KingbaseES数据库对system用户权限限制

最新推荐文章于 2024-01-29 14:21:48 发布
最新推荐文章于 2024-01-29 14:21:48 发布
阅读量342 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42136504/article/details/132853450
版权

一、环境介绍
Architecture:          x86_64
CPU op-mode(s):        32-bit, 64-bit

操作系统:CentOS release 6.9 (Final)
数据库版本:V008R006C005B0054

二、权限讲解

测试过程KESV8数据库的restricted_dba插件,功能是限制超级用户的权限,当restricted_dba插件功能开启后,Superuser将不能更改其他用户所拥有的以下对象

三、测试权限限制

 1、加载插件restricted_dba限制system用户权限  vim kingbase.conf

检测插件grep restricted_dba kingbase.conf

2、重启数据库服务,使插件生效

3、创建名为restricted_dba 的extension

       create extension restricted_dba;

注:使用sso用户打开restricted_dba的开关
\c - sso
alter system setrestricted_dba.restricted_enable=on;
重新加载一下参数
select sys_reload_conf();

4、普通用户建表及写入数据测试

create table t300(id int,name text);

insert into t300 selectgenerate_series(1,1000),md5(random());

select * from t300 limit 2;

5、用system用户查询普通用户的数据,修改普通用户的表结构,及删除表等测试

ksql -Usystem -d test

\dt  可以看到t300表的所有者是user01

 

select * from t300;

ERROR: permission denied for table t300

 

alter table t300 add column address text;

ERROR: must be owner of table t300

 

drop table t300;

ERROR: must be owner of table t300

限制DBA权限测试完成

weixin_42136504
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
金仓数据库KingbaseES初始化失败如何分析
Kingbase_的博客
02-09 4872
一、KingbaseES Initdb初始化数据库过程 initdb 创建一个新的KingbaseES数据库集群。一个数据库集群是由单个服务器实例管理的多个数据库的集合。 创建数据库系统包括创建数据库数据的宿主目录,生成共享的系统表(不属于任何特定数据库的表)和创建 template1 和 TEST 数据库。当你以后再创建一个新数据库时,template1 数据库里所有内容都会拷贝过来。因此,任何在 template1 里面安装的东西都自动拷贝到之后创建的数据库中。TEST 数据库是一个缺省数据库,用于给用
金仓数据库KingbaseES参数设置介绍
Kingbase_的博客
02-15 2781
参数级别介绍 KingbaseES配置参数共包括以下七个级别(由低到高),其中参数属于sighup及其后续级别的可由用户设置: 参数级别 级别说明 internal 仅支持内部使用 kingbase 仅支持启动时设置 sighup 支持修改配置文件后通过SIGHUP信号更新参数 superuser-backend 超级用户的后台级参数 backend 普通用户的后台级参数 superuser 支持超级用户在线修改的参数 user 支持普通用户在线修改的参数 查看参数以与所属级别的命令如下: kingbase
KingbaseES system用户锁定问题
weixin_46909925的博客
01-02 585
当用户启用密码错误次数策略时,system 用户密码可能因为登录失败次数被锁定,这时需要其他superuser帮忙解锁,如果没有其他superuser,该如何处理?2、使用sso用户(默认密码12345678ab)登录,执行alter user system with login;1、删除sys_audlog 组件,重启数据库服务生效。
KingbaseES 数据库中不同user的视图访问授权
lyu1026的博客
09-19 132
前言 本文的目的是实现u1用户访问ud用户下的视图权限。 测试 登录system用户并创建schema,user,并授权schema的有关权限给ud用户 TEST=# select current_user; current_user -------------- system (1 row) TEST=# create schema ud; CREATE SCHEMA TEST=# TES...
KingbaseES管理视图权限
weixin_46909925的博客
09-04 148
视图的对象特权允许各种 DML 操作,如前所述,这些操作会影响从中派生视图的基表。此外,在向其他用户授予您查看的权限之前,您必须对具有子句的基本对象具有对象特权,或者对子句具有适当的系统特权。如果您没有这些权限,则无法向其他用户授予访问您的视图的权限。要使用视图,用户必须具有适当的权限,但仅限于视图本身,而不是其基础对象。因此,即使已向用户授予了对视图的访问权限,如果撤销用户对视图基表的特权,则该用户也可能无法使用该视图。在此视图中,只能访问与视图的当前用户匹配的行,体现了视图访问的安全性。
KingbaseESV8R6表空间与数据库,模式,表的关系
lyu1026的博客
09-18 418
自定义表空间的作用 使用多个表空间可以更灵活地执行数据库操作。当数据库具有多个表空间时,您可以: 1、将用户数据与系统表数据分开存储在不同性能的存储上,以减少I/O争用。 2、将一个应用程序的数据与另一个应用程序的数据分开,以防止在必须使表空间脱机时多个应用程序受到影响。 3、将不同表空间的数据文件存储在不同的磁盘驱动器上,以减少I/O争用。 4、使单个表空间脱机,而其他表空间保持联机状态,从而...
人大金仓8.6版本安装错误
weixin_45382536的博客
04-08 8192
错误提示:com.kingbase8.util.KSQLException: 致命错误: 用户 "system" Password 认证失败 (kbjdbc: autodetected server-encoding to be GB2312, if the message is not readable, please check database logs and/or host, port, dbname, user, password, pg_hba.conf) 问题在于用户权限不足,相关配置
基于Linux系统命令行安装KingbaseES数据库
最新发布
07-05
### 基于Linux系统命令行安装KingbaseES数据库知识点详解 #### 一、KingbaseES简介 人大金仓KingbaseES是一款具有自主知识产权的关系型数据库管理系统,它提供了丰富的SQL功能,支持多种操作系统平台,包括Linux。...
金仓数据库Kingbase ES如何进行增量备份与恢复
mee1234的博客
03-07 5364
背景:在数据库运维过程中对大量数据进行备份,每次全量备份,随着业务数据不断积累,全量备份后的文件大小也会逐渐增加,需要占用大量的存储空间,这种情况下如果能对数据进行增量备份就显得格外重要。增量备份按备份的粒度一般可分为文件级别的增量备份和块级别的增量备份。 增量备份仅选择上一次全量或差异或增量备份后,发生了变化的文件或数据块。优点是更加地节省空间。缺点是还原时,需要本次增量备份以及前次备份、再前次备份、直到串行依赖到一次全量备份。 文件增量备份,备份的对象是发生变化的数据文件。块...
炫“库”行动-人大金仓有奖征文-KingbaseES的参数设置介绍(一)
pengfu1985的博客
10-12 2877
参数级别介绍 KingbaseES配置参数共包括以下七个级别(由低到高),其中参数属于sighup及其后续级别的可由用户设置: 参数级别 级别说明 internal 仅支持内部使用 kingbase 仅支持启动时设置 sighup 支持修改配置文件后通过SIGHUP信号更新参数 superuser-backend
2023年人大金仓KingbaseES数据库学习资料汇总
arthemis_14的博客
01-16 1396
2023年csdn&KingbaseES数据库学习资料汇总
PostgreSQL 基础知识:对象所有权和默认权限
PostgreSQL China
05-17 1221
最常见的解决方案是:将所有对象的所有权设置为一致的角色,然后将该角色的成员资格授予需要修改对象的用户。在我们的示例设置中,合理的选择是角色devgrp,因为所有开发人员都是该角色的成员。了解角色的创建方式、权限的分配方式以及随着时间的推移如何为一致的访问准备数据库将帮助您有效地使用 PostgreSQL 并让您的团队顺畅地工作。为了提供一个使用我们小型开发团队的示例,我们可以将此表的所有者更改为所有开发人员都是其成员的组,在我们的例子中是角色devgrp。创建的任何对象都将由创建时有效的角色拥有。
人大金仓KingBaseV8常用语句(持续更新)
qq_21608393的博客
01-29 885
context,--是否需要重启数据库生效,f--不需要,t--需要。pending_restart --是否重新加载。
HINT: Must be superuser to create this extension.
奔跑的痕迹的博客
12-14 4428
create extension postgis;异常,决定设置postgres 为超级用户
KingbaseES V8R6 数据库运维案例之 -- root用户securecmd连接'Permission denied'错误
lyu1026的博客
05-19 598
案例分析: 在KingbaseES V8R6数据库在不支持ssh连接的系统环境,可以通过securecmdd服务建立主机之间的通讯,默认securecmdd服务建立用户之间的互信,通过publickey认证建立访问连接。在配置securecmdd服务后,默认kingbase和root用户都可以通过publickey建立连接。本案例描述了在建立root用户的连接时,出现‘permission de...
com.kingbase8.util.KSQLException:The connection attempt failed.Reason:connect time out
weixin_53029881的博客
11-08 7922
com.kingbase8.util.KSQLException:The connection attempt failed.Reason:connect time out
permission denied for schema 和 pression denied for table问题
听香水榭
01-06 4136
PG数据库角色权限问题
PG修改表owner提示must be member of role “pg13“
12-22 4727
PG修改表owner提示must be member of role “pg13” 背景:有一个表test6在pg13这个schema下,但是目前的owner是pg13_1。想把这个表的owner修改成pg13。然而在修改表的owner时候,提示must be member of role “pg13” pg13test1=> \c pg13test1 pg13_1 You are now connected to database "pg13test1" as user "pg13_1". pg13
PostgreSQL的几种常见问题和解决方法
热门推荐
international24的博客
04-30 7万+
1. 前言 1.1 概述 本文介绍了postgresql的几种常见问题,并从现象出发,逐步排查问题,分析导致问题的原因并给出解决方案。 本文介绍的问题分为两大类:一类是关于PostgreSQL无法启动的问题,另一类是PostgreSQL启动后,部分数据库对象无法访问的问题。 1.2软件环境 本文使用的 PostgreSQL 版本是 9.2。 1.3一些约定术语 PostgreSQ...
人大金仓KingbaseES数据库技术详解
KingbaseES由多个组件构成,包括数据库引擎、查询优化器、存储管理、事务处理模块等,这些组件协同工作,为用户提供高效稳定的数据服务。 3. 产品功能 - **通用性**:KingbaseES遵循国际标准,如SQL和ANSI,确保与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值