postgre管理员 无法访问表_授予SELECTANYTABLE权限后无法访问sys用户的表

最新推荐文章于 2024-05-07 16:56:36 发布
最新推荐文章于 2024-05-07 16:56:36 发布
阅读量229 收藏
点赞数
文章标签: postgre管理员 无法访问表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28964839/article/details/111968586
版权
在PostgreSQL中,当O7_DICTIONARY_ACCESSIBILITY参数设置为FALSE时,普通用户即使拥有SELECT ANY TABLE权限也无法访问sys用户的表。设置该参数为TRUE则允许访问。注意,将此参数设为TRUE可能会带来安全风险,推荐通过明确的权限授予来访问SYS schema中的特定对象。
摘要由CSDN通过智能技术生成

SQL show parameter dict NAME TYPE VALUE ------------------------------------ ----------- ------------------------- O7_DICTIONARY_ACCESSIBILITY boolean FALSE ---------缺省为false ----设置为true后普通用户拥有 select any table 权限的就可以访

SQL> show parameter dict

NAME TYPE VALUE

------------------------------------ ----------- -------------------------

O7_DICTIONARY_ACCESSIBILITY

boolean FALSE ---------缺省为false

----设置为true后普通用户拥有 select any table 权限的就可以访问 sys schema了

SQL> alter system set O7_DICTIONARY_A【本文来自鸿网互联 (http://www.68idc.cn)】CCESSIBILITY=true scope=spfile

O7_DICTIONARY_ACCESSIBILITY 会控制普通用无法直接访问sys schema

FYI:

O7_DICTIONARY_ACCESSIBILITY

Property

Description

Parameter type

Boolean

Default value

false

Modifiable

No

Range of values

true | false

O7_DICTIONARY_ACCESSIBILITY controls restrictions on SYSTEM privileges. If the parameter is set to true, access to objects in the SYS schema

is allowed (Oracle7 behavior). The default setting of false ensures that system privileges that allow access to objects in "any schema" do not allow access to objects in the SYSschema.

For example, if O7_DICTIONARY_ACCESSIBILITY is set to false, then the SELECT ANY TABLE privilege allows access to views or tables in any schema except

the SYSschema (data dictionary tables cannot be accessed). If O7_DICTIONARY_ACCESSIBILITY is set to false, then to access objects in the SYS schema,

the user should have SELECT ANY DICTIONARY system privilege or the user should have been granted SELECT object privilege on the specific objects. The system privilegeEXECUTE

ANY PROCEDURE allows access on the procedures in any schema except the SYS schema.

If this parameter is set to false and you need to access objects in the SYS schema, then you must be granted explicit object privileges. The following roles, which can be granted to the

database administrator, also allow access to dictionary objects:

SELECT_CATALOG_ROLE

EXECUTE_CATALOG_ROLE

DELETE_CATALOG_ROLE

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

小桃气
关注
postgre管理员 无法访问_PostgreSQL用户的访问权限控制
weixin_34556619的博客
02-19 1553
导读正文E:\Program Files\HighGo DataBase\bin>psql -E -U highgo -d highgohighgo=# create database lyy;highgo=# create user yy password 'yy';highgo=# \c lyyYou are now connected to database "lyy" as user...
postgre管理员 无法访问_PostgreSQL普通用户无法访问新建
weixin_42484858的博客
12-24 1563
在pg中我们可以指定用户只能以可读的方式访问某个database或者schema下的,例如https://www.cndba.cn/foucus/article/3914bill=# grant select ON ALL tables in schema public to r2;GRANT这样我们便可以使用r2用户读取public模式下的所有了:https://www.cndba.cn/f...
PostgreSQL Admin系统管理中文手册.mht
01-06
PostgreSQL Admin系统管理中文手册.mht
PostgreSQL普通用户无法访问新建
Focus on PostgreSQL
01-06 3542
在pg中我们可以指定用户只能以可读的方式访问某个database或者schema下的,例如 bill=# grant select ON ALL tables in schema public to r2; GRANT 这样我们便可以使用r2用户读取public模式下的所有了: bill=# \c - r2 You are now connected to database "bill" a...
其他用户要查看sys用户创建的时,先要给用户分配该的相应权限
ahuan08的专栏
06-28 1117
首先用户例usr01要有 connect角色权限然后可以将例 products 的查询、插入、删除权限赋予用户usr01登记用户sys,执行如下查询语句:grant select,insert,delete on products to usr01则用户usr01具有products 的select,insert,delete,权限。菜鸟有错请原谅。...
PostgreSQL查不到新建
gjc592的博客
11-23 2539
点击上方蓝字关注我近期有同学反馈在使用PG数据库的时候,明明之前创建的账号已经授权了查看所有权限,为何却查不到新建?到底该如何授权?1. 常见授权脚本创建用户test_usercreate user test_user with password 'password';授权用户使用public schema的权限grant usage on schema public to test_use...
postgresql死锁、查询不了、删除不了等问题
JAVA_LuZiMaKei的博客
10-26 2291
postgresql 死锁问题
Page_SQL(Sqlserver_mysql_oracle_postgre).rar_PAGE_SQL_page
09-24
在数据库管理领域,分页查询是一项非常重要的技术,特别是在处理大量数据时,它能有效地提高网页或应用的加载速度,并优化用户体验。标题“Page_SQL(Sqlserver_mysql_oracle_postgre).rar_PAGE_SQL_page”明这是一...
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权、Redis数据库权限提升、PostgreSQL数据库权限提升以及Windows系统的令牌窃取和进程注入...
PostgreSQL 用户及授权管理 04:授予及回收权限
最新发布
cc20100608的专栏
05-07 2757
在本小节中,我们重点介绍了 GRANT 及 REVOKE 的使用及一些具体实例。在下面的一小节中我们再介绍 RLS 授权及如何验证。
普通用户授予select any table 权限
袁子建
06-15 4577
基于应用的需要,让普通用户有访问sys权限,于是就想到了selectanytable权限,可是当授权以后发现还是不能访问sys,经过查一系列资料,发现selectanytable不是真正的anytable。下面做这个实验: SQL>select*fromv$versionwhererownum<2; **BANNER ——————...
使用ora2pg 迁移oracle12.2到postgresql14.6
king_harry的专栏
04-21 1721
导入数据的sql默认是最后提交commit,如果前面的事务INSERT失败,后面的都会失败,所以可以在每个insert事务后面添加commit,这样保证每个事务的提交是独立的,即使报错也不影响其他事务数据的提交。默认情况下,Ora2Pg会查找/etc/ora2pg/ora2pg.conf配置文件,如果文件存在,只需执行:/usr/local/bin/ora2pg,也可以通过-c选项指定配置文件路径,如:ora2pg -c ~/ora2pg/config/ora2pg.conf。
postgreSQL之grant
大蚊子
01-18 2495
欢迎关注留言,我是收集整理小能手,工具翻译,仅供参考,笔芯笔芯.
Postgresql 权限设置
Beson's Blog
11-01 5353
select ‘grant SELECT on table ’ || schemaname || ‘.’ || tablename || ’ to read_role;’ from pg_tables where schemaname = ‘public’
进阶数据库系列(三):PostgreSQL 常用管理命令
民工哥的博客
07-01 520
点击下方名片,设为星标!回复“1024”获取2TB学习资源!前面介绍了 PostgreSQL 基础概念及安装部署、目录结构与配置文件 postgresql.conf相关的知识点,今天我将详细的为大家介绍 PostgreSQL 常用管理命令 相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发支持一波!!!登录命令#连接指定服务器上的数据库 psql-hIP-p端口-U用户名...
新增用户查询当前用户所有
ojuju10的专栏
09-09 2185
今天在bbs上看到一位网友提出:新建用户只能查询当前用户所有,于是简单地测试了一下:SQL> create user aaa identified by bbb;用户已创建。SQL> grant select any table to aaa;授权成功。SQL> grant connect to aaa;授权成功。SQL> conn aaa/bbb已连接。SQL> select * from t1;select * from t1              *第 1 行出现错误:ORA-00942:
postgres中schema访问权限设置
m15217321304的博客
05-29 1万+
postgres=# create role aa login password 'aa'; CREATE ROLE postgres=# postgres=# postgres=# grant USAGE on SCHEMA my_schema to aa; GRANT postgres=# postgres=# postgres=# \c - a FATAL: role "a" does not exist Previous connection kept postgres=# postgr...
记录 Navicat 连接 PostgreSQL 无法显示对应的问题
热门推荐
R先生专栏
05-28 2万+
记录 Navicat 连接 PostgreSQL 无法显示对应的问题 问题 新公司使用 PostgreSQL 数据库,由于之前并没有接触过,虽然语法基本上都差不多,所以趁周末恶补了下相关知识。 但是在学习的过程中发现了一个问题,Navicat 工具无法显示对应的: 解决 更换连接工具 pgAdmin4 以后,正常显示: 具体原因 待了解,有知道的可在评论区留言,在这里谢谢大家了。 - END - ...
postgre设置访问权限怎么配置,比如配置某个ip可以连接数据库。
07-08
要配置PostgreSQL的访问权限,可以按照以下步骤进行: 1. 打开PostgreSQL的主配置文件 `postgresql.conf`。通常情况下,该文件位于PostgreSQL安装目录下的 `data` 文件夹中。 2. 找到并编辑 `listen_addresses` 参数。将其设置为数据库服务器允许连接的IP地址。如果需要允许任意IP连接,可以将其设置为 `'*'`。例如,设置为 `listen_addresses = '*'` 示允许所有IP连接。 3. 保存并关闭 `postgresql.conf` 文件。 4. 打开 `pg_hba.conf` 文件,该文件位于和 `postgresql.conf` 同一目录下。 5. 在 `pg_hba.conf` 文件中,可以配置不同的认证规则。每一行代一个规则。 例如,要允许特定IP地址访问数据库,可以添加以下规则: ``` host all all <IP地址>/32 md5 ``` 其中,`<IP地址>` 是要允许连接的IP地址。 上述规则中的 `md5` 示使用密码进行认证。如果你希望使用其他认证方式,可以选择合适的认证方法,比如 `trust`(无需密码认证)、`peer`(使用操作系统的用户名认证)等。 6. 保存并关闭 `pg_hba.conf` 文件。 7. 重新启动PostgreSQL服务,以使配置生效。 请注意,对于任何涉及数据库访问权限的更改,都要格外小心。确保只允许受信任的IP地址连接到数据库,并使用安全的认证方式来保护数据库的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值