PostgreSQL下如何修改用户权限的介绍以及hook机制对超级用户的权限修改

最新推荐文章于 2023-11-28 17:06:22 发布
最新推荐文章于 2023-11-28 17:06:22 发布
阅读量726 收藏
点赞数
文章标签: 数据库 python shell
原文链接:https://my.oschina.net/Suregogo/blog/312848
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

要想修改PG的用户权限,那么首先要对PG权限控制做一下了解:

PG的权限控制是针对到各个对象的。大家可以看一下,所有系统表(pg_catalog下)几乎都会有aclitem[]数组类型的**acl的字段,这就是对权限的标识。

这里的标识情况如下: 

rolename=xxxx -- privileges granted to a role
        =xxxx -- privileges granted to PUBLIC
 
            r -- SELECT ("read")
            w -- UPDATE ("write")
            a -- INSERT ("append")
            d -- DELETE
            D -- TRUNCATE
            x -- REFERENCES
            t -- TRIGGER
            X -- EXECUTE
            U -- USAGE
            C -- CREATE
            c -- CONNECT
            T -- TEMPORARY
      arwdDxt -- ALL PRIVILEGES (for tables, varies for other objects)
            * -- grant option for preceding privilege
 
        /yyyy -- role that granted this privilege

这里有一个非常重要的结构体: 

typedef struct AclItem
{
	Oid			ai_grantee;		/* ID that this item grants privs to */
	Oid			ai_grantor;		/* grantor of privs */
	AclMode		ai_privs;		/* privilege bits */
} AclItem;

typedef uint32 AclMode;
然后注释对AclMode的解释是这样的: 
/*
 * The upper 16 bits of the ai_privs field of an AclItem are the grant option
 * bits, and the lower 16 bits are the actual privileges.  We use "rights"
 * to mean the combined grant option and privilege bits fields.
 */
高16位存储的是grant option,而低16位存储的是各个权限位的授予情况,有没有对应的权限。

对低16位的解释:

低16位很简单的可以明白就是在这16bit上表示权限。通过下面的宏定义可以了解一下: 

#define ACL_INSERT		(1<<0)	/* for relations */
#define ACL_SELECT		(1<<1)
#define ACL_UPDATE		(1<<2)
#define ACL_DELETE		(1<<3)
#define ACL_TRUNCATE	   (1<<4)
#define ACL_REFERENCES	(1<<5)
#define ACL_TRIGGER		(1<<6)
#define ACL_EXECUTE		(1<<7)	/* for functions */
#define ACL_USAGE		(1<<8)	/* for languages, namespaces, FDWs, and
								 * servers */
#define ACL_CREATE		(1<<9)	/* for namespaces and databases */
#define ACL_CREATE_TEMP (1<<10) /* for databases */
#define ACL_CONNECT		(1<<11) /* for databases */
#define N_ACL_RIGHTS	12		/* 1 plus the last 1<<x */
#define ACL_NO_RIGHTS	0
/* Currently, SELECT ... FOR [KEY] UPDATE/SHARE requires UPDATE privileges */
#define ACL_SELECT_FOR_UPDATE	ACL_UPDATE

低16位上便是上面对应的权限有无了。对应权限,大家看一下名字就能明白了。

高16位存储的是各权限对应的授出或者被转授选项。其实就是上一次的受权情况,对高16位的操作我只在grant和revoke发现,还有就是对权限进行读入,对*还有处理。这两处的用法就是将上一次的受权低16位存储到高16位。 

#define ACL_INSERT_CHR			'a'		/* formerly known as "append" */
#define ACL_SELECT_CHR			'r'		/* formerly known as "read" */
#define ACL_UPDATE_CHR			'w'		/* formerly known as "write" */
#define ACL_DELETE_CHR			'd'
#define ACL_TRUNCATE_CHR		'D'		/* super-delete, as it were */
#define ACL_REFERENCES_CHR		'x'
#define ACL_TRIGGER_CHR			't'
#define ACL_EXECUTE_CHR			'X'
#define ACL_USAGE_CHR			'U'
#define ACL_CREATE_CHR			'C'
#define ACL_CREATE_TEMP_CHR		'T'
#define ACL_CONNECT_CHR			'c'

而以宏定义定义的是相应权限所对应的字符。这就是我们经常能看到的**acl字段所存储的信息了。

现在通过一个给数据库赋权的例子来解释一下**acl字段存储的信息: 

create user ff createdb;
\c test ff
create database tain;
select * from pg_database where datname = 'tain';
  datname  | datdba | encoding | datcollate  |  datctype   | datistemplate | datallowconn | datconnlimit | datlastsysoid | da
tfrozenxid | datminmxid | dattablespace |                         datacl                         
-----------+--------+----------+-------------+-------------+---------------+--------------+--------------+---------------+---
-----------+------------+---------------+--------------------------------------------------------
 tain      |  16438 |        6 | en_US.UTF-8 | en_US.UTF-8 | f             | t            |           -1 |         12917 |   
      1674 |          1 |          1663 | 
(5 rows)

grant all on database tain to ss; select * from pg_database where datname = 'tain';  datname  | datdba | encoding | datcollate  |  datctype   | datistemplate | datallowconn | datconnlimit | datlastsysoid | da
tfrozenxid | datminmxid | dattablespace |                         datacl                         
-----------+--------+----------+-------------+-------------+---------------+--------------+--------------+---------------+---
-----------+------------+---------------+--------------------------------------------------------
 tain      |  16438 |        6 | en_US.UTF-8 | en_US.UTF-8 | f             | t            |           -1 |         12917 |   
      1674 |          1 |          1663 | {=Tc/ff,ff=CTc/ff,ss=CTc/ff}
(5 rows)

\c postgres postgres
alter database tain owner to postgres;
select * from pg_database where datname = 'tain';
  datname  | datdba | encoding | datcollate  |  datctype   | datistemplate | datallowconn | datconnlimit | datlastsysoid | da
tfrozenxid | datminmxid | dattablespace |                         datacl                         
-----------+--------+----------+-------------+-------------+---------------+--------------+--------------+---------------+---
-----------+------------+---------------+--------------------------------------------------------
 tain      |     10 |        6 | en_US.UTF-8 | en_US.UTF-8 | f             | t            |           -1 |         12917 |   
      1674 |          1 |          1663 | {=Tc/postgres,postgres=CTc/postgres,ss=CTc/postgres}
(5 rows)

上面有这么三种情况:

1、创建数据库后,默认为空。
2、为用户赋权后,将默认和赋权的情况都写在了datacl字段内。
    =前的为受权的用户,/后的为数据库所属的用户,/前的为受权用户对其拥有的权限。
3、改变数据库属主后的权限情况。

说完权限情况,下面介绍一下用户情况,

PG的用户可以分为两类:1超级用户,2普通用户。

为什么这会分出这两类呢?
1、普通用户的权限控制可以直接用命令直接进行修改权限: 

postgres=# \help grant
Command:     GRANT
Description: define access privileges
Syntax:
GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { [ TABLE ] table_name [, ...]
         | ALL TABLES IN SCHEMA schema_name [, ...] }
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { { SELECT | INSERT | UPDATE | REFERENCES } ( column_name [, ...] )
    [, ...] | ALL [ PRIVILEGES ] ( column_name [, ...] ) }
    ON [ TABLE ] table_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { { USAGE | SELECT | UPDATE }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { SEQUENCE sequence_name [, ...]
         | ALL SEQUENCES IN SCHEMA schema_name [, ...] }
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { { CREATE | CONNECT | TEMPORARY | TEMP } [, ...] | ALL [ PRIVILEGES ] }
    ON DATABASE database_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON DOMAIN domain_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON FOREIGN DATA WRAPPER fdw_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON FOREIGN SERVER server_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { EXECUTE | ALL [ PRIVILEGES ] }
    ON { FUNCTION function_name ( [ [ argmode ] [ arg_name ] arg_type [, ...] ] ) [, ...]
         | ALL FUNCTIONS IN SCHEMA schema_name [, ...] }
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON LANGUAGE lang_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { { SELECT | UPDATE } [, ...] | ALL [ PRIVILEGES ] }
    ON LARGE OBJECT loid [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { { CREATE | USAGE } [, ...] | ALL [ PRIVILEGES ] }
    ON SCHEMA schema_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { CREATE | ALL [ PRIVILEGES ] }
    ON TABLESPACE tablespace_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON TYPE type_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]

GRANT role_name [, ...] TO role_name [, ...] [ WITH ADMIN OPTION ]
\help revoke
Command:     REVOKE
Description: remove access privileges
Syntax:
REVOKE [ GRANT OPTION FOR ]
    { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { [ TABLE ] table_name [, ...]
         | ALL TABLES IN SCHEMA schema_name [, ...] }
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { { SELECT | INSERT | UPDATE | REFERENCES } ( column_name [, ...] )
    [, ...] | ALL [ PRIVILEGES ] ( column_name [, ...] ) }
    ON [ TABLE ] table_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { { USAGE | SELECT | UPDATE }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { SEQUENCE sequence_name [, ...]
         | ALL SEQUENCES IN SCHEMA schema_name [, ...] }
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { { CREATE | CONNECT | TEMPORARY | TEMP } [, ...] | ALL [ PRIVILEGES ] }
    ON DATABASE database_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { USAGE | ALL [ PRIVILEGES ] }
    ON DOMAIN domain_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { USAGE | ALL [ PRIVILEGES ] }
    ON FOREIGN DATA WRAPPER fdw_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { USAGE | ALL [ PRIVILEGES ] }
    ON FOREIGN SERVER server_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { EXECUTE | ALL [ PRIVILEGES ] }
    ON { FUNCTION function_name ( [ [ argmode ] [ arg_name ] arg_type [, ...] ] ) [, ...]
         | ALL FUNCTIONS IN SCHEMA schema_name [, ...] }
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { USAGE | ALL [ PRIVILEGES ] }
    ON LANGUAGE lang_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { { SELECT | UPDATE } [, ...] | ALL [ PRIVILEGES ] }
    ON LARGE OBJECT loid [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { { CREATE | USAGE } [, ...] | ALL [ PRIVILEGES ] }
    ON SCHEMA schema_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { CREATE | ALL [ PRIVILEGES ] }
    ON TABLESPACE tablespace_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { USAGE | ALL [ PRIVILEGES ] }
    ON TYPE type_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ ADMIN OPTION FOR ]
    role_name [, ...] FROM role_name [, ...]
    [ CASCADE | RESTRICT ]

这是对普通用户权限的修改。

2、对于超级用户,权限修改在这里有没有用了。

对于超级用户来说,所有的操作只有如下的判断就可以操作了: 

bool
superuser(void)
{
	return superuser_arg(GetUserId());
}

Oid
GetUserId(void)
{
	AssertState(OidIsValid(CurrentUserId));
	return CurrentUserId;
}
只要判断是超级用户即可进行操作。超级用户的权限很大,在这里提醒各位超级用户慎用。而且在PG里默认用户postgres是就是超级用户,而且不能删除。

所以你可能就需要修改超级用户的权限了,那么如何修改呢?必须通过编写代码进行对超级用户进行限制。这就用到了PostgreSQL的hook机制。

hook可以修改和中断用户的操作。

下面是常用hook列表,大家可以根据列表进行对数据库相关过程进行修改,不需要直接在PG源码下修改,仅需要加一个扩展组件即可。

Hook 初始版本 说明
check_password_hook
 9.0 处理用户密码时调用的hook,可以对用户的密码进行限制,增加密码的规范。
ClientAuthentication_hook
 9.1 处理连接调用的hook,可以对连接进行管理。
ExecutorStart_hook
 8.4 处理查询执行开始时调用的hook
ExecutorRun_hook
 8.4 处理查询执行调用的hook
ExecutorFinish_hook
 8.4 处理查询结束调用的hook
ExecutorEnd_hook
 8.4 处理查询完成后调用的hook
ExecutorCheckPerms_hook
 9.1 处理访问权限调用的hook
ProcessUtility_hook
 9.0 通用hook,可以处理很多的过程。

下面也是一些hook,不过使用的较少:
Hook 使用 初始版本 说明
explain_get_index_name_hook
8.3
 在寻找索引name时调用的hook
ExplainOneQuery_hook
 IndexAdvisor
 8.3
fmgr_hook
 sepgsql
 9.1 函数调用潜的hook
get_attavgwidth_hook
8.4
get_index_stats_hook
8.4
get_relation_info_hook
 plantuner
 8.3 得到数据库对象信息的时候调用的hook
get_relation_stats_hook
8.4
join_search_hook
 saio
 8.3
needs_fmgr_hook
 sepgsql
 9.1
object_access_hook
 sepgsql
 9.1
planner_hook
 planinstr
 8.3 在计划开始执行前调用的hook,可以修改一些查询计划的行为
shmem_startup_hook
 pg_stat_statements
 8.4 在初始化共享内存是调用的hook

hook工作原理:每一个hook是由一个全局性的函数指针构成的。服务端进行运行初始化其为NULL,当数据库必须调用的时候,首先会检测是否为NULL,不是则优先调用函数,否则执行标准函数。

设置函数指针:当数据库载入共享库时,首先会将其载入到内存中,然后执行一个函数调用_PG_init。这个函数存在大多数共享库中是有效的。所以我们可以通过这个函数来加载我们自己的hook。

取消函数指针设置:当数据库需要卸载其共享库时,会调用函数 _PG_fini() 。我们可以再此进行设置函数指针为NULL,这样就取消设置了。

下面来一个实战型的:

目的:超级用户sure不能对任何表进行访问。

1、在contrib下建立目录:acl_super。 

[root@localhost contrib]# mkdir acl_super;
[root@localhost contrib]#
2、建立C文件: 
/*
 * acl_super.c
 * the super user sure can not have not permission to operate the 
 * ordinary table.
 */
#include "postgres.h"
#include "miscadmin.h"
#include "nodes/parsenodes.h"
#include "nodes/pg_list.h"
#include "catalog/pg_class.h"
#include "executor/executor.h"

PG_MODULE_MAGIC;

void _PG_init(void);
void _PG_fini(void);

static ExecutorCheckPerms_hook_type prev_ExecutorCheckPerms_hook = NULL;

static void myExecCheckRTPerms(List *rangeTable, bool ereport_on_violation);

/*
 * Stop the super user sure from operating the ordinary table  */

static
void myExecCheckRTPerms(List *rangeTable, bool ereport_on_violation)
{
        ListCell   *l;
        Oid        cuser = InvalidOid;
        char*      cusername = NULL;

        cuser = GetSessionUserId();
        cusername = GetUserNameFromId(cuser);

        if(strcmp("sure", cusername) == 0)
        {
                foreach(l, rangeTable)
                {
                        RangeTblEntry *rte = (RangeTblEntry *) lfirst(l);
                        if(rte->relkind == RELKIND_RELATION)      //                                      ereport(ERROR,
                                                (errcode(ERRCODE_INSUFFICIENT_PRIVILEGE),
                                                 errmsg("permission denied to table")));
                }
        }

        return true;
}

/*
 * _PG_init
 * Install the hook.
 */
void
_PG_init(void)
{
        prev_ExecutorCheckPerms_hook = ExecutorCheckPerms_hook;
        ExecutorCheckPerms_hook = myExecCheckRTPerms;
}

/*
 * _PG_fini
 * Uninstall the hook.
 */
void
_PG_fini(void)
{
        ExecutorCheckPerms_hook = prev_ExecutorCheckPerms_hook;
}

3、建立Makefile: 

# contrib/dbrestrict/Makefile

MODULES = acl_super
OBJS = acl_super.so

ifdef USE_PGXS
PG_CONFIG = pg_config
PGXS := $(shell $(PG_CONFIG) --pgxs)
include $(PGXS)
else
subdir = contrib/acl_super
top_builddir = ../..
include $(top_builddir)/src/Makefile.global
include $(top_srcdir)/contrib/contrib-global.mk
endif
现在目录下的文件为: 
[root@localhost acl_super]# ls
acl_super.c  Makefile
[root@localhost acl_super]#
4、编译与安装 
[root@localhost acl_super]# make
gcc -O2 -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -fpic -I. -I. -I../../src/include -D_GNU_SOURCE   -c -o acl_super.o acl_super.c
gcc -O2 -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -fpic -L../../src/port -L../../src/common  -Wl,-rpath,'/opt/pgdbdevel/lib',--enable-new-dtags  -shared -o acl_super.so acl_super.o
[root@localhost acl_super]# make install
/bin/mkdir -p '/opt/pgdbdevel/lib/postgresql'
/usr/bin/install -c -m 755  acl_super.so '/opt/pgdbdevel/lib/postgresql/'
[root@localhost acl_super]#
5、配置文件:

将data目录下的postgresql.conf中的shared_preload_libraries进行修改:

原: 

#shared_preload_libraries = ''		# (change requires restart)
修改为: 
shared_preload_libraries = 'acl_super'	# (change requires restart)
6、重启数据库服务 
[postgres@localhost bin]$  ./pg_ctl -D ../data restart
waiting for server to shut down....LOG:  received smart shutdown request
LOG:  autovacuum launcher shutting down
LOG:  shutting down
LOG:  database system is shut down
 done
server stopped
server starting
[postgres@localhost bin]$ LOG:  database system was shut down at 2014-09-12 00:21:22 PDT
LOG:  autovacuum launcher started
LOG:  database system is ready to accept connections

[postgres@localhost bin]$ ./psql 
psql (9.5devel)
Type "help" for help.

postgres=#
7、实验结果: 
postgres=# create table sure_test(s1 int);
insert into sure_test values (1),(2),(3);
select * from sure_test;
 s1 
----
  1
  2
  3
(3 rows)

\c postgres sure
You are now connected to database "postgres" as user "sure".
postgres=# select * from sure_test;
ERROR:  permission denied to table
STATEMENT:  select * from sure_test;
ERROR:  permission denied to table
postgres=#
以上就是对超级用户进行权限限制,当然这里的处理是简单暴力的,而更深层次的权限修改,那就需要花费比较大的时间进行改动,甚至会修改源代码,这里就暂不涉及。

参考:

http://www.cnblogs.com/gaojian/p/3259147.html
http://michael.otacoo.com/postgresql-2/hooks-in-postgres-super-superuser-restrictions/
http://wiki.postgresql.org/images/e/e3/Hooks_in_postgresql.pdf

以后会继续对hook进行详细介绍的,欢迎大家来使用与讨论hook机制。


转载于:https://my.oschina.net/Suregogo/blog/312848

weixin_34319817
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
postgresql超级用户设置
三傻的博客
01-07 3412
postgresql超级用户设置。
postgresql用户权限管理
hjh872505574的专栏
06-11 5580
1、查看用户 postgres=# \du 2、创建普通用户 postgres=# create user test encrypted password 'test'; CREATE ROLE 3、创建超级用户 postgres=# create user test2superuser; CREATE ROLE 4、创建一个普通用户...
postgresql简单操作
phluo的博客
11-05 866
1.启动pgslq [postgresql@localhost ~]$ pg_ctl start -D /data/psql/data/ -l /data/psql/log/postgres.log 2.关闭pgslq [postgresql@localhost ~]$ pg_ctl stop -D /data/psql/data/ 3.查看pgslq是否启动(默认端口未改变时) [pos...
PostgreSQLwindows环境下安装和常用操作命令
htx845928748的博客
04-16 6953
1、官网下载PostgreSQL安装包 1、下载地址:https://www.postgresql.org/download/ 2、选择windows系统 3、选择zip安装 4、选择需要安装的版本和操作系统,我这里因为工作需要选用的是9.6版本的,点击下载得到一个zip压缩包 2、解压安装、配置环境变量 1、右键解压得到一个pgsql文件夹,剪切文件夹到粘贴到自己要安装的位置,我这里粘贴到了D:\Software 2、进入pgsql文件夹,创建一个名为data.
PostgreSql 用户权限管理
热门推荐
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、表(包括视图和外部表)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
PostgreSQL Hook编程介绍
07-12
介绍PostgreSQL钩子技术,钩子技术不同于插件/API,它可以在更底层提扩展支持。
PostgreSQL教程(十二):角色和权限管理介绍
09-10
主要介绍PostgreSQL教程(十二):角色和权限管理介绍,本文讲解了数据库角色、角色属性、权限、角色成员,需要的朋友可以参考下
PostgreSQL 角色与用户管理介绍
12-16
PostgreSQL 里没有区分用户和角色的概念,”CREATE USER” 为 “CREATE ROLE” 的别名,这两个命令几乎是完全相同的,唯一的区别是”CREATE USER” 命令创建的用户默认带有LOGIN属性,而”CREATE ROLE” 命令创建...
用一整天的时间安装postgreSQL NTFS权限
09-11
看标题貌似一天的收获不小,但实际上是被一个问题搞的要死,啥问题?额,又是NTFS权限的问题。
PG 入门系列 】PostgreSQL权限管理(七)
SUOYUEのBLOG
03-03 3396
PG权限管理,B站同步教学视频
PostgreSQL(七)权限管理
最新发布
shmily_coco的博客
11-28 1641
3、对超级用户 postgres不做权限检查,其它用户走ACL(Access Control list);2、schema:PG的一个用户可以有多个schema,但一个schema只能属于一个用户;(可用此预防表被误删除)1、实例权限:控制部分用户、主机是否允许登录、访问数据库(白名单&黑名单);1、每个数据库对象都有一个所有者,默认情况下,所有者拥有该对象的所有权限;4、对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走ACL;3、object:表、视图、索引等对象的增删改查的权限
PostgreSQL 基础知识:对象所有权和默认权限
PostgreSQL China
05-17 1114
最常见的解决方案是:将所有对象的所有权设置为一致的角色,然后将该角色的成员资格授予需要修改对象的用户。在我们的示例设置中,合理的选择是角色devgrp,因为所有开发人员都是该角色的成员。了解角色的创建方式、权限的分配方式以及随着时间的推移如何为一致的访问准备数据库将帮助您有效地使用 PostgreSQL 并让您的团队顺畅地工作。为了提供一个使用我们小型开发团队的示例,我们可以将此表的所有者更改为所有开发人员都是其成员的组,在我们的例子中是角色devgrp。创建的任何对象都将由创建时有效的角色拥有。
PostgreSQL用户权限管理
majixiang1996的博客
06-27 2487
上述为创建一个叫user1的用户,并对这个数据库的所有表授予增删查改权限。注意:如果使用了id自增,或者其他序列,要对序列也赋予权限
postgresql只有owner或usersuper权限才能修改表结构或drop表
lusklusklusk的博客
09-23 4850
官方文档的一段说明 For most kinds of objects, the initial state is that only the owner (or a superuser) can do anything with the object. The right to modify or destroy an object is always the privilege of the owner only. 对于大多数类型的对象,初始状态是只有所有者(或超级用户)可以对对象执行任何操作。 修改
postgresql用户权限管理
weixin_30895723的博客
08-20 5727
pg使用角色的概念管理数据库访问权限,角色是一系列相关权限的集合。为了管理方便,通常把一系列先关的权限赋予给一个角色,如果哪个用户需要这些权限,就把这些角色赋予给响应的用户。 由于用户也拥有一系列的相关权限,为了简化管理,在PG中,角色与用户是没有区别的,一个用户也是一个角色,我们可以把一个用户权限赋值给另一个用户用户和角色在整个数据库实例中是全局的,在同一个实例的不同数据库中,看到的用户...
PostgreSQL 权限管理
分享既学习
06-21 5927
权限管理是所有数据库都绕不开的话题,PG 中使用 `角色(role)`机制来处理用户身份认证。 本篇文章介绍如何管理 PostgreSQL 中的 `角色 用户 组角色`。
Redash中文版以PostgreSQL为例设置用户权限
weixin_38030820的博客
12-31 939
作为一款数据可视化软件,用户更多的是利用Redash中文版来查找分析数据源,而不需要编辑变更数据内容,在建立数据源时,配置一个带有权限控制的数据库用户,能更好地保障数据安全,避免用户误操作导致丢失数据。下面以PostgreSQL数据源为例,演示如何配置只读数据模式。 首先创建一个新数据库命名为business,拥有者为admin,数据库中建立三个表Employees,jobs和customers,并填入数据。数据库管理员能控制公共用户的所有权限,直接撤消公共角色的权限会影响当前所有用户和角色。因此在实际架构
由于修改了文件权限,导致无法启动postgresql的问题解决
大炮哥的博客
02-20 2696
但执行启动命令,“/Library/PostgreSQL/14/bin/pg_ctl start -D /Library/PostgreSQL/14/DATA”,还是无法启动,报错"pg_ctl: could not open PID file “/Library/PostgreSQL/14/DATA/postmaster.pid”: Permission denied"至此,成功解决了"由于修改了文件权限,导致无法启动postgresql的问题解决"最后我切换了终端用户,终于成功启动起来了!
GBase 8c 创建用户/角色语法说明
qq_41614765的博客
04-25 581
GBase 8c 数据库创建用户/角色的语法说明: 语法格式如下: CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] 选项: SUPERUSER | NOSUPERUSER :超级权限,拥有所有权限,默认nosuperuser。 | CREATEDB | NOCREATEDB :建库权限,默认nocreatedb。 | CREATEROLE | NOCREATEROLE :建角色权限,拥有创建、修改、删除角色,默认...
postgresql 如何给某个用户权限,可以对某张表进行重建索引
06-09
要给某个用户权限,可以使用 PostgreSQL 的 GRANT 命令。如果你想让某个用户能够对某张表进行重建索引,可以按照以下步骤操作: 1. 首先,使用以下命令登录到 PostgreSQL 数据库: ``` psql -U postgres ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值