PostgreSQL访问控制

最新推荐文章于 2024-04-18 08:06:24 发布
最新推荐文章于 2024-04-18 08:06:24 发布
阅读量529 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/websec/blog/386146
版权

使用GRANT和REVOKE管理权限:

 The GRANT command has two basic variants: one that grants privileges on

       a database object (table, column, view, foreign table, sequence,

       database, foreign-data wrapper, foreign server, function, procedural

       language, schema, or tablespace), and one that grants membership in a

       role. These variants are similar in many ways, but they are different

       enough to be described separately.


这个是9.4.1最新的官方文档,pgsql的权限控制很精细,精确到子段.表,子段,试图,外表,序列,数据库,外键表的数据,外键服务器,函数,过程语言,模式,表空间

先创建测试数据:

create table member(uid serial primary key,username varchar(40),email varchar(100),password varchar(32));

insert into member(username,email,password) values('admin','admin@qq.com','e10adc3949ba59abbe56e057f20f883e'),('test','test@qq.com','e10adc3949ba59abbe56e057f20f883e');

testdb2=> select * from member;

 uid | username |    email     |             password             

-----+----------+--------------+----------------------------------

   1 | admin    | admin@qq.com | e10adc3949ba59abbe56e057f20f883e

   2 | test     | test@qq.com  | e10adc3949ba59abbe56e057f20f883e

(2 rows)

testdb2=> \d

             List of relations

 Schema |      Name      |   Type   | Owner 

--------+----------------+----------+-------

 public | member         | table    | sec

 public | member_uid_seq | sequence | sec

数据库:testdb2

表与数据库所属用户为sec:

回收sec在member表的所有权限:

REVOKE ALL ON sec FROM member;

再执行update,query,delete会出现错误:

testdb2=> select * from member;

ERROR:  permission denied for relation member

查询某个表的权限:使用\dp命令

testdb2=> \dp member;

                           Access privileges

 Schema |  Name  | Type  | Access privileges | Column access privileges 

--------+--------+-------+-------------------+--------------------------

 public | member | table |                   | 

(1 row)

把回收的所有权限重新授权回去:

testdb2=> grant all on member to sec;

GRANT

testdb2=> \dp member;

                           Access privileges

 Schema |  Name  | Type  | Access privileges | Column access privileges 

--------+--------+-------+-------------------+--------------------------

 public | member | table | sec=arwdDxt/sec   | 

(1 row)

注:上面子段access privilages中arwdDxt的解释

r -- SELECT ("read")

                       w -- UPDATE ("write")

                       a -- INSERT ("append")

                       d -- DELETE

                       D -- TRUNCATE

                       x -- REFERENCES

                       t -- TRIGGER

                       X -- EXECUTE

                       U -- USAGE

                       C -- CREATE

                       c -- CONNECT

                       T -- TEMPORARY

回收某个指定查询权限(select,update,delete,truncate,insert):

revoke select on member from sec;

REVOKE upate,delete ON member FROM sec;

授权查询的权限:

GRANT select ON member to sec;

指定子段(password)权限的授权:(以查询为例)

1,首先你需要先回收用户sec对表member的select权限

REVOKE select ON member FROM sec;

2,授予用户sec,email与username的查询权限.

GRANT select(username,password) ON member TO sec;

如果先不做第一步,那么第二步是无效的,尽管对password这个子段作权限回收也是无效的.


转载于:https://my.oschina.net/websec/blog/386146

weixin_33974433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
模板:PostgreSQL远程控制
02-03
**PostgreSQL远程控制详解** PostgreSQL,作为一款强大的开源关系型数据库管理系统(RDBMS),在各类企业级应用中占据重要地位。为了有效地管理和监控远程PostgreSQL实例,我们需要掌握一些关键概念和技术。本文将...
通过基于pgsql的timescaleDB的time_bucket函数实现自定义聚合粒度
眼前一座山,踏平它
02-17 1818
通过基于pgsql的timescaleDB的time_bucket函数实现自定义聚合粒度
PostgreSQL PRIVILEGES(权限)
HighGO
11-29 2090
PostgreSQL PRIVILEGES(权限) 无论何时创建数据库对象,都会为其分配一个所有者,所有者通常是执行 create 语句的人。 对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除对象。要允许其他角色或用户使用它,必须为该用户设置权限。 在 PostgreSQL 中,权限分为以下几种: SELECT INSERT UPDATE DELETE TRUNCATE REFERENCES TRIGGER CREATE CONNECT TEMPORARY EXECUTE USAGE
如何为Postgres数据库设置安全的访问控制和权限管理
最新发布
程序员墨松
04-18 792
通过使用角色和权限管理、配置认证方法、网络访问控制以及定期审查和更新权限,我们可以为PostgreSQL数据库设置安全的访问控制和权限管理。这些措施有助于保护数据库免受未经授权的访问和潜在的安全威胁。在实际应用中,我们应根据具体的安全需求和业务场景,选择合适的配置和策略,以确保数据库的安全性。相关阅读推荐如何配置Postgres的自动扩展功能以应对数据增长如何通过Postgres的日志进行故障排查如何使用Postgres的JSONB数据类型进行高效查询。
PostGreSQL 序列
qq_35279788的博客
06-28 857
序列(1)授权 grant privilege on sequence sequencename to role_name/user_name;(2)撤销权限revoke privilege on sequence sequencename from o role_name/user_name;(3)修改序列alter sequence schema_name.sequencename incre...
postgresql数据库命令行授权实操
lijian965644856的博客
04-27 2370
登陆数据库psql -h 127.0.0.1 -p 5432 -U postgres; #访问库 grant connect on database zjy to zjy; GRANT #访问schmea grant usage on schema zjy to zjy; GRANT #访问表 grant select,insert,update,delete on all tables in...
进阶数据库系列(四):PostgreSQL 访问控制与认证管理
pgdba的博客
08-01 247
PostgreSql 数据库安装完成后,再需要做一些配置,才可以正常访问。一般需要修改配置文件,有其他特殊需求的,可能还需要修改配置文件。
PostgreSQL开发指南
04-06
PostgreSQL中,角色和用户的概念是管理数据库访问权限的核心。通过GRANT和REVOKE语句,你可以授予或撤销用户对数据库对象的权限,确保数据的安全性。 第三部分讲解了数据库和模式的管理。一个PostgreSQL实例可以...
PostgreSQL数据库
11-20
`pg_hba.conf`则用于设置访问控制策略。 ### 4. 使用与管理 - **客户端工具**:`psql`是PostgreSQL自带的命令行客户端,用于交互式操作数据库。此外,还有许多图形界面工具,如pgAdmin、DBeaver等。 - **备份与...
postgresql13
07-24
1. **角色和权限的改进**:提供了更细粒度的角色权限控制,包括对临时表的访问权限管理,增强了系统的安全性。 2. **加密连接**:加强了SSL连接的安全性,支持更安全的TLS 1.3协议。 五、数据类型与功能 1. **数组...
postgresql 14 administration cookbook
01-16
* 安全性是 PostgreSQL 14 的重要方面,包括身份验证、授权和访问控制等。 * 权限控制包括对用户和角色的权限设置、访问控制列表(ACL)等。 七、PostgreSQL 14 的性能优化 * 性能优化是 PostgreSQL 14 的重要方面...
acl:访问控制列表(ACL)PostgreSQL扩展
05-13
访问控制列表(ACL)扩展 快速开始 我为什么需要这个? 如果要基于经过身份验证的用户限制对表中行的访问,则需要此扩展名。 访问控制列表(ACL)已成为在现代应用程序中实现安全模型的实际标准。 可以使用ACL来处理复杂的场景,而无需在应用程序级别使用复杂的权限模型。 本文不打算作为有关ACL和安全性的教程,而仅描述访问控制列表扩展。 您可以在以下站点上找到有关ACL的更多信息。 该扩展为您提供了许多表示ACL条目(ACE)的特殊类型,以及用于根据ACL检查用户的一组功能。 可是等等! 已经存在aclitem类型。 怎么了 aclitem是内部类型。 它的行为在将来的版本中可能会更改,恕不另行通知,因此,除非您喜欢危险的生活,否则请不要依赖它。 此外,在典型的中间层/服务器环境中,应用程序很少为每个用户拥有单独的数据库帐户,这意味着, aclitem类型对保护您的应用程序的安全性几乎无济
PostgreSql 连接访问控制
脑子进水养啥鱼?的博客
04-19 1819
一、概述 PostgreSql 数据库安装完成后,再需要做一些配置,才可以正常访问。 一般需要修改 postgresql.conf,pg_hba.conf 配置文件,有其他特殊需求的,可能还需要修改 pg_ident.conf 配置文件。 二、配置文件修改 1)postgresql.conf 文件 数据库集簇安装部署完成后,要更改其中的监听地址,否则默认只监听数据库服务器本地 localhost 地址。 另外确保监听的端口号要通畅,不被防火墙或其他网络安全策略所限制,默认端口号 5432。 listen_a
PostgreSQLPostgreSQL 表和列权限(ACL)解读
tttzzzqqq2018的博客
09-14 230
【代码】PostgreSQL 表和列权限(ACL)解读。
PostgreSQL数据库安全加固(七)——配置访问控制策略
ma286388309的博客
02-16 730
PostgreSQL必须根据适用的访问控制策略强制执行批准的授权,以便对信息和系统资源进行逻辑访问。可以通过配置pg_hba.conf文件来限制访问。如果PostgreSQL在批准访问时不遵循适用的策略,则可能与信息系统中的网络或其他应用程序冲突。这可能导致用户不正当地获得或被拒绝访问,并且与适用的策略相冲突。
数据库实战演练-postgresql权限控制
sqlora的专栏
02-22 1372
数据库实战演练-postgresql权限控制
技术贴 | 走进 PostgreSQL 行级安全策略
KaiwuDB 数据库
10-19 1380
行级安全(RLS,Row-Level Security)可控制用户访问数据库的查看权限,简化应用程序的设计和编码,帮助实现数据库行级数据的访问控制。每一次尝试访问数据,都会受到 RLS 的限制,RLS 使得数据库安全系统更加稳定、可靠、强大。RLS 主要的应用场景是可以确保不同的用户访问不同的数据内容。例如,针对公司员工信息,某部门组长只能访问与其部门相关的员工信息数据行,而 HR 可以访问整个公司所有员工的信息;
PostgreSQL 表和列权限(ACL)解读
weixin_33979745的博客
02-09 2647
标签 PostgreSQL , pg_class.relacl , pg_attribute.attacl 背景 如何查看数据库中的表的相应权限,已经赋予给哪些用户了。 另外,PostgreSQL还可以针对列进行赋权,还可以适应行安全策略,所以如何查看某张表的某些列的相应权限被赋予给哪些用户了。 还有其他的对象,如视图、函数、语言等,他们的权限被赋予...
4.使用python访问postgresql
02-21
Python结合`psycopg2`库是访问和管理PostgreSQL数据库的有效工具,它提供了丰富的API来处理各种数据库操作,包括但不限于连接、断开、执行SQL语句、事务控制等。通过熟悉这些基础操作,你可以构建出强大的数据库应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值