KingbaseES-管理public角色

于 2024-01-03 09:59:38 发布
阅读量631 收藏 8
点赞数 7
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44635470/article/details/135356280
版权

关于public角色
在KingbaseES中,public是一个特殊的角色,在元数据表中都查不到该角色。但它确实是存在的,它默认拥有以下权限:

数据库:conncet,temp/temprary权限,与模式无关

任何新建的数据库,系统会自动为public角色赋予connect和在任何schema下创建临时表的权限。

public模式:usage,create权限,与数据库无关

在任何新建的数据库的public schema下有usage和create的权限。

函数:execute权限,仅限于public模式下

Language语言:usage权限,与模式无关

注意

public角色属于一个全局性的角色,这就意味着你所创建的角色都可以理解为是public角色组成员;
对public权限的继承完全不受noinherit的控制,一旦创建了一个拥有login权限的角色,它会立即继承拥有上述权限,此时如果想通过revoke(比如revoke connect on database)来回收的话不会成功,因为这是通过组-组成员来继承的,这种继承权限无法通过单纯的对角色成员revoke掉,只能对组进行revoke,通过继承来实现回收。

授予和撤销public角色权限
因为每个数据库用户都可以访问 public,所以每个数据库用户都可以访问授予 public 的所有权限和角色。仅当每个数据库用户都需要特权时,安全管理员和数据库用户才应将特权或角色授予 public。 任何特定角色拥有的特权包括直接授予给它的特权、从它作为其成员的角色中得到的特权以及授予给public 的特权。public角色权限有以下特性:

数据库中存在一个全局public角色,它不具体存在,但会影响到数据库中已有或将有角色的权限

Public就像一个public组,数据库中所有角色默认继承其权限

数据库中角色继承的权限不能仅仅对角色进行revoke,这样是不会成功的,只有通过对其所在组的权限进行revoke才可以

因此,从 public 收回 SELECT 特权并不一定会意味着所有角色都会失去在该对象上的SELECT 特权。那些直接被授予的或者通过另一个角色被授予的角色仍然会拥有它。类似地,从一个用户收回 SELECT后,如果 public或者另一个成员关系角色仍有 SELECT权利,该用户还是可以使用SELECT。

示例1 用户自动继承public权限

--Step1:创建用户u1
\c test1 system
Create user u1;
--Step2:用户登录数据库
\c test1 u1
--Step3:创建表
Create table t1(id int);
Create temp table tmp1(id int);

test=# CREATE DATABASE test1;
CREATE DATABASE
test=#testl system
您现在已经连接到数据库"testl",用户"system"
testl=# create user ul;
CREATE ROLE
testl=\c testl ul
您现在已经连接到数据库"testl",用户"ul"
testl=> Create table tl(id int);
CREATE TABLE
testl=> Create temp table tmpl(id int);
CREATE TABLE
--可见,新建用户是自动继承public角色的权限的。

示例2 revoke继承public的权限

--Step1:收回权限
\c test1 system
Revoke connect on database test1 from u1;
Revoke create on schema public from u1;
--step2:验证权限
\c test u1
Create table t2(id int);
\d

testl>\c testl system
您现在已经连接到数据库"testl",用户"system".
testl=# Revoke connect on database testl from ul ;
WARNING: unable to revoke privilege not granted.
REVOKE
testl=# Revoke create on schema public from ul;
WARNING: unable to revoke privilege not granted.
REVOKE
testl=# \c testl ul
您现在已经连接到数据库"testl",用户"ul".
testl=> create table t2(id int) CREATE TABLE
testl=> \d
                    关联列表
架构模式|         名称        |  类型  |  拥有者 |
-------+---------------------+--------+--------+
public |  sys statstatements |  视图  | system |
public |     tl              | 数据表 |  ul    |
public |     t2              | 数据表 |  ul    |
(3 行记录)

--由此可见connect和create on schema public的权限并没有收回。

示例3 revoke public角色的权限

--step1:回收connect权限
\c test1 system
Revoke connect on database test1 from public;
\c test1 u1

test1=>\c test1 system
您现在已经连接到数据库"testl",用户"system".
testl=# Revoke connect on database test1 from public;
REVOKE
testl=# \c test1 ul
Fatal: permission denied for database”test1”
描述:User does not have CONNECT privilege.
保留上一次连接

--用户没有connect权限了

--Step2:回收create权限
\c test1 system
Grant connect on database test1 to u1;
\c test1 system
Revoke all on schema public from public;
\c test1 u1
Create table t3(id int);

test1=#\c  test1 system
您现在已经连接到数据库"test1",用户"system"
test1=# Grant connect on database test1 to ul;
GRANT
test1=# \c test1 system
您现在已经连接到数据库"test1",用户"system"
test1=# Revoke all on schema public from Public
REVOKE
test1=# \c test1 ul
您现在已经连接到数据库"test1",用户"ul".
 test1=> Create table t3(id int);
ERROR: no schema has been selected to create in 第1行 Create table t3(id int):

--u1用户已经没有在public schema下创建表的权限了
qq_44635470
关注
从零开始学PostgreSQL (四): 数据库角色
qq_34692500的博客
07-18 1253
目录1、概述2、数据库角色与属性3、预定义角色4、角色成员资格5、删除角色6、注意事项7、总结概述在 PostgreSQL 中,角色(Roles)是用来管理数据库访问权限的一种机制。一个角色可以被认为是一个用户或一组用户。角色可以拥有数据库对象(如表、视图、函数等)并控制其他角色对这些对象的访问权限。角色的主要属性包括:登录能力:角色是否可以作为用户来登录数据库。创建数据库角色是否可以创建新的数...
KingbaseES V8R6 集群运维系列 -- 命令行部署repmgr管理集群+switchover测试
lyu1026的博客
03-02 7426
本次部署未使用securecmd/kbha工具,无需普通用户到root用户的互信。 一、环境准备 1、创建OS用户 建立系统数据库安装用户组及用户,在所有的节点执行。 root用户登陆服务器,创建用户组及用户并且设置密码 [root@ora19c ~]# groupadd -g 6000 kes86 [root@ora19c ~]# useradd -G kes86 -g 6000 -u 600...
Public角色
misterliwei的专栏
03-18 3329
Public角色在本文中,我将通过描述几个安全场景来讨论如何使用Public角色以及Public角色怎么会导致你更多的难题。Public角色相当于NT中的所有用户(Everyone)或验证用户组(Authenticated Users group)。所有加入到数据库中的用户会自动加入到角色中——即使是激活的guest用户也不例外。这就是说任何授予public角色的权限会自动扩展给所有用
金仓数据库KingbaseESpublic角色
arthemis_14的博客
05-11 1694
public角色 Public是一个特殊的角色,在元数据表中都查不到该角色。 但它确实是存在的,它默认拥有: 数据库:connect,temp/temprary权限,与模式无关 任何新建的数据库,系统会自动为public角色赋予connect和在任何schema下创建临时表的权限。 Public模式:usage,create权限,与数据库无关 在任何新建的数据库public chema下有usage和create的权限。 函数:execute权限,仅限于public模式下 Lang..
数据库角色成员身份
大猴子的学习园地
03-24 3224
db_accessadmin         在数据库中添加或删除windows nt4.0或windows2000用户和组以及sql server用户 db_backupoperator    有备份数据库的权限 db_datareader            查看来自数据库中所有用户表的全部数据 db_datawriter             添加、更改或删除来自数据库中所有用户表
Sql 2005 角色权限
aliuge2000的专栏
12-30 2395
12.4  角色 <br />当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。<br />数据库角色的成员可以分为如下几类:<br />Windows用户组或用户账户<br />SQL Server登录<br />其他角色<br />SQL Server的安全体系结构中包括了几个含有特定隐含权限的角色。除了数据库拥有者创建的角色之外,还有两类预定义的角色。这些可以创
Linux 上 学习使用 KingbaseES数据库 (postgresql 版)
yang_z_1的博客
03-21 3591
Linux 上 学习使用 KingbaseES数据库 本文章带你快速学习 KingbaseES数据库 的知识
KingbaseES数据库安全管理指南】:权限设置与安全策略
[【KingbaseES数据库安全管理指南】:权限设置与安全策略](https://discourse.metabase.com/uploads/default/optimized/2X/3/3a13de3bf5b7d5498b9a380e7a11af86e3fa2641_2_1024x538.jpg) # 摘要 本文详细探讨了...
KingbaseES用户与模式详解:权限管理数据库对象组织
KingbaseES中,模式扮演着重要的角色,因为它提供了命名空间,使得不同用户可以在同一数据库中创建相同名称的对象而不会相互冲突。这对于多用户共享数据库的场景尤其有用,因为每个用户可以在自己的模式下工作,...
KingbaseES数据库实战操作手册】:SQL与数据管理技巧大揭秘
本文对KingbaseES数据库进行了全面的概述,并详细介绍了基础SQL命令操作、数据管理与维护、高级SQL技巧与优化以及数据集成与迁移的关键技术和实践方法。通过对数据定义语言(DDL)、数据操纵语言(DML)、备份与恢复策略...
SQL Server public 角色权限管理
三空道人的博客
09-02 1万+
服务器角色public 所有登陆名都属于public服务器角色,登陆名是不能移除public角色的,且public角色是不能删除的。这对于我们来说是相当恐怖的事情,因为权限分配的第一原则即最小权限原则,对于一个不可掌控的权限,我们的心里是非常忐忑的。那么public角色具有哪些权限?属于public角色的成员能做些什么操作?public权限是否可以收回?本文将带你解决这些问题。 public ...
KingbaseES模式(SCHEMA)概述
weixin_46909925的博客
09-04 1588
当compatible_level设置为‘oracle’时,则会在创建用户时,默认创建一个与用户同名的模式,那么在没有修改默认搜索路径的情况下,创建的新对象和搜索的对象都首先考虑的是与用户同名的模式。PUBLICPUBLIC是一个公共模式,在默认情况下,数据库中的每个用户都是可以在PUBLIC 模式上有 CREATE 和 USAGE 权限,在数据库中不指定明确指定模式而创建对象时,默认是在PUBLIC模式下创建。注:缺省的时候,信息模式不在模式搜索路径中,因此,我们需要用全称来访问里面的所有对象。
KingbaseES数据库入门,注意事项
yx9o
08-14 1万+
最近一项目需要用到KingbaseES(金仓数据库),于是花了半天时间安装学习了下.下面谈谈安装使用情况及一些注意事项. 一开始说道要用金仓数据库我是"拒绝的", 哈哈哈哈,我在想这是什么呢?怎么没听过呢,但是没有办法项目必需要用这个数据库,所以必需去现在研究. 金仓数据库下载链接: http://www.kingbase.com.cn/kingbase/newslist/list-
Kingbase-数据定义6-模式
最新发布
zhygo2019的博客
12-28 1207
一个 KingbaseES 数据库集簇中包含一个或更多命名的数据库。用户和用户组被整个集簇共享,但没有其他数据在数据库之间共享。任何给定客户端连接只能访问在连接中指定的数据库中的数据。
SQL2008数据库角色
角斗士
09-08 811
db_owner db_owner 固定数据库角色的成员可以执行数据库的所有配置和维护活动,还可以删除数据库。 db_securityadmin db_securityadmin 固定数据库角色的成员可以修改角色成员身份和管理权限。向此角色中添加主体可能会导致意外的权限
人大金仓(Kingbase)数据库配置注意事项
热门推荐
LD_Coding的博客
07-27 1万+
使用规范 强烈建议表名和字段名统一使用小写或者大写,人大金仓数据库默认大小写敏感 创建函数和存储过程可以使用Oracle的语法创建,兼容Oracle语法。 避免使用关键字建表、建视图、函数等,关键参考 SQL关键词文档, GROUP BY 查询需要在SELECT 中指明字段,如不指明不能使用GROUP BY,可以使用DISTINCT ON 分页使用ROWNUM伪列来实现分页可参考Oracle语法 或者 使用limit进行分页也可以语法参考postgresql 支持序列,用法和ORACLE一样 不..
人大金仓 创建表空间_Kingbase人大金仓数据库总结(SQL和JDBC)
weixin_39785081的博客
12-18 2716
人大金仓作为一款国产数据库,使用的人数和相关资料都比较少。1、SQL语句创建表:CREATE TABLE "PUBLIC"."TB_SYS_CONFIGURE"("ATTR_KEY" VARCHAR (100) NOT NULL ,"ATTR_VALUE" VARCHAR (100) NOT NULL);添加数据:INSERT INTO TB_SYS_CONFIGURE(ATTR_KEY, ATT...
kingbase常用语句
超哥的专栏
09-24 9730
1. 查询数据库名# select * from SYS_DATABASE;2. 查询模式名# select * from SYS_NAMESPACE;3. 查询表空间# select * from SYS_TABLESPACE;SYS_TABLESPACE 在一个数据库系统中的所有数据库之间共享:每个数据库系统只有一份 SYS_TABLESPACE 的拷贝,而不是每个数据库一个
KingbaseES-V8数据库操作手册
手册可能会详细介绍如何使用JDBC API来连接和管理KingbaseES-V8数据库,包括执行SQL查询、事务处理、连接池管理、存储过程调用等内容。 4. **文件格式**: 文件名称列表显示为“KingbaseES-V8_manual@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值