PostgreSQL学习(4) - 服务器控制

最新推荐文章于 2023-03-23 11:02:10 发布
最新推荐文章于 2023-03-23 11:02:10 发布
阅读量158 收藏
点赞数
分类专栏: 数据库 文章标签: schema权限 私有数据库 postgresql 启动数据库 关闭数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012331307/article/details/97554299
版权

第四章:服务器控制(Server Control)

参考:《PostgreSQL 9 Administration Cookbook,Second Edition》

目录

1. 手动开启数据库                                                     6.  将用户踢出系统:

2. 快速安全的停止服务器                                          7.  多租户(Mutitenamcy)

3. 重新加载服务器配置文件                                       8.  创建多个schema:

4. 拒绝新的连接                                                         9.  限制用户可访问的Schema

5. 限制用户最大可连接的session数                         10. 给用户创建私有数据库

--------------------------------------------------------------------------------------------------------------------------------------------------

1. 手动开启数据库

通常postgresql数据库服务器都是在操作系统启动后,自动启动的,那如何手动启动呢?

$ pg_ctlcluster 9.4 main start

2. 快速安全的停止服务器

$ pg_ctlcluster 9.0 main stop --force

3. 重新加载服务器配置文件

$ pg_ctlcluster 9.4 main reload

4.  拒绝新的连接

  • 停止会话池
  • 停止服务器
  • 限制特定数据库的连接数
mydb=# ALTER DATABASE foo_db CONNECTION LIMIT 0;
  • 限制特定用户的连接
mydb=# ALTER USER foo CONNECTION LIMIT 0;
  • 改变HBA文件的配置,重新加载文件

5. 限制用户最大可连接的session数:

postgres=# alter role u_bootcamp connection limit 1;     --限制为1个session

postgres=# alter role u_bootcamp connection limit -1;     --取消限制

6. 将用户踢出系统:

pg_terminate_backend() 方法可以终止用户的session

postgres=# SELECT count(pg_terminate_backend(pid)) 
     FROM pg_stat_activity
     WHERE usename NOT IN
         (SELECT usename FROM pg_user  WHERE   usesuper);

7. 多租户(Mutitenamcy)

如果你想在一个服务器上运行多个物理数据库的话,你通常有四种选择:

  • 在不同schema上,运行多个表的集合(postgresql实例上的一个数据库上)
  • 在同一个postgresql实例上运行多个数据库
  • 在同一个虚拟/物理系统上运行多个postgresql实例
  • 在同一个物理服务器的独立的虚拟机上分别运行postgresql实例

如果我们的目标是物理资源分离,那第3/4条是最好的选择;如果出于安全性的考虑,那第2条就可以满足要求; 最后如果我们只是想更清晰的进行数据库的管理,那第1条方式就比较适合了

8. 创建多个schema:

postgres=# CREATE SCHEMA finance;
postgres=# CREATE SCHEMA sales;

postgres=# CREATE TABLE finance.month_end_snapshot (.....) --在schema finance中创建表

postgres=# select current_schema;   --查询当前默认schema

--如果创建对象时,没有指明schema,默认在public schema

9. 限制用户可访问的Schema (权限这部分内容感觉好复杂,后续再好好整理吧,先跳过)

当我们访问对象时,是通过search_path参数来确定,去哪个schema里面找到我们想要的对象的。(current_schema是参数的第一个schema)。所以,如果我们想让某个用户只能访问某些表的集合(schema),就通过设置这个用户的search_path来实现:

postgres=# ALTER ROLE fiona SET search_path = 'finance';     --fiona这个用户只能访问finance这个schema
postgres=# ALTER ROLE sally SET search_path = 'sales';

以上我们看到,如果其他用户知道存在finance和sales这两个schema存在,那他是否可以通过设置search_path来使用甚至修改schema里面的对象?幸运的是,我们可以grant or revoke privileges来限制这一危险行为。

postgres=# REVOKE ALL ON SCHEMA finance FROM public;
postgres=# GRANT ALL ON SCHEMA finance TO fiona;
postgres=# REVOKE ALL ON SCHEMA sales FROM public;
postgres=# GRANT ALL ON SCHEMA sales TO sally;

10. 给用户创建私有数据库

将数据与用户进行分离,是数据库管理的关键部分。但是仍然存在一种需求:为用户提供一个私有、安全无风险的区域来使用数据库。

postgres=# create user fred;
postgres=# create database fred owner = fred;    --创建私有数据库

postgres=# BEGIN;                                --权限部分仍是不明白,先跳过
postgres=# REVOKE connect ON DATABASE
postgres=# GRANT connect ON DATABASE fred TO fred;
postgres=# COMMIT;

 

pczpcz8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
postgresql-14-A4.pdf
05-13
2. **SQL标准支持**:PostgreSQL遵循SQL标准,提供了事务处理、并发控制、视图、存储过程、触发器、索引和查询优化等特性。这使得PostgreSQL与大多数其他SQL数据库系统兼容。 3. **并行查询**:在PostgreSQL 14中,...
在一台机器上运行多个PostgreSQL实例
barfoo的专栏
10-29 1万+
    最近要做一些有关PostgreSQL多实例运行的例子,一般都普遍需要在不同的机器上安装上PostgreSQL Server,然后在不同的机器上进行配置,比如通过plproxy进行一些demo的设置。当然这样的需求可以通过多个虚拟机的方式实现,比如创建多个vmware的虚拟机,大家一起跑就是了。不过这样有点资源浪费,而且需要维护不同的机器。尝试着在同一台机器上运行多个PostgreSQL S
PostGreSql
xuyo的专栏
10-02 309
问题: 1. 分析PostGreSql源码应该从那里入手? command: pg_ctlcluster [Stop postgre database 8.4] pg_ctlcluster 8.4 main stop [Open post
数据库-Postgresql的基础知识和常见应用
IT笔记
03-02 451
Postgsql常用方法
GP greenplum search_path 修改后不生效的问题
leandzgc的专栏
03-17 1902
目前已知方法(可根据自己实际需要选择适合自己的)1. 在连接中直接使用set search_path to xxx是可以针对本连接生效的,但是弊端就是仅对当前连接生效,重新连接数据库则被还原了。2. 若想持久化的修改某个数据库中search_path可以使用alter database databaseName to xxx(直接修改postgres.conf跟这里效果应该是一样的);然后重启数据...
阿晨的运维笔记 | Postgres常用命令
IT学习社
07-22 343
我们做后端的小伙伴都知道,在小公司不仅要会代码开发,更需要有一定的运维能力,因为小公司往往都没有专门的运维人员,一切都需要自己动手。 下面我就将平时运维过程中学习总结的一些Postgres运维经验分享一下。 全量迁移 备份数据 $ pg_dump -h 172.19.235.145 -U <username> -d <database> > 20180704_dbpe.sql 正式迁移 首先要修改备份文件*.sql的owner,防止权限出现错误。 $ psql -h <
PostgreSQL-11.1-1 Windows64位
03-05
- PostgreSQL拥有活跃的开发者社区和用户群,提供及时的技术支持和丰富的学习资源。 - 社区不断推出新版本,修复已知问题,添加新功能,保证系统的持续进步。 总结,PostgreSQL 11.1作为一款64位的Windows数据库...
PostgreSQL 11.5 Documentation-epub.zip
09-07
文档ZIP文件"PostgreSQL 11.5 Documentation-epub.zip"包含了该版本的详细技术手册,是学习和掌握PostgreSQL 11.5功能的宝贵资源。 首先,让我们了解一下PostgreSQL的核心概念。PostgreSQL是一个对象-关系型数据库...
51CTOマツヤリ-postgresql-9.2.4-1-windows.zip
12-14
安装 PostgreSQL 9.2.4 后,用户可以通过配置文件 `postgresql.conf` 和 `pg_hba.conf` 来定制服务器的行为和访问控制。同时,还可以通过 `ALTER SYSTEM` 语句动态调整一些配置选项,无需重启服务。 总的来说,这个...
postgresql-10.5-1单机版
03-11
PostgreSQL还提供了许多高级特性,如视图、存储过程、触发器、索引和事务控制,这些都可以帮助你构建复杂的企业级应用。 对于初学者,推荐先从基础开始,逐步熟悉SQL语法,然后逐渐掌握PostgreSQL特有的功能。同时...
connection_limits:一个 PostgreSQL 扩展,允许您设置连接配额(每个用户、数据库或 IP)
07-07
连接限制 此 PostgreSQL 扩展允许您根据数据库、用户、IP(或这些值的组合)设置连接配额。 请注意,超级用户不受此模块的限制 - 连接数被计算在内,但连接不会被拒绝(仅打印警告)。 因此,例如,如果有一个限制为 5 个连接的数据库,则可能有 10 个超级用户连接到它(并且在这些超级用户中至少有 6 个断开连接之前,不允许来自常规用户的连接)。 PostgreSQL 本身为基本的每个用户和每个数据库的连接配额提供内置支持 - 请参阅相应命令的CONNECTION LIMIT选项: 仅当您需要更复杂的规则时才使用此扩展,或者在两个字段上组合规则,或者基于 IP 地址/主机名(在核心中不可用)。 限制 该扩展使用连接时提供的用户/数据库名称评估配额,并在内部存储它们。 如果您重命名用户或数据库,扩展程序不知道此更改。 不过,重命名数据库并不是什么大问题,因为这需要关闭所有连接,
PostgreSQL实用实例参考
02-01
文档详细介绍PostgreSQL的相关语法、创建表、触发器、存储过程等实例,及相关优化方案。
PostgreSQL学习第四篇--数据库cluster启停
在路上
11-23 2587
启动数据库: pg_ctl start -D $PGDATA 关闭数据库: pg_ctl stop -D $PGDATA [-m mode] mode有三种模式: 1. smart :等待所有的连接终止后,关闭数据库。如果客户端连接不终止,则无法关闭数据库。看起来是Oracle的normal。 2. fast:快速关闭数据库,断开客户端的连接,让已有的事务回滚,然后正常关闭数据库,看起来
Postgres schema search_path
最新发布
jnrjian的博客
03-23 1480
如上可以看到,当表t_test均存在模式public与myschema中时,模式public在search_path模式列表中的位置在myschema前,则非限定名检索时,数据库系统搜索到public下的表t_test。当search_path的值为默认值时,非限定名访问用户只能访问到与自己同名模式下及public模式下的表。细心的同学可能会发现,我们在三个模式下都创建了表t_test,且当前是可以全部检索到三个模式下的对象的,但为什么t_test只检索到了模式highgo下的?
解决postgresql 重启后无法启动的问题。
育哥的博客
06-17 4395
root@navappliance:/run/postgresql# systemctl status postgresql@11-main.service ● postgresql@11-main.service - PostgreSQL Cluster 11-main Loaded: loaded (/lib/systemd/system/postgresql@.service; enabled-runtime; vendor preset: enabled) Active: failed ...
postgres权限赋权以及search_path设置
乡下人
08-25 2876
#pg权限列表 GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER } [, ...] | ALL [ PRIVILEGES ] } ON { [ TABLE ] table_name [, ...] | ALL TABLES IN SCHEMA schema_name [, ...] } TO { [ GROUP ] role_name | PUBLIC } .
PostgreSQL或者GP数据库创建schema及添加search_path
kerwin的博客
08-07 3017
话不多说直接Show My Code /**在 TEST_DM库中新建 schema:test_dm 并授权*/ CREATE schema test_dm authorization uown_test_dm; COMMENT ON schema "test_dm" IS 'DM层测试应用'; --授权 GRANT ALL ON SCHEMA test_dm TO uapp_test_dm; GRANT USAGE ON SCHEMA test_dm TO public; /** 添加 search
pgsql之账户和数据库相关命令
深海微澜
11-07 309
创建用户: create user %s with %s password '%s'; 删除用户: drop user test; 修改密码: ALTER ROLE test WITH PASSWORD 'test123'; 锁定用户: alter role test nologin; alter role test connection limit 0; 解锁用户: alt...
PG数据库用户权限管理
热门推荐
eagle89的专栏
01-04 2万+
创建用户/角色 CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] : 关键词 USER,ROLE; name 用户或角色名; where option can be: SUPERUSER | NOSUPERUSER :超级权限,拥有所有权限,默认nosuperuser。 | CREATEDB | NOCREATEDB :建库权限,默认nocreatedb。 | CREATEROLE | NOCREA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值