openGauss学习笔记-112 openGauss 数据库管理-管理用户及权限-行级访问控制

最新推荐文章于 2024-04-28 09:07:28 发布
最新推荐文章于 2024-04-28 09:07:28 发布
阅读量234 收藏
点赞数
分类专栏: openGauss学习笔记 文章标签: openGauss 国产数据库 开源数据库 数据库 RDBMS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuchaoyang/article/details/134190357
版权

文章目录

openGauss学习笔记-112 openGauss 数据库管理-管理用户及权限-行级访问控制

行级访问控制特性将数据库访问控制精确到数据表行级别,使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作,读取到的结果是不同的。

用户可以在数据表创建行访问控制(Row Level Security)策略,该策略是指针对特定数据库用户、特定SQL操作生效的表达式。当数据库用户对数据表访问时,若SQL满足数据表特定的Row Level Security策略,在查询优化阶段将满足条件的表达式,按照属性(PERMISSIVE | RESTRICTIVE)类型,通过AND或OR方式拼接,应用到执行计划上。

行级访问控制的目的是控制表中行级数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式应用到执行计划上,影响最终的执行结果。当前受影响的SQL语句包括SELECT、UPDATE、DELETE。

示例:某表中汇总了不同用户的数据,但是不同用户只能查看自身相关的数据信息,不能查看其他用户的数据信息。

--创建用户alice, bob, peter
openGauss=# CREATE ROLE alice PASSWORD 'xxxxxxxxx';
openGauss=
了解本专栏 订阅专栏 解锁全文 超级会员免费看
superman超哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
openGauss学习笔记-105 openGauss 数据库管理-管理用户权限-默认权限机制
超哥的博客
10-21 937
数据库对象创建后,进对象创建的用户就是该对象的所有者。openGauss安装后的默认情况下,未开启三权分立,数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后,默认只有对象所有者或者系统管理员可以查询、修改和销毁对象,以及通过GRANT将对象的权限授予其他用户。 为使其他用户能够使用对象,必须向用户或包含该用户的角色授予必要的权限
openGauss学习笔记-109 openGauss 数据库管理-管理用户权限-角色
超哥的博客
10-29 668
openGauss提供了一个隐式定义的拥有所有角色的组PUBLIC,所有创建的用户和角色默认拥有PUBLIC所拥有的权限。关于PUBLIC默认拥有的权限请参考GRANT。要撤销或重新授予用户和角色对PUBLIC的权限,可通过在GRANT和REVOKE指定关键字PUBLIC实现。
openGauss简单使用】---创建用户和授权、创建数据库、创建SCHEMA、创建表
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-19 1万+
创建数据库用户和授权、创建数据库、表、SCHEMA。【openGauss简单使用】------快速入门
openGauss高级数据库管理:权限
最新发布
weixin_53596073的博客
04-28 1214
将模式中的表或者视图对象授权给其他用户时,需要将表或视图所属的模式的USAGE权限同时授予该用户,若没有该权限,则只能看到这些对象的名称,并不能实际进对象访问。同名模式下创建表的权限无法通过此语法赋予,可以通过将角色的权限赋予其他用户或角色的语法,赋予同名模式下创建表的权限数据库对象创建后,进对象创建的用户就是该对象的所有者。创建角色test_manager,将模式test的访问权限授权给角色test_manager,并授予该角色在test下创建对象的权限,不允许该角色中的用户权限授权给其他人。
openGauss权限访问控制
互联网知识分享
10-01 865
权限访问控制数据库管理系统中非常重要的一部分,它用于控制用户数据库对象的访问和操作权限。在openGauss中,权限访问控制的实现遵循了标准的SQL权限模型,并提供了一套丰富的权限管理机制,以保护数据库的安全性和完整性。
openGauss用户和角色管理
互联网知识分享
09-25 1584
用户和角色管理数据库管理系统中的重要功能,用于管理数据库中的用户和角色,以控制数据库访问权限用户数据库中的实体,用于标识和管理数据库中的各种操作权限和资源使用权限。通过用户和角色管理,可以实现数据库访问权限控制管理用户和角色的创建、修改、删除以及权限的授权和查询,可以满足不同场景下的权限管理需求。通过创建、修改、删除用户和角色,可以控制用户的身份验证和访问权限。是要授予的权限,可以是数据库级别的权限,也可以是表级别的权限。是要授予的权限,可以是数据库级别的权限,也可以是表级别的权限
使用django-guardian实现django-admin的权限控制的方法
09-20
主要介绍了使用django-guardian实现django-admin的权限控制的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
业分类-设备装置-数据库写入系统及方法.zip
09-02
1. **并发控制**:在多用户环境下,多个写入请求可能会同时到达,数据库系统需要确保这些请求的正确顺序,避免数据冲突和不一致。常见的并发控制机制包括锁定(如级锁、页级锁)、乐观锁和悲观锁等。 2. **事务...
计算机软件-编程源码-oracle 8i数据库管理员手册.zip
05-23
Oracle 8i数据库管理员手册是一份详尽的指南,涵盖了Oracle数据库系统在8i版本中的管理、配置和优化。这份手册对于任何希望深入了解Oracle数据库管理的IT专业人员来说,都是宝贵的资源。以下是从该手册中可能涉及的...
ORACLE-数据库1.ppt
11-12
- Oracle支持多用户同时访问,每个用户连接到数据库即为一个会话。 5. **Transaction(事务)** - 事务是一组数据库操作,包括DDL(数据定义语言)、DML(数据操纵语言)和DCL(数据控制语言)语句,如CREATE、...
南开大学复习资料-数据库应用系统设计0001.docx
12-14
15. **数据库安全性控制技术**:包括用户标识、口令验证、权限控制、角色、视图、审计等,以保护数据库免受未经授权的访问。 这些知识点涵盖了数据库应用系统设计的基础理论和实践,对于理解和操作数据库系统至关...
使用openGauss
m0_60569209的博客
04-18 1086
如果使用如下命令创建用户,请记得修改密码,openGauss的默认密码规则为:至少包含英文大小写、数字、特殊符号中的3类不同的字符组合。db_tpcc数据库创建完成后,就可以按如下方法退出postgres数据库,使用新用户连接到db_tpcc数据库创建表等操作。其中postgres为需要连接的数据库名称,8000为数据库主节点的端口号。本节描述使用数据库的基本操作。默认情况下,新的数据库对象是创建在“$user”模式下的,例如刚刚新建的表。数据库安装完成后,默认生成名称为postgres的数据库
openGauss数据库配置运参数
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-23 1万+
openGauss安装后,有一套默认的运参数,为了使openGauss与业务的配合度更高,可根据业务场景和数据量的大小进GUC参数调整。
openGauss用户与角色
m0_61937892的博客
11-15 3047
用户 ⚫ 用户  使用数据库系统服务的个体  职责单一,往往附属于某个组织或部门 ⚫ 用户可以做什么  使用工具连接数据库  访问数据库对象  执SQL语句角色 ⚫ 角色  角色是一组用户的集合,按照数据库系统中承担的责任划分具有不同权限的角色;角色用来作 为权限集合的载体。  角色代表了一个或一组数据库用户
openGauss学习笔记-47 openGauss 高级数据管理-权限
超哥的博客
08-22 1078
数据库对象创建后,进对象创建的用户就是该对象的所有者。数据库安装后的默认情况下,未开启三权分立,数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后,默认只有对象所有者或者系统管理员可以查询、修改和销毁对象,以及通过GRANT将对象的权限授予其他用户
openGauss GRANT授权
KingCruel的专栏
12-08 2879
openGauss GRANT授权
openGauss权限管理
myneth的博客
02-15 1962
openGauss权限管理
openGauss数据库权限管理模型(上)
openGauss的博客
07-26 2004
...
openGauss数据库基本操作(超详细)
m0_67394006的博客
08-02 4236
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。如下部署了集中式openGauss集群,数据库主节点实例的服务器IP地址为172.20.73.178。3)创建数据库,并指定所有者owner。.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值