用户及其权限

用户权限
系统管理员具备数据库的最高权限、所有系统权限和对象权限,权限类型的详细信息请参见表2。
普通用户可以连接GaussDB默认的数据库postgres,并访问其中默认的系统表和视图。除此之外还具有对所有数据库的登录权限以及所有函数的执行权限。普通用户只能通过系统管理员使用CREATE/ALTER USER的方式来给予其系统权限,但自身可以通过GRANT语句指定对象权限。

权限类型

分类描述
系统权限系统权限又称为用户的属性,主要包括SUPERUSER,CREATEDB,CREATEROLE,AUDITADMIN,LOGIN,可以在创建用户或修改用户时指定这些属性。

说明:
在安装GaussDB或者初始化数据库时,会自动生成一个与-U参数指定的用户同名的系统管理员。不建议再创建其他系统管理员。
对象权限对象权限是指在表、视图、索引、序列、函数等数据库对象上执行特殊操作,对象权限包括SELECT、INSERT、UPDATE、DELETE等。
角色角色是一组权限的集合,可以将一个角色的权限赋予其他角色和用户。
角色只有是对象权限的集合才有意义,因为其他角色和用户无法被赋予系统权限。

不同帐户的规划原则及创建方法

帐户类型说明创建方法
系统管理员含义:具有SUPERUSER权限的帐户。

规划原则:使用现有的系统管理员帐户,不建议再创建一个系统管理员。		这三类帐户创建方式类似,以创建审计管理员user_audit为例,命令格式如下:

CREATE USER user_audit WITH AUDITADMIN IDENTIFIED BY "1234@abc";
安全管理员含义:具有CREATEROLE权限的帐户。

规划原则:建议只建立一个仅具有CREATEROLE权限的安全管理员。
审计管理员含义:具有AUDITADMIN权限的帐户。

规划原则:建议只建立一个仅具有AUDITADMIN权限的审计管理员。
对象操作员含义:默认不具有任何权限,但是可以连接GaussDB默认的数据库postgres,并访问其中默认的系统表和视图的帐户。

规划原则:首先创建角色,再将用户加入此角色,则用户具有角色的对象权限。		以创建角色role1具有表films的查询权限,再创建用户user_read加入角色role1,拥有相同对象权限为例,具体操作步骤如下。

创建角色role1。
CREATE ROLE role1 IDENTIFIED BY "abc@1234";

为角色role1添加对表films的查询权限。
GRANT SELECT ON TABLE films TO role1;

创建对象操作员user_read加入角色role1中。
CREATE USER user_read IN ROLE role1 PASSWORD "123@abcd";
Zhao.Mr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gaussdb 数据库用户安全管理【用户权限管理】【01】
qq_42226855的博客
11-08 1万+
1. 用户权限管理 01. 创建用户并分配权限 创建用户并分配系统权限 创建一个具有创建数据库权限用户: CREATE USER joe WITH CREATEDB PASSWORD "GAUSS@123"; 给用户指定对象权限 将表student的select权限赋给用户joe: GRANT SELECT ON TABLE student to joe; 给角色赋予对象权限 将表teacher的select权限赋给角色lily: GRANT SELECT ON TABLE teacher to li
openGauss高级数据库管理:权限
最新发布
weixin_53596073的博客
04-28 1156
将模式中的表或者视图对象授权给其他用户时,需要将表或视图所属的模式的USAGE权限同时授予该用户,若没有该权限,则只能看到这些对象的名称,并不能实际进行对象访问。同名模式下创建表的权限无法通过此语法赋予,可以通过将角色的权限赋予其他用户或角色的语法,赋予同名模式下创建表的权限。数据库对象创建后,进行对象创建的用户就是该对象的所有者。创建角色test_manager,将模式test的访问权限授权给角色test_manager,并授予该角色在test下创建对象的权限,不允许该角色中的用户权限授权给其他人。
gaussdb的用户权限
qq_44370158的博客
11-15 1313
系统权限对象权限1.数据库databasesconnect 允许用户连接到指定的数据库create 允许在数据库中创建新的模式2.模式 SCHEMACREATE 允许在模式中创建新的对象USAGE 允许访问包含在指定模式中的对象,若没有该权限,则只能看到这些对象的名字3.函数 FUNCTIONEXECUTE允许使用指定的函数,以及利用这些函数实现的操作符4.表空间 TABLESPACE。
10.GaussDB用户/表空间/数据库管理
weixin_43346403的博客
09-04 1595
GaussDB中可以设置用户的寿命,这是它的一个特色。表空间可以自定义,并且只需要在一个节点创建目录授权即可。数据库的创建,支持:ORA,MYSQL,TD,PG四种模式。
postgre & gaussDB 创建账户并赋权
w201615060094的博客
07-27 1576
--查询数据库中的用户 select * from pg_roles; --查询用户权限 select * from information_schema.table_privileges where grantee='用户名'; --创建用户 CREATE USER chentest WITH PASSWORD '123456'; --对用户赋权 先赋权SCHEMA 后赋权表名 GRANT USAGE ON SCHEMA dcf_gldm TO chentest; GRANT SELECT ON TA.
gaussDB5.0版本轻量级安装包 Linux版本
08-27
GaussDB是华为自主研发的一款分布式并行数据库系统,它具备高性能、高可用性、高安全性和大数据处理能力。在5.0版本中,提供了轻量级安装选项,适用于那些对资源需求较低、但期望享有GaussDB特性的场景。 描述中...
gaussdb驱动文件
04-13
不要钱,随便下。 参考来源: https://dbs-download.obs.cn-north-1.myhuaweicloud.com/GaussDB/1637740994415/GaussDB_opengauss_client_tools.zip
GaussDB-driver 高斯数据库驱动 包含jdbc odbc GDS
08-27
3. GDS(GaussDB Driver Service):GDS可能是指GaussDB的驱动服务,这是一个专门为GaussDB设计的服务层,负责处理客户端请求,提供高效、安全的数据访问。它可能包含了元数据管理、连接池管理、事务处理等核心功能...
gaussDB5.0 企业版安装包 Linux版本
08-27
在实际应用中,gaussDB 5.0 企业版支持SQL标准,提供分布式事务、高可用性、数据安全性、性能优化等多种特性,可广泛应用于金融、电信、互联网等领域的大数据处理。同时,其开源特性也鼓励社区贡献,持续改进和完善...
gaussDB jar包
12-07
GaussDB以其高可用性、高性能、高并发处理能力以及优秀的安全性著称。 在Java开发中,为了与GaussDB进行交互,我们需要使用对应的驱动包,即`gaussDB jar包`。这个jar包提供了Java应用程序连接、操作GaussDB数据库...
利用docker轻松安装高斯数据库
heouheou的博客
05-21 2305
openGauss是一款开源的关系型数据库管理系统,它具有多核高性能、全链路安全性、智能运维等企业级特性。openGauss内核早期源自开源数据库PostgreSQL,融合了华为在数据库领域多年的内核经验,在架构、事务、存储引擎、优化器及ARM架构上进行了适配与优化。作为一个开源数据库,期望与广泛的开发者共同构建一个多元化技术的开源数据库社区。
GaussDB数据库管理
Forlogenの解忧杂货铺
01-14 4949
1、概述 数据库管理主要指对于数据库管理系统进行管理和维护的工作,目标是保障数据库的稳定性、安全性、数据一致性和高性能。管理的范围为如下几类: 对象管理:对象的设计和实现工作 安全管理:数据的安全访问和避免数据泄漏 备份恢复管理:数据定期备份和灾难发生时的及时恢复 性能管理:监控并优化影响数据库性能的相关因素,增加系统的吞吐量,尽可能的提高工作负载 环境管理:数据库的运行和维护 2、对象管理 数据库对象指数据库里用来存储和指向数据的各种概念和结构,常见的对象有表(table)、视图(view)、索
mysql的三权分立_GaussDB(DWS) 数据库安全设置之三权分立
weixin_30711615的博客
02-19 2967
GaussDB(DWS)创建集群时默认用户是SYSADMIN属性的系统管理员,具备系统最高权限。在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立,将系统管理员的权限分立给安全管理员和审计管理员。三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力。即不再拥有创建角色和用户权限,并不再拥有查看和维护数据...
openGauss数据库源码解析系列文章—— 角色管理
wangchewen的博客
11-05 766
9.3 角色管理 角色是拥有数据库对象和权限的实体,在不同的环境中角色可以认为是一个用户、一个组或者兼顾两者。角色管理包含了角色的创建、修改、删除、权限授予和回收操作。 9.3.1 角色创建 如果在openGauss上需要创建一个角色,可以使用SQL命令CREATE ROLE,其语法为: CREATE ROLE role_name [ [ WITH ] option [ ... ] ] [ ENCRYPTED | UNENCRYPTED ] { PASSWORD | IDENTIFIED BY }
高斯gsql 常用命令
liuxinglei13的专栏
04-29 3759
Gauss数据库gsql常用命令 高斯数据库创建数据库,用户,查看表结构
使用dbeaver连接GaussDB数据库(集中式)
m0_46400195的博客
11-21 4033
使用DBeaver连接GaussDB数据库(集中式)
linux下载安装高斯(opengauss)数据库
blood_Z的博客
11-11 3932
linux下载安装高斯(opengauss)数据库 设置用户加密算法 开启数据库的远程连接
怎么查看postgresql数据库用户系统权限、对象权限
热门推荐
HighGO
12-18 1万+
作者:瀚高PG实验室 (Highgo PG Lab)-徐云鹤 使用pg数据库可以通过如下方法查询用户的系统权限和对象权限。 1、查看某用户的系统权限 SELECT * FROM pg_roles WHERE rolname='postgres'; 2、查看某用户的表权限 select * from information_schema.table_privileges where grantee='postgres'; 3、查看某用户的usage权限 select * from in..
GaussDB安全管理
05-18
GaussDB是一款企业级数据库,具有严格的安全管理措施以保护用户数据,以下是GaussDB的安全管理措施: 1. 认证和授权:GaussDB支持多种认证和授权方式,如密码认证、SSL/TLS认证、Kerberos认证等。管理员可以针对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值