openGauss学习笔记-107 openGauss 数据库管理-管理用户及权限-三权分立

最新推荐文章于 2024-04-28 09:07:28 发布
最新推荐文章于 2024-04-28 09:07:28 发布
阅读量635 收藏
点赞数
分类专栏: openGauss学习笔记 文章标签: openGauss 国产数据库 开源数据库 数据库 RDBMS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuchaoyang/article/details/133999676
版权

文章目录

openGauss学习笔记-107 openGauss 数据库管理-管理用户及权限-三权分立

默认权限机制和管理员两节的描述基于的是openGauss创建之初的默认情况。从前面的介绍可以看出,默认情况下拥有SYSADMIN属性的系统管理员,具备系统最高权限。

在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立。将系统管理员的部分权限分立给安全管理员和审计管理员,形成系统管理员、安全管理员和审计管理员三权分立。

三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力。即不再拥有创建角色和用户的权限,并不再拥有查看和维护数据库审计日志的权限。关于CREATEROLE属性和AUDITADMIN属性的更多信息请参考CREATE ROLE

三权分立后,系统管理员只会对自己作为所有者的对象有权限。

初始用户的权限不受三权分立设置影响。因此建议仅将此初始用户作为DBA管理用途,而非业务应用。

三权分立的设置办法为:将参数enableSeparationOfDuty设置为on。

三权分立前的权限详情及三权分立后的权限变化,请分别参见表1表2

107.1 默认的用户权限

表 1 默认的用户权限

<
对象名称 初始用户(id为10) 系统管理员
了解本专栏 订阅专栏 解锁全文 超级会员免费看
superman超哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
openGauss学习笔记-47 openGauss 高级数据管理-权限
超哥的博客
08-22 1054
数据库对象创建后,进行对象创建的用户就是该对象的所有者。数据库安装后的默认情况下,未开启三权分立数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后,默认只有对象所有者或者系统管理员可以查询、修改和销毁对象,以及通过GRANT将对象的权限授予其他用户
openGauss学习笔记-106 openGauss 数据库管理-管理用户权限-管理
超哥的博客
10-22 976
数据库安装过程中自动生成的帐户称为初始用户。初始用户拥有系统的最高权限,能够执行所有的操作。如果安装时不指定初始用户名称则该帐户与进行数据库安装的操作系统用户同名。如果在安装时不指定初始用户的密码,安装完成后密码为空,在执行其他操作前需要通过gsql客户端修改初始用户的密码。如果初始用户密码为空,则除修改密码外无法执行其他SQL操作以及升级、扩容、节点替换等操作。
openGauss权限管理
myneth的博客
02-15 1901
openGauss权限管理
openGauss高级数据库管理:权限
最新发布
weixin_53596073的博客
04-28 1059
将模式中的表或者视图对象授权给其他用户时,需要将表或视图所属的模式的USAGE权限同时授予该用户,若没有该权限,则只能看到这些对象的名称,并不能实际进行对象访问。同名模式下创建表的权限无法通过此语法赋予,可以通过将角色的权限赋予其他用户或角色的语法,赋予同名模式下创建表的权限数据库对象创建后,进行对象创建的用户就是该对象的所有者。创建角色test_manager,将模式test的访问权限授权给角色test_manager,并授予该角色在test下创建对象的权限,不允许该角色中的用户权限授权给其他人。
openGauss权限和访问控制
互联网知识分享
10-01 803
权限和访问控制是数据库管理系统中非常重要的一部分,它用于控制用户数据库对象的访问和操作权限。在openGauss中,权限和访问控制的实现遵循了标准的SQL权限模型,并提供了一套丰富的权限管理机制,以保护数据库的安全性和完整性。
openGauss学习笔记-105 openGauss 数据库管理-管理用户权限-默认权限机制
超哥的博客
10-21 929
数据库对象创建后,进行对象创建的用户就是该对象的所有者。openGauss安装后的默认情况下,未开启三权分立数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后,默认只有对象所有者或者系统管理员可以查询、修改和销毁对象,以及通过GRANT将对象的权限授予其他用户。 为使其他用户能够使用对象,必须向用户或包含该用户的角色授予必要的权限
DB2数据库管理最佳实践笔记-10日常运维.pdf
11-18
DB2数据库管理最佳实践笔记-10日常运维.pdf
Oracle学习笔记-日常应用、深入管理、性能优化
07-23
资源名称:Oracle学习笔记-日常应用、深入管理、性能优化内容简介:Oracle学习笔记-日常应用、深入管理、性能优化Oracle 11g是最具代表性的高端关系型数据库管理系统,它在世界各地的大型商务数据库应用系统中被广泛...
Android学习笔记-SQLite介绍-以及使用Sqlite-进行数据库的创建-完成数据.pdf
11-18
Android学习笔记-SQLite介绍-以及使用Sqlite-进行数据库的创建-完成数据.pdf
MySQL学习笔记4-数据库管理和备份恢复.md
08-23
需要学习数据库管理和维护知识的学习者。文中具体的技术点解析及代码示例对于实际工作非常有价值。 能学到什么: 通过学习可以全面掌握数据库用户管理、事务管理、备份恢复等管理方法,并能利用程序自动化实现定期...
MyEclipse学习笔记-配置-连接数据库.pdf
09-13
...
openGauss学习笔记-108 openGauss 数据库管理-管理用户权限-用户
超哥的博客
10-24 1037
使用CREATE USER和ALTER USER可以创建和管理数据库用户openGauss包含一个或多个已命名数据库用户和角色在整个openGauss范围内是共享的,但是其数据并不共享。即用户可以连接任何数据库,但当连接成功后,任何用户都只能访问连接请求里声明的那个数据库。 非三权分立下,openGauss用户帐户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。三权分立时,用户帐户只能由初始用户和安全管理员创建。
openGauss用户与角色
m0_61937892的博客
11-15 2987
用户&nbsp;⚫ 用户&nbsp; 使用数据库系统服务的个体&nbsp; 职责单一,往往附属于某个组织或部门&nbsp;⚫ 用户可以做什么&nbsp; 使用工具连接数据库&nbsp; 访问数据库对象&nbsp; 执行SQL语句角色&nbsp;⚫ 角色&nbsp; 角色是一组用户的集合,按照数据库系统中承担的责任划分具有不同权限的角色;角色用来作 为权限集合的载体。&nbsp; 角色代表了一个或一组数据库用户的行为
openGauss GRANT授权
KingCruel的专栏
12-08 2798
openGauss GRANT授权
openGauss数据库权限管理模型(上)
openGauss的博客
07-26 1964
...
linux实现权限分离
ananyou的博客
04-24 547
useradd -g sftp -s /bin/false guest (/bin/false表示不能通过ssh的方式登录)9、 修改/etc/selinux/config文件中的SELINUX="" 为 disabled或者。1、查看 openssh的版本,如果低于4.8p1,需要自行升级安装。指定根目录后,根应该是无法写入的,所以要新建一个目录供。*: 权限设置为700,代表文件所有者具有读写权限。组的用户,如果要匹配多个组,多个组之间用逗号分割。上传的账号,并且只能在指定目录下活动。
OpenGaussDB2.0.1
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
06-16 997
GaussDB为云原生数据库(没有开源),GaussDB 数据库是2019年 5 月 15 日华为在北京面向全球发布的,它被称为全球首个人工智能原生(AI-Native)数据库OpenGaussDB是在2019年9 月 19 日,在华为 CONNECT 大会上,华为宣布将开源其 GaussDB 数据库开源后的产品被命名为 openGauss,这也是openGauss的“open”开头的由来。但openGauss于2020年6月30日才最终正式开源出来。
openGauss数据库基本操作(超详细)
热门推荐
hlsong的博客
01-25 3万+
其中,postgres为openGauss安装完成后默认生成的数据库。初始可以连接到此数据库进行新数据库的创建。在1.2查到的数据库主节点数据路径下的postgresql.conf文件中查看端口号信息。6)创建schema(模式,默认为public)3)创建数据库,并指定所有者owner。9)命令查看当前数据库存储编码。11)修改omm管理员密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值