PostgreSQL权限(一)

最新推荐文章于 2024-05-21 10:48:30 发布
最新推荐文章于 2024-05-21 10:48:30 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 数据库 javascript python ViewUI
原文链接:https://my.oschina.net/u/1171200/blog/200794
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

     首先自己整理了个权限表,如下:

lihao=# \dp+

                                       Access privileges
 Schema |           Name      |   Type   |  Access privileges  | Column access privileges
----------+-----------------+--------+---------------------+--------------------------

 public    | t1                       | table    | lihao=arwdDxt/lihao |
 public    | t2                       | table    | lihao=arwdDxt/lihao |

     在这个权限表,我觉得有两个比较特殊:LOGIN和SUPERUSER

1.LOGIN权限

   很显然,这就是一个登陆权限,但它却是NO.1权限,如果没有这个权限,那么哪怕是超级用户也不能登陆数据库,如下实验:

lihao=# create role user1 nologin superuser password '123456';
CREATE ROLE
lihao=# \du+
                                    List of roles
 Role name |                   Attributes                   | Member of | Description
---------+-----------------------------------------+--------+-------------
 lihao     | Superuser, Create role, Create DB, Replication         | {}        | 
 user1     | Superuser, Cannot login, Replication                 | {}        |
lihao=# \c lihao user1;
FATAL:  role "user1" is not permitted to log in
Previous connection kept
lihao=# alter role user1 login;
ALTER ROLE
lihao=# \c lihao user1;
You are now connected to database "lihao" as user "user1".
lihao=#

    与login权限对应的还有一个登陆权限,那就是数据库的CONNECT权限。在之前的博文《postgresql角色(一)》中提到过,默认创建的角色都会拥有public角色在所有数据库的connect权限,那么接下来做个实验看看:
lihao=# create user user1 nologin password 123456';
CREATE ROLE
lihao=# create user user2 password '123456';
CREATE ROLE
lihao=# revoke connect on database db1 from public;
REVOKE
lihao=# \c db1 user1
FATAL:  role "user1" is not permitted to log in
Previous connection kept
lihao=# \c db1 user2
FATAL:  permission denied for database "db1"
DETAIL:  User does not have CONNECT privilege.
Previous connection kept
lihao=#

   结合这个实验以及之前的实验,我们可以看出,对一个用户而言,只有同时拥有LOGIN和CONNECT权限才可以对数据库进行访问。

2.SUPERUSER权限

     表格的“系统权限”所列的几个权限,除了LOGIN之外,对SUPERUSER而言,其他均可无视。

lihao=# create role role1 superuser nocreatedb nocreaterole login password 'oracle';
CREATE ROLE
lihao=# \c lihao role1
You are now connected to database "lihao" as user "role1".
lihao=# create database db1 owner "lihao";
CREATE DATABASE
lihao=# create role role2 ;
CREATE ROLE

 

转载于:https://my.oschina.net/u/1171200/blog/200794

weixin_34239169
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PostgreSQL PRIVILEGES(权限
12-16
PostgreSQL PRIVILEGES(权限) 无论何时创建数据库对象,都会为其分配一个所有者,所有者通常是执行 create 语句的人。 对于大多数类型的对象,初始状态是只有所有者(或超级用户)才能修改或删除对象。要允许其他角色或用户使用它,必须为该用户设置权限。 在 PostgreSQL 中,权限分为以下几种: SELECT INSERT UPDATE DELETE TRUNCATE REFERENCES TRIGGER CREATE CONNECT TEMPORARY EXECUTE USAGE 根据对象的类型(表、函数等),将指定权限应用于该对象。 要向用户分配权限,可以使用 GR
PostgreSQL权限限制插件
09-13
PostgreSQL hook机制编写插件限制超级用户权限。安装方法:在contrib下建立目录:limitsuperuserdrop,将C代码文件和Makefile放入其中,使用make ; make install编译安装。将data目录下的postgresql.conf中的shared_...
PostgreSQL 权限管理
分享既学习
06-21 6088
权限管理是所有数据库都绕不开的话题,PG 中使用 `角色(role)`机制来处理用户身份认证。 本篇文章介绍如何管理 PostgreSQL 中的 `角色 用户 组角色`。
02:PostgreSQL用户和权限
最新发布
zyplanke的专栏
05-21 675
创建用户和角色唯一的区别是:创建用户默认有login权限,创建角色默认没有login权限
PostgreSQL 数据库赋权命令
Eighteen_y的博客
05-18 9790
我平时使用数据库很少会有赋权的操作,但是最近有个场景需要给某个用户设置只能操作哪些数据库和表还有序列。我分享一下我的经验,我用的是 PostgreSQL 数据库。
PG数据库用户权限管理
热门推荐
eagle89的专栏
01-04 2万+
创建用户/角色 CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] : 关键词 USER,ROLE; name 用户或角色名; where option can be: SUPERUSER | NOSUPERUSER :超级权限,拥有所有权限,默认nosuperuser。 | CREATEDB | NOCREATEDB :建库权限,默认nocreatedb。 | CREATEROLE | NOCREA
postgresql用户模式权限介绍_postgresql usage
2401_84563561的博客
05-16 1147
2.创建一个普通用户3.为创建一个超级用户4.创建一个普通用户,并且赋予相关权限
用一整天的时间安装postgreSQL NTFS权限
09-11
看标题貌似一天的收获不小,但实际上是被一个问题搞的要死,啥问题?额,又是NTFS权限的问题。
postgrest和postgresql权限认证,jwt插件
04-15
PostgreSQL中,权限系统非常灵活,可以通过角色、用户、表级权限、函数权限等方式进行管理。PostgREST进一步扩展了这一功能,它支持基于HTTP请求的权限验证,使API的访问控制更加直观。 JWT插件为PostgreSQL提供...
Postgresql-10安装包
05-18
PostgreSQL 是一款强大的开源关系型数据库管理系统,具有高度的稳定性和可扩展性,被广泛应用于各种规模的企业和项目。本文将详细介绍如何使用提供的 PostgreSQL-10 安装包进行安装,以及在安装过程中可能遇到的关键...
PostgreSQL权限的分配和控制
互联网知识分享
09-29 1005
中,权限用于控制用户对数据库对象的访问和操作。ALTER DEFAULT PRIVILEGES:用于设置默认权限,即当用户创建新对象时,默认分配给该对象的权限。语句可以设置默认权限,即当用户创建新对象时,默认分配给该对象的权限。中,默认情况下,数据库对象的所有权和访问权限都是由创建该对象的用户所拥有。提供了一组权限控制语句,用于分配和撤销用户对数据库对象的权限。中进行权限的分配和控制。REVOKE:用于撤销用户或用户组对数据库对象的某种权限。GRANT:用于授予用户或用户组对数据库对象的某种权限
数据库实战演练-postgresql权限控制
sqlora的专栏
02-22 1372
数据库实战演练-postgresql权限控制
PostgreSQL(七)权限管理
shmily_coco的博客
11-28 1895
3、对超级用户 postgres不做权限检查,其它用户走ACL(Access Control list);2、schema:PG的一个用户可以有多个schema,但一个schema只能属于一个用户;(可用此预防表被误删除)1、实例权限:控制部分用户、主机是否允许登录、访问数据库(白名单&黑名单);1、每个数据库对象都有一个所有者,默认情况下,所有者拥有该对象的所有权限;4、对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走ACL;3、object:表、视图、索引等对象的增删改查的权限
postgresql|数据库|角色(用户)管理工作---授权和去权以及usage和select两种权限的区别
zsk_john的技术分享专用博客
08-09 3060
postgresql做为一个比较复杂的关系型的重型数据库,不管是安装部署,还是后期的运行维护,都还是有比较多的细节问题需要引起关注。 例如,用户权限的合理分配,那么,什么是权限的合理分配呢? 自然是权限的最小化原则,也就是说每个用户能够完成其权限范围内的工作,而不会由于黑客攻击,漏洞等原因造成安全方面的危险。 在写这篇文章之前,仅仅是对于一些普通用户简单的随便赋权就完事了,而这样的管理工作显然是不够的,因此,本文将对postgresql数据库内的用户赋权和去权做一个相对完整的总结,并通过示例说明 usa
PostgreSQL访问权限解读
kmblack1的专栏
01-24 904
查看数据库的访问权限 \l #或\l+ 访问权限列表说明 r -- SELECT w -- UPDATE a -- INSERT d -- DELETE D -- TRUNCATE x -- REFERENCES t -- TR...
Postgresql学习笔记之——逻辑结构管理之用户、角色、模式
qq_32838955的博客
03-02 1837
一、用户与角色(数据库权限) 1.用户和角色的创建: 在Postgresql数据库中,用户和角色是没有区别的。用户和角色的创建语法如下: CREATE USER name [ [ WITH ] option [ … ] ] CREATE ROLE name [ [ WITH ] option [ … ] ] 两个命令在Postgresql数据库中都是定义了一个角色(role),不同的是 ”CREA...
PostgreSQL怎么查看数据库用户系统权限、对象权限
荷塘月色
10-21 1万+
使用pg数据库可以通过如下方法查询用户的系统权限和对象权限
Postgre数据库用户权限总结
Aikes Blog
06-26 6554
1、故事起源 我们的项目使用了PG数据库,在项目开发阶段,为了省事偷懒,直接将应用连接数据库的用户给了supperuser权限,用起来简直不要太爽。随着开发进度接近中后期,开始筹建用户验收环境,在该环境我依旧直接给了超级用户权限,谁曾想就在前几天甲方爸爸哗啦啦的给了一堆漏洞清单,让我们抓紧整改。一头雾水的我不得不重操旧业,开始四处学习PG的用户权限相关知识。 2、 干货记录 2.1 、创建用户 CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] : 关键词
PostgreSQL查看默认权限_pg查看用户权限,高级软件测试开发必看
2401_84297035的博客
04-17 1421
一个pg_default_acl项展示了要分配给属于一个指定用户的对象的初始权限。当前有两类项:defaclnamespace = 0的"全局"项和引用一个特殊模式的"每模式"项。一个每模式项如果存在,表示权限将被加入到全局或hard-wired默认权限中。当我们对Postgresql的某个用户授予默认权限时, pg_default_acl表存储要被分配给新创建对象的初始权限。授权完成,通过pg_default_acl表查看默认权限。// 查看当前schema的所有者,相当于\du元命令。
postgresql权限
04-01
PostgreSQL中的权限控制是一种安全机制,允许管理员控制用户对数据库和表的访问权限。以下是一些PostgreSQL权限的列表: 1. CONNECT权限:允许用户连接到数据库服务器,但不允许对任何对象进行操作。 2. CREATE权限:允许用户创建新的表、索引或其他对象。 3. SELECT权限:允许用户查询表中的数据。 4. INSERT权限:允许用户将新的数据插入到表中。 5. UPDATE权限:允许用户更新表中的数据。 6. DELETE权限:允许用户删除表中的数据。 7. EXECUTE权限:允许用户执行存储过程或函数。 8. USAGE权限:允许用户使用一个对象,例如序列或视图,但不允许对其进行修改。 9. GRANT权限:允许用户授予其他用户访问权限。 10. SUPERUSER权限:允许用户执行所有操作,包括管理其他用户和更改数据库设置。 管理员可以使用GRANT和REVOKE命令为用户授予或撤销上述权限。例如,使用GRANT SELECT ON table_name TO user_name命令,可以为用户授予对特定表的SELECT权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值