PostgreSQL schema,database owner 的高危注意事项

最新推荐文章于 2023-01-24 21:58:52 发布
最新推荐文章于 2023-01-24 21:58:52 发布
阅读量1.8k 收藏 1
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/41514
版权

云用户反映的一个问题,引发一系列安全思考。
以下是创建PostgreSQL schema的语法说明页的一个note:
http://www.postgresql.org/docs/9.5/static/sql-createschema.html

According to the SQL standard, the owner of a schema always owns all objects within it. 
PostgreSQL allows schemas to contain objects owned by users other than the schema owner. 
This can happen only if the schema owner grants the CREATE privilege on his schema to someone else, or a superuser chooses to create objects in it.

schema的owner默认是该schema下的所有对象的owner。
同时PostgreSQL还允许用户在别人的schema下创建对象,所以一个对象可能属于"两个"owner。
更"糟糕"的是schema 的owner有 drop该schema下面的所有对象的权限。

所以千万不要把自己的对象创建到别人的schema下面,那很危险。
看个例子,
r1创建了一个schema r1, 并把这个schema的写权限给了r2。
然后r2和超级用户postgres分别在r1这个schema下面创建了一个表。
然后r1可以把r2和postgres

最低0.47元/天 解锁文章
weixin_33980459
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle创建用户提示重名,【DWS】用户同名schema权限问题,提示“ERROR: must be owner of function xx”...
weixin_28743405的博客
04-04 2589
##问题描述DWS集群中同时有多个用户使用,每个用户都有自己的同名schema。用user_dm用户在user_dm的schema下创建了表,然后在user_ods这个schema下面创建了函数。使用一段时间之后,在用user_dm用户修改函数的时候提示必须是该函数的owner才能够修改。##原因分析DWS创建用户的时候,会自动创建同名schema,用户自己创建的表和函数,如果没有指定schema...
PostgreSQL 14 新增default role——pg_database_owner
Focus on PostgreSQL
05-12 2459
PostgreSQL 14 中新增pg_database_owner role,表示是数据库的拥有者。 这个role不能显示赋予,也不能被赋予。 PG14中内部的role总共11种,如下: bill@bill=>select rolname from pg_roles where rolsuper = 'f'; rolname --------------------------- pg_database_owner pg_read_all_data pg_write_all
修改postgresql库表的owner
vah101的专栏
02-01 3734
执行psql -Upostgres,使用管理员账号登录pg 执行如下脚本,其中database为需要修改owner的库,username为需要修改的新owner名称,schema1可以去掉: \c database; DO $$ DECLARE r record; i int; v_schema text[] := '{public,schema1}'; v_new_owner varchar := 'username'; BEGIN FOR r IN
PostgreSQL用户权限深入理解
不积跬步,无以至千里;不积小流,无以成江海。
12-10 3463
1.逻辑结构 最上层是实例,实例中允许创建多个数据库,每个数据库中可以创建多个schema,每个schema下面可以创建多个对象。 对象包括表、物化视图、操作符、索引、视图、序列、函数、… 等等。 在数据库中所有的权限都和角色(用户)挂钩,public是一个特殊角色,代表所有人。 超级用户是有允许任意操作对象的,普通用户只能操作自己创建的对象。 另外有一些对象是有赋予给public角色默认权限的,所以建好之后,所以人都有这些默认权限。 2.权限体系 实例级别的权限由pg_hba.conf来控制,例如 :
POSTGRESQL 权限问题,官方说必须是DBOWNER 和 SUPERUSE 才能进行DDL 操作,真的?
sql server的专栏
05-16 776
PG 14 下的官方文字截图https://www.postgresql.org/docs/current/ddl-priv.html题目的问题anwser在最下方, 最近在工作中,有同学告知我,在PG的生产环境中,必须是表的OWNER 或 SUPERUSER 才能对表进行DDL 操作,或者删除操作,事实是这样的,如果不是怎么解决这个问题。我们先从SCHEMA 开始这个问...
sqlserver中的架构(schema)与所有者(owner)
Hehuyi_In的博客
07-17 1万+
2.6 架构 2.6.1 架构 架构(Schema)是一个命名的数据库对象容器,每个数据库对象(视图、表、函数等)都属于一个架构。 架构将数据库对象分组为单独的命名空间,不同的架构中可以出现重名的对象。因此,访问一个数据库对象时,通常应该是两段式名称:<架构名>.<对象名>。 可以对架构应用安全规则,安全规则将由架构中的所有对象继承。如果设置了对架构的访问权限...
PostgreSQL教程(二):模式Schema详解
09-10
PostgreSQL是一种功能强大的开源关系型数据库管理系统,它支持多种高级特性,其中之一就是模式(Schema)。在PostgreSQL中,模式是一个组织数据库对象的逻辑结构,它允许用户在一个数据库中创建多个独立的命名空间,...
postgresql database version 11 win 64 zip
05-24
标题“postgresql database version 11 win 64 zip”表明这是PostgreSQL数据库管理系统的第11个版本,针对64位Windows操作系统的一个压缩包文件。这个zip文件包含了在Windows环境下安装和运行PostgreSQL 11所需的...
PostgreSQL 如何获取当前日期时间及注意事项
09-09
本文将详细讲解如何在PostgreSQL中获取当前日期时间,并指出一些需要注意的事项。 首先,我们可以使用`CURRENT_DATE`函数来获取数据库服务器的当前日期,这个日期是按照服务器的本地时间计算的,例如: ```sql ...
postgresql database
12-19
postgresql database 官方原版
postgresql 14新特性整理
Hehuyi_In的博客
01-24 3968
如果设置了compute_query_id参数,将在pg_stat_activity, EXPLAIN VERBOSE, csvlog, log_line_prefix中展示查询id。新增idle_session_timeout参数关闭空闲连接,跟idle_in_transaction_session_timeout的区别是会话不需要开启事务,只判断空闲超时。和 pg_write_all_data,授予 所有 tables, views, sequences的读、写权限。新增了OR REPLACE 选项。
PostgreSQL数据库创建、删除、角色权限
热门推荐
OneCrazyDog的博客
12-12 1万+
最近一直在使用Postgresql,命令总是记不住,就索性整理下来,方便自己,也给大家分享下。 Postgresql常见操作指令: 连接数据库, 默认的用户和数据库是postgres psql -U user -d dbname 切换数据库,相当于mysql的use dbname \c dbname 列举数据库,相当于mysql的show databases \l
PostgreSQL · 特性分析 · 逻辑结构和权限体系
weixin_34366546的博客
05-19 202
本文旨在帮助用户理解PostgreSQL的逻辑结构和权限体系,帮助用户快速的理解和管理数据库的权限。 逻辑结构 最上层是实例,实例中允许创建多个数据库,每个数据库中可以创建多个schema,每个schema下面可以创建多个对象。 对象包括表、物化视图、操作符、索引、视图、序列、函数、… 等等。 在数据库中所有的权限都和角色(用户)挂钩,public是一...
PostGreSQL管理----常用命令汇总
oradbm的博客
03-30 554
1 创建数据库 创建具有一定条件的数据库时,create database后面不能添加选项,需要使用alter database 配合 create database zoo alter datrabase zoo with connect limit =1000 alter database zoo owner to pgsql 2 删除数据库 drop database zoo 3 修改 数据库连接的最大值 alter datrabase zoo with connect...
PostgreSql 批量修改数据库下所有表 owner
脑子进水养啥鱼?的博客
08-26 2991
【代码】PostgreSQL 批量修改数据库下所有表 owner
PostgreSQL学习手册(系统表)
weixin_30416871的博客
07-30 407
一、pg_class: 该系统表记录了数据表、索引(仍然需要参阅pg_index)、序列、视图、复合类型和一些特殊关系类型的元数据。注意:不是所有字段对所有对象类型都有意义。 名字 类型 引用 描述 relname name 数据类型名字。 relnamespace oid pg_namespace.oid 包含这个对象的名字空间(模式...
Postgresql 备份与还原
weixin_34112181的博客
10-06 152
pg_dump is an effective tool to backup postgres database. It creates a *.sql file with CREATE TABLE, ALTER TABLE, and COPY SQL statements of source database. To restore these dumps psql command is eno...
PostgreSQL 错误 [42804]: ERROR: UNION types text and timestamp without time zone cannot be matched
日格一物
07-31 1万+
PostgreSQL 错误 [42804]: ERROR: UNION types text and timestamp without time zone cannot be matched 产生原因: 使用 UNION 联合多段 sql 语句时,每段 sql 中的相同字段类型不一致 如下图所示,字段 zzsj 在 table_a 中类型为 timestamp ,在 table_b 中类型为字符串,此时进行 union 操作, 就会报错: 文本和时间戳无法匹配 解决方式: union 时将相同字段转化成
postgresql schema
最新发布
04-27
PostgreSQL是一种开源的关系数据库管理系统,它支持使用schema来组织和管理数据库对象。一个schema可以看作是一个命名空间用于将数据库对象(如表、视图、函数等)进行逻辑上的分组和隔离。 在PostgreSQL中,每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值