KINGBASE数据库管理特权

已于 2023-12-12 14:49:48 修改
阅读量802 收藏 18
点赞数 21
文章标签: 数据库
于 2023-12-12 14:28:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txy_1999/article/details/134948793
版权

管理特权

1. 超级用户

授予superuser新用户将成为一个超级用户,拥有所有数据库最高权限,可以对数据库做任何操作。所以对此权限的授予需要非常谨慎,通常一个数据库只有一个超级用户。

2. 备份恢复权限

SYSBACKUP是KingbaseES的一种管理特权,允许物理备份 sys_basebackup 连接到目标数据库,执行物理备份操作。详情参见插件 backup_pri

2.1. 加载插件

修改 kingbase.conf 文件中shared_preload_libraries 参数后重启数据库。

shared_preload_libraries = 'backup_pri'
2.2. 参数配置

backup_pri.enable_backup_pri 启用备份恢复权限功能,取值范围为 on或者 off,缺省为off。

\c - system

SHOW backup_pri.enable_backup_pri;
backup_pri.enable_backup_pri
-------------------------------
off
(1 row)

ALTER SYSTEM SET backup_pri.enable_backup_pri to on;

select sys_reload_conf();

SHOW backup_pri.enable_backup_pri;
backup_pri.enable_backup_prih
-------------------------------
t
(1 row)
2.3. SYSBACKUP权限查询示例

如何赋予和收回这个新的权限用例。

\c - system
create user test;

select * from sys_privilege;
userid | sysbackup
--------+-----------
16401 | f
(1 row)

alter user test sysbackup;

select * from sys_privilege;
userid | sysbackup
--------+-----------
16401 | t
(1 row)

alter user test nosysbackup;

select * from sys_privilege;
userid | sysbackup
--------+-----------
16401 | f
(1 row)

create user test1 sysbackup;

select * from sys_privilege;
userid | sysbackup
--------+-----------
16401 | f
16402 | t
(2 rows)

drop user test;

select * from sys_privilege;
userid | sysbackup
--------+-----------
16402 | t
(1 row)

drop user test1;

select * from sys_privilege;
userid | sysbackup
--------+-----------
(0 rows)
2.4. 相关系统视图

  • backup_pri.dba_sys_privs

    查询出所有的用户的sysbackup权限和其他系统权限,若用户没有sysbackup权限,有可能显示的是空,或者nosysbackup两种情况。

    backup_pri.dba_sys_privs 视图的每个字段意义如下表所示:

    表 3.3.11 backup_pri.dba_sys_privs视图

    列名

    描述

    username

    用户名

    userid

    用户 id

    superuser

    超级用户

    inherit

    继承

    createrole

    创建角色

    createdb

    创建库

    canlogin

    登录

    replication

    流复制

    bypassrls

    安全测试 RLS

    sysbackup

    备份恢复

  • backup_pri.user_sys_privs

    查询出当前的用户的sysbackup权限和其他系统权限,若当前用户没有sysbackup权限,有可能显示的是空,或者 nosysbackup两种情况。

    backup_pri.user_sys_privs 视图的每个字段意义如下表所示:

    表 3.3.12 backup_pri.user_sys_privs视图

    列名

    描述

    username

    用户名

    userid

    用户id

    superuser

    超级用户

    inherit

    继承

    createrole

    创建角色

    createdb

    创建库

    canlogin

    登录

    replication

    流复制

    bypassrls

    安全测试 RLS

    sysbackup

    备份恢复

  • backup_pri.role_sys_privs

    查询出角色的 sysbackup 权限和其他系统权限,若角色没有 sysbackup 权限,有可能显示的是空,或者 nosysbackup两种情况。

    backup_pri.role_sys_privs 视图的每个字段意义如下表所示:

    表 3.3.13 backup_pri.role_sys_privs视图

    列名

    描述

    rolename

    角色名

    roleid

    角色id

    superuser

    超级用户

    inherit

    继承

    createrole

    创建角色

    createdb

    创建库

    canlogin

    登录

    replication

    流复制

    bypassrls

    安全测试 RLS

    sysbackup

    备份恢复

txy_1999
关注
  • 21
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Qt操作KingBase数据库.docx
07-30
Qt使用ODBC驱动来操作KingBase(金仓数据库)的案例。
Qt4连接KingBase数据库的驱动
07-30
Qt4连接KingBase数据库的驱动
金仓数据库KingbaseES客户端应用参考手册--4. createuser
arthemis_14的博客
08-22 1610
createuser — 定义一个新的KingbaseES用户账户。createuser是一个命令行工具,该命令行工具位于KingbaseES安装目录的bin目录下。用来创建一个新的KingbaseES用户(或者更准确些,是一个角色)。只有超级用户和具有CREATEROLE特权的用户才能创建新用户, 因此createuser必须被以上两种用户调用。如果你希望创建一个新的超级用户,你必须作为一个超级用户连接,而不仅仅是具有CREATEROLE特权
等保2.0数据库测评之(​KingbaseES)人大金仓
小贝壳
09-08 3575
等保2.0数据库测评之(​KingbaseES)人大金仓
KINGBASE数据库给用户和角色授权
txy_1999的博客
12-12 1646
如果指定了WITH ADMIN OPTION,成员接着可以把该角色中的成员关系授予给其他用户,也可以撤回该角色中的成员关系。例如,如果表t1 被角色g1 拥有,u1 是它的一个成员,那么u1 可以把t1 上的特权授予给u2,但是那些特权将好像是直接由g1 授予的。插件后,可以使用grant语句向用户授予any管理特权,需要使用超级用户授予any权限。您可以使用GRANT语句向角色和用户授予对象权限,对象权限可以转授。您可以向用户和角色授予对象权限,并使被授权者能够向其他用户授予权限。
KINGBASE数据库角色管理
txy_1999的博客
12-12 1016
KingbaseES提供了一组默认角色,它们提供对特定的、通常需要的、需要特权的功能和信息的访问。管理员可以把这些角色 GRANT 给其环境中的用户或者其他角色,让这些用户能够访问指定的功能和信息。表 3.3.14 预定义角色¶角色描述读取所有配置变量,甚至是那些通常只对超级用户可见的变量。读取所有的sys_stat_*视图并且使用与扩展相关的各种统计信息,甚至是那些通常只对超级用户可见的信息。执行可能会在表上取得 ACCESS SHARE 锁的监控函数(可能会持锁很长时间)。
kingbase-使用ISQL连接数据库
myhost_的专栏
01-02 681
kingbase v7 金仓数据库
金仓数据库KingbaseES数据库管理员指南--2. 数据库管理入门
arthemis_14的博客
07-14 1822
金仓数据库KingbaseES数据库管理员指南--2. 数据库管理入门
Kingbase安全之用户管理
kingstone96888的博客
01-03 1046
KingbaseES中,由于三权分立的约束,数据库管理员,安全管理员,审计管理员各自维护自己权限许可范围内的用户,不同目的的用户应由相应的管理员创建。即:数据库管理员用户不能创建和修改安全员和审计员,也不能将一个普通用户修改为安全员或者审计员,安全管理员只能创建和修改安全员并且不能将安全员修改为非安全员,审计管理员只能创建和修改审计员并且不能将审计员修改为非审计员。安全管理员只可以设置及删除对审计管理员和普通用户的审计策略,只可以查看普通用户和审计管理员的审计结果记录。
金仓数据库KingbaseES数据库管理员指南--15.1. 管理视图
arthemis_14的博客
07-20 1872
金仓数据库KingbaseES数据库管理员指南--15.1. 管理视图
使用ODBC接口技术连接KingBase数据库的驱动
07-30
使用ODBC接口技术连接KingBase数据库的驱动
人大金仓KingBase数据库:[安装与升级]基于Linux系统的数据库软件安装指南(单机版).pdf
08-17
人大金仓KingBase数据库:[安装与升级]基于Linux系统的数据库软件安装指南(单机版).pdf
C#访问kingbasees数据库的DEMO,实现C#对国产金仓数据库的访问
10-17
C#ADO.NET访问kingbasees数据库的DEMO,实现增删改查,实现C#对国产金仓数据库的访问,欢迎大家下载参考。
kingbaseES数据库序列管理
m0_57535484的博客
01-03 322
更改拥有者,必须是新拥有角色的一个直接或者间接成员,并且该角色必须具有该域的模式上的CREATE特权。*更改一个序列的模式,必须拥有新模式上的CREATE特权。*使用ALTER SEQUENCE,必须拥有该序列。如何操作金仓数据库KingbaseES序列?1、创建一个新的序列数发生器。2、更改一个现有序列的参数。kingbase,序列。
数据库SQL编写规范-SQL书写规范整理(SQL语句书写规范全解-Word原件)
xx_123321456的博客
05-14 306
​​​​​​工作安排任务书,可行性分析报告,立项申请审批表,产品需求规格说明书,需求调研计划,用户需求调查单,用户需求说明书,概要设计说明书,技术解决方案,数据库设计说明书,详细设计说明书,单元测试报告,总体测试计划,单元测试计划,产品集成计划,集成测试报告,集成测试计划,系统测试报告,产品交接验收单,验收报告,验收测试报告,压力测试报告,项目总结报告,立项结项审批表,成本估算表,项目计划,项目周报月报,风险管理计划,质量保证措施,项目甘特图,项目管理工具,操作手册,接口设计文档,软件实施方案,运维方案,安
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 578
mysql事务原理
centos 使用docker安装mysql
weixin_39703677的博客
05-18 396
1. 这是mysql 8.0 默认的身份验证方式, 旧版本的mysql客户端库或连接工具不支持。在这里,3306:3306表示宿主机的3306端口被映射到容器的3306端口。以上步骤将会启动一个新的MySQL容器,您可以通过Docker命令与之交互。或者换最新版mysql客户端工具 mysql workbench。拉取mysql 官方docker镜像。
实战项目技术点(1)
qq_60396437的博客
05-15 1154
分页插件PageHelper 是 Mybatis 的一款功能强大、方便易用的分页插件,支持任何形式的单标、多表的分页查询。官网:https://pagehelper.github.io/。文件上传,是指将本地图片、视频、音频等文件上传到服务器,供其他用户浏览或下载的过程。
kingbase数据库下载csdn
08-04
Kingbase数据库是一款由中国软件公司开发的数据库管理系统。它是基于PostgreSQL开发的,具有高度的兼容性和可扩展性。Kingbase数据库在中国市场上非常流行,并得到了众多开发者和企业的青睐。 要下载Kingbase数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值