GBase8a--权限管理

已于 2024-03-19 15:59:11 修改
阅读量1.1k 收藏 10
点赞数 7
分类专栏: gbase8a 文章标签: 数据库
于 2024-03-19 15:57:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiarichuxun/article/details/136841582
版权
前言

GBase 8a的权限管理是一个复杂而关键的过程,它确保了不同用户只能访问和操作他们被授权的数据库对象和功能。权限管理在数据库安全中起着至关重要的作用,它可以帮助管理员规划好不同数据库用户的职责,并给其赋予相应的操作权限,以保证数据库的安全操作。

在GBase 8a中,权限管理涉及到多个方面和层次。首先,它提供了多种类型的权限级别,包括全局级、vc级、数据库级、列级、表级等。这些权限级别允许管理员根据用户的职责和需求,精确地控制用户对数据库的访问和操作范围。

一、grant和revoke语法介绍

GRANT priv_type1,priv_type2... ON priv_level to  username/rolename;

REVOKE priv_type1,priv_type2...ON priv_level from  username/rolename;

priv_type:权限类型

priv_level:权限级别

二、权限类型和级别

1、权限级别:gbase8a支持全局级,vc级,库级,表级,列级;

数据库权限分为:数据库操作类权限、数据操作类权限、存储过程和自定义函数执行权限、数据查看类权限、数据库管理类权限(包括了用户管理)。

2、权限类型:gbase8a支持的权限类型如下表所示:

权限

意义

ALL

设置除GRANT OPTION之外的所有简单的权限

select

允许查看表数据

insert

允许插入表数据

update

允许修改表数据

delete

允许修改表行数据

create

允许创建库表

drop

允许删除库/表/视图,包括truncate

alter

允许修改表结构(create,drop)

index

允许创建和删除索引

reload

允许执行flush

Create temporary tables

允许创建临时表

Lock tables

允许对拥有select权限的表锁定

Grant option

管理权限的权限

process

允许查看实例进程信息

super

允许进行一系列的数据库管理的命令,包括kill和set 命令

Show databases

显示数据库

Create view

创建视图

Show view

允许查看创建的视图

unmask

允许不受数据脱敏限制

Create routine

允许创建存储过程/函数

Alter  routine

允许修改或删除存储过程/函数

execute

允执行存储过程/函数

Create user

创建/修改/删除/重命名user和role

event

查看/创建/修改/删除事件

trigger

查看/创建/修改/删除触发事件

FiLE

允许使用导出和加载数据

Shutdown

允许使用gbaseadmin shutdown

usage

用于连接登录数据库

三、给用户授予权限

前提:数据库的各个用户和操作对象存在

各个级别及多种权限授予用户示例:

grant all on *.*.* to user user1;
grant create,select,insert,alter on *.*.* to user2;   #全局级
grant create,select,execute,create routine on vc1.*.* to  user3; #集群带vc
grant create,select,delete,insert,drop on test.* to  user4; #库级
grant create,select,create view,show view,insert,drop on vc1.test.t1 to user5; #表级
grant select,update(a),insert(i) on vc1.test.t1 to  user6;     #列级
四、回收用户权限

回收用户权限示例:

  revoke all   on *.*.* from user user1;
  revoke create,select,insert,alter on *.*.* from  user2;   #全局级
  revoke create,select,execute,create routine on vc1.*.* from  user3; #vc级
  revoke create,select,delete,insert,drop on test.*  from user4; #库级
  revoke create,select,create view,show view,insert,drop on vc1.test.t1 from  user5; #表级
  revoke select,update(a),insert(i) on vc1.test.t1 from  user6;#列级
五、给用户组授予权限

用户组:设置用户归属的用户组,用户组的权限会影响到该用户组的权限鉴定。即用户拥有用户组被授予的权限。

前提:创建用户组,设置用户归属的用户组,sql执行如下:

create role role1;
grant user1 to role1;
grant role1 to user1;
grant select on *.*.* to role1;
show grants for user1;

 部分运行代码展示:

六、回收用户组权限

回收用户组权限示例:

revoke select on *.*.* from role1;

夏日初熏
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gbase 8a 配置手册
aisirea的博客
12-22 1954
1配置文件 在成功安装GBase 8a后,在安装路径的/GBase/config目录下, gbase_8a_gbase8a.cnf 是 GBase 8a 的配置参数文件。 通过对参数文件中相关参数的值进行合理的修改,可以使GBase 8a的性能 进一步得到提升。参数文件中的值均为全局性参数,需要在修改后,重新启动 GBase服务才能生效。 2配置参数 在GBase 8a的服务器配置参数文件中,参数如下表所示。 编号 参数名称 说明 ...
GBase 8a查看和清理故障恢复状态Failover的方法
jingjing1068的博客
03-25 2047
1 列存储和行列混存 数据在磁盘中按照列的方式进行组织和物理存储。行存储架构和列存储架构的数据库分别适用于不同的应用,具备各自的优劣势,如下图所示。列存储架构对查询、统计和分析类操作具备天然的优势。 例如,在分析系统中对100列的业务表进行分析查询,对该业务表列的引用一般不超过10个。对I/O是主要瓶颈的分析系统而言,相较于传统的行式数据库,列式存储技术可以很容易地带来一个数量级的性能提升。 面对海量数据分析的I/O瓶颈,分析型数据库把表数据按列的方式存储,其优势体现在以下几个方面。 降低I/O:只有访问
GBase 8c 访问权限查询函数(三)
qq_41614765的博客
07-23 184
本文简介GBase 8c数据库中部分访问权限查询函数
GBase 8a 虚拟集群
GNAIXGNAHZ的博客
11-19 717
GBase 8a 虚拟集群
GBase 8a 数据库及应用性能检查
kevindaddy的博客
01-19 1024
检查数据库执行性能以及当前集群连接情况查看 1、 检查配置参数项 参数项主要包括两大部分,分布是操作系统参数和数据库参数,具体请参见附件内容,参数值在系统初始安装完成后,要备份一下。 配置文件对于GBase 8a MPP Cluster集群服务相当重要,建议一般情况不要进行修改,在修改之前最好要备份一份,改动的时候移动要添加注释。当发现数据库运行不正常,比如响应变慢,状态不一致,则考虑是否有人修改过配置文件。通过集群的配置管理工具可完成此工作。 2、 性能诊断检查 GBase 8a MPP Cluste
Gbase8A用户手册
05-06
Gbase8A用户手册,提供gbase所有操作的指南,用户可以根据这个使用
gbase8a单机免费版-8.6.2.zip
03-28
在本压缩包“gbase8a单机免费版-8.6.2.zip”中,包含的是GBase 8a的单机免费版本,适合个人学习和小型项目测试使用。用户可以从官方网站获取这个版本,以体验其功能和性能。 GBase 8a的主要特点和知识点包括: 1. ...
GBase 8a MPP Cluster产品手册-V953
最新发布
06-03
7. **安全性**:手册会详细讲解GBase 8a的安全管理,包括用户权限控制、审计日志、数据加密等功能,保障数据的隐私和安全。 8. **备份与恢复**:GBase 8a提供了全面的备份和恢复策略,包括增量备份、全量备份和热...
6-GBase 8a MPP Cluster 数据导出.pdf
09-24
GBase 8a MPP Cluster ...通过以上方法,用户可以在GBase 8a MPP Cluster环境中高效地管理和导出数据,这对于数据备份、迁移、分析等工作至关重要。了解这些工具和语法,能够帮助数据库管理员更便捷地处理大数据任务。
GBase8a数据库安装包,文档,驱动包.rar
05-10
GBase8a数据库安装包, 文档,驱动包,gbase-connector-java-8.3.81.53-build52.8-bin
GBase 8a 数据库技术白皮书
09-26
数据库技术:在过去的十年里,数据的有效利用已经成为各单位议事日程上最优先的项目 之一。近几年来,企业和政府机构已经完成了信息化建设的初步阶段,即数据的 采集和事务应用。但是如何对已有海量数据进行有效利用,如何对数据进行挖掘、 分析,如何从历史数据中获取规律性,以指导公司的规划和决策,以及怎样支持 海量数据的即席查询、比对,这些方面是信息化建设新的阶段和发展方向。
GBase 8a MPP ClusterSQL参考手册
08-30
7. **安全性与权限管理**:讲解GBase 8a的用户管理和权限控制机制,包括用户认证、角色权限分配、对象权限管理等方面。 8. **集群管理**:涵盖集群的部署、扩展、监控和维护,包括节点的添加、删除,以及如何调整...
GBase 8a 资源管理——环境配置
ljx123456666的博客
11-28 263
步骤3 查看cgroup服务是否启动成功。
国产数据库 GBase 8a 安装
水蜜桃桃桃的博客
02-06 1595
GBase 8a试用版安装,及客户端使用
南大通用GBase 8a 分布式数据库集群安装与基本使用操作
cdlcn
12-25 459
本文档是介绍南大通用GBase 8a 分布式数据库集群(简称GBase 8a MPP集群)的安装、简单使用等基本操作,目标人群是刚接触分布式数据库集群的DBA和数据库开发人员。此文档只介绍基本使用,部分功能的详细说明,请查看产品手册。本文档只包含GBase 8a MPP集群V8版本在redhat 7上的操作样例。
Linux安装GBase8a数据库
眠的博客
06-10 2236
创建用户名/密码 --> gbase/gbase的用户
GBase 8a 密码安全管理
Beyond_777的博客
07-24 221
为保证密码安全管理在整个集群环境的一致性,需要在各Coordinator节点的配置文件gbase_8a_gcluster.cnf中和各Data节点的配置文件gbase_8a_gbase.cnf中,对相同变量配置相同的值。控制密码的有效期,达到有效期后用户密码自动过期。用户密码过期后,允许用户登录,在执行SQL时提示用户修改密码。密码复杂度受只读参数password_format_option控制。用户可以配置密码复杂度和长度要求,在创建密码和修改密码时必须符合此强度要。...
南大通用数据库-Gbase-8a-学习-18-CAPI
qq_45111959的博客
08-25 1708
该结构代表与数据库连接的句柄。不建议对 GBase 结构进行拷贝,不保证这样的拷贝会有用。} GBASE;该结构用来保存字段的信息(字段名、类型、大小)。通过重复调用gbase_fetch_field()可以为每个字段获取 GBASE_FIELD 结构。参数名描述name字段别名。org_name字段定义名。table表别名。org_table表定义名。db数据库名。
gbase8a-nolicense-free-8.6.2_build43-r7
12-07
gbase8a-nolicense-free-8.6.2_build43-r7 是一个数据库管理系统的版本号。Gbase8a是一款具有高性能、高可用性和高安全性的关系型数据库管理系统(RDBMS)。这个版本号为8.6.2,表示该版本是在8.6.2的基础上进行开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值