GBase 8s用户与权限管理

最新推荐文章于 2024-02-06 14:19:17 发布
最新推荐文章于 2024-02-06 14:19:17 发布
阅读量461 收藏
点赞数 2
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzPQ/article/details/121552992
版权

GBase 8s的用户管理,与其它关系型数据库稍有不同,主要表现在:

GBase 8s支持使用操作系统的用户,访问数据库。操作系统的用户在授权后,可以直接访问GBase 8s数据库,其它的关系型数据库,通常使用数据库的内置用户访问数据库中的数据,不支持使用操作系统用户直接访问数据库中数据。

GBase 8s支持创建和使用数据库内部用户,访问数据库中的数据。这一特性在数据库安装后默认是关闭的,需要数据库管理员修改参数,打开这一特性。

GBase 8s使用库级权限和表级权限管理用户对数据的访问。

库级权限为:CONNECT,RESOURCE和DBA。只有获取库级权限,才可以连接到数据库。

表级权限为:SELECT,INSERT,UPDATE,DELETE,INDEX,ALTER,REFERENCE,ALL。

GBase 8s的内部有一个内置的public组,内部用户对数据库的访问权限为public组标准权限加上内部用户的专有权限,public组默认对表有查询,新增,更新,删除,索引权限。数据库管理员可以根据需要,修改public的标准权限。

 用户管理

GBase 8s的用户分为:

操作系统用户

GBase 8s可以使用操作系统的一个用户,在授权后访问数据库。

内部用户

1. 使用数据库内部一个用户进行访问。

2. 内部用户需要使用一个操作系统用户做为代理。

3. 可以创建一个默认用户,简化用户的创建。

GBase 8s的用户体系图:

图片

 

01 操作系统用户

创建操作系统用户

下面信息以CentOS 7为例,说明了操作系统用户的创建和删除语法。

语法:

图片

示例:

图片

在CentOS 7中,可以简写为:

图片

说明:创建后的操作系统用户,不能立即访问GBase 8s中的数据,需要在授权后,才可以连接数据库,并访问数据库中的数据。用户的授权,请参考下面的权限管理。

删除操作系统用户

语法:

图片

示例:

图片

 

02内部用户

GBase 8s的内部用户默认为不允许使用。如果需要使用GBase 8s的内部用户,需要修改相应参数配置,并使之生效。

配置参数

配置onconfig中的USERMAPPING参数,允许使用内部用户访问GBase 8s,当该参数为OFF时,不允许使用内部用户访问GBase 8s。

图片

配置操作系统代理用户

GBase 8s代理用户的配置文件,一般保存在/etc/gbasedbt/allowed.surrogates中。

在该配置文件中,可以配置代理的用户和组。多个用户和组信息,可以用逗号分隔。用户配置信息以users关键字和冒号开头,组配置信息以groups关键字和冒号开头。

代理用户配置示例如下:

图片

修改后的配置信息不会立即生效,需要数据库管理员更新配置信息,可以通过重启数据库更新信息。

注:一定要提前创建好代理用户,且在修改该配置参数后,一定要更新数据库的代理用户缓存信息。

经过上面的配置后,GBase 8s可以创建和使用数据库的内部用户,访问数据库中的数据了。

创建默认内部用户

可以创建一个默认用户,做为其它内部用户的模板。

语法:

图片

示例:

图片

创建默认用户后,GBase 8s会创建一个名为public的内部组。

创建内部用户(以默认用户属性为模板)

语法:

图片

示例:

图片

创建内部用户(独立属性)

语法:

图片

示例:

图片

权限管理

1权限分类

GBase 8s的权限分为数据库权限和表权限。

数据库权限

图片

表权限

图片

图片

2为用户授予权限

语法:

图片

示例:

图片

通过“用户管理、权限管理”两个方面的加强,GBase 8s构建了强大的安全机制,有效地保障了库中的数据信息安全,为我国金融、电信等行业的数据信息安全提供中国力量!

kaixin.1
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GBase8s 创建数据库
hunterdahe的专栏
08-28 850
GBase8s
GBASE 8s创建读权限用户
ls_hong的博客
01-24 526
#root用户执行 groupadd $groupname useradd -g $groupname -s /bin/bash -d /home/$username -m $username #上述步骤中的groupname也可以使用gbasedbt的组或其他组都行 passwd $username #gbasedbt用户执行 dbaccess $dbname - grant connect to $username; //给用户赋予connect角色权限 revoke update on t.
技术分享 GBase 8s用户权限管理
weixin_47390342的博客
11-17 1118
数据库系统中数据存取权限的有效控制,是系统安全性的根本保证,包括数据对象和操作类型两方面。从信息角度来说就是为了保证信息自身的安全,数据库管理系统要能够防止信息的丢失和被内外部破坏。为达到这一目的,数据库管理员需要为每个用户赋予不同的权限,在满足不同用户的需求的前提下,对其能力加以限制,从而避免账户泄露、权限滥用等导致的数据安全问题。作为广泛应用于金融、电信等超大规模领域的GBase 8s,是如何为不同用户进行权限管理的呢?本篇文章将从“用户管理、权限管理”两个方面为您揭开它的神秘面纱。 概述 GBas
GBase8s数据库注册用户定义的过程
weixin_48486849的博客
11-27 167
此示例注册了一个取得类型 LVARCHAR 的一个自变量的名为 check_owner( ) 的 C 用户定义的 过程。外部例程参考指定了到存储目标代码的 C 共享库的路径。此库包含一个 C 函数 unix_owner( ) ,它在 check_owner( ) 过程执行期间被调用。 CREATE PROCEDURE check_owner ( owner lvarchar ) EXTERNAL NAME “/usr/lib/ext_lib/genlib.so(unix_owner)” LANGUAGE C
GBase8s 创建用户
hunterdahe的专栏
08-28 972
GBase8s
GBase8s CM连接管理器简介
07-22
GBase8s CM连接管理器简介
GBase 8s 备份与恢复指南.pdf
05-05
主要阐述如何使用 GBase 8s ON-Bar 和 ontape 实用程序来备份与恢复数据库服务器数据。这些实用程序使您可以在由于硬件或软件发生故障或事故而导致数据丢失或损坏的情况下恢复数据库。为以下用户提供帮助:  ...
GBase8s数据库权限 .docx
12-23
GBase8s数据库权限 .docx
Gbase 8s内置函数之日期函数
12-28
Gbase 8s内置函数之日期函数
gbase8s题目.docx
11-26
gbase8s认证题目整理134题
GBase8s新建用户方法
weixin_50352997的博客
08-11 1548
GBase8s新建用户方法
GBase 8c 创建用户/角色语法说明
qq_41614765的博客
04-25 564
GBase 8c 数据库创建用户/角色的语法说明: 语法格式如下: CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] 选项: SUPERUSER | NOSUPERUSER :超级权限,拥有所有权限,默认nosuperuser。 | CREATEDB | NOCREATEDB :建库权限,默认nocreatedb。 | CREATEROLE | NOCREATEROLE :建角色权限,拥有创建、修改、删除角色,默认...
GBase 8c 创建用户示例说明
qq_41614765的博客
04-25 762
GBase 8c 使用CREATE ROLE语法,创建用户/角色。具体使用示例说明如下: 1、创建不需要密码登陆的用户zjy: gbase=#CREATE ROLE zjy LOGIN; CREATE ROLE 创建该用户后,还不能直接登录。需要修改 pg_hba.conf 文件(后面会对该文件进行说明),加入: ①:本地登陆:local all all trust ②:远程登陆:host all all 192.168.163.132/32 trus...
GBASE南大通用GBase 8s数据库-将权限授予角色
最新发布
weixin_47390342的博客
02-06 438
要获取关于定义和操纵角色的 SQL 语句的语法的更多信息,请参阅《GBase 8s SQL 指南:语法》。在连接到数据库时,缺省的角色自动地应用于特定的用户和组,而不要求该用户发出 SET ROLE 语句。要获取关于授予和撤销权限的更多信息,请参阅“授予和撤销应用程序中的权限”。GBase 8s适用于OLTP 应用场景,包括金融、电信行业的关键核心业务系统,安全、党政、国防等行业对信息安全性有较高要求的信息系统,能够提供7*24小时不间断运行处理能力。
GBase 8c 创建用户/角色 示例二
qq_41614765的博客
06-23 250
本文简介GBase 8c 数据库创建用户/角色的示例
GBase 8a的表权限管理
kevindaddy的博客
02-08 2727
GBase 8a通过用户权限管理,来限制特定用户对特定的表所具有的权限。 初始创建的用户没有任何权限,只能连接数据库,不能查看和更改用户数据库的所有对象。 如果希望该用户能查看某张表,需要对该用户赋予select该表的表级权限。 ...
GBase 8s 统一数据平台监控与运维系统
weixin_47390342的博客
05-25 567
南大通用GBase8s统一数据平台监控与运维系统是一款包括节点监控、数据分布、趋势监控和集群监控管理等功能的综合系统,可满足不同用户对CPU、内存、磁盘等系统资源的监控需求,以及对GBase 8s数据库集群资源监控和运维操作的需求。 集群统一监控用户使用介绍 【用户登录】 在浏览器中输入统一监控网站地址,如:http://[ip]:[port]/gcmonitor,进入用户登录界面,如下图所示: 图 | 登录界面 输入用户名、密码后(默认admin:admin),单击回车或者点击“登录”按钮,系统将进行用
GBase 8s 数据库内部用户权限
huixinhuiyismile的博客
05-13 1152
GBase 8s 数据库内部用户权限 配置参数,允许使用数据库内部用户 参数USERMAPPING控制是否允许使用数据库内部用户。 当该参数为OFF时,不允许使用内部用户访问GBase 8s。 #################################################################### # USERMAPPING - Control access to GBase for users without operating # system
GBase 8s如何使用内部用户
m0_37585900的博客
07-21 646
GBase 8s使用内部用户(mapping user)的方法: GBase 8s支持内部用户,但默认情况下并不是开启的,需要手工开启。 1,配置allowed.surrogates 在/etc/gbasedbt(如没有,使用root用户创建)下创建allowed.surrogates配置文件,内容如下: USERS:daemon 2,使用gbasedbt用户执行以下命令,使数据库开启USERMAPPING onmode -wf USERMAPPING=ADMIN 3,使用gbasedbt用户执行以下命令,
gbase 8s 卸载
07-23
要卸载 gbase 8s 数据库,您需要按照以下步骤进行操作: 1. 首先,停止 gbase 8s 服务。您可以在命令行中运行以下命令: ``` gbase_ctl stop ``` 2. 然后,删除 gbase 8s 的安装目录。默认情况下,安装目录位于 /usr/local/gbase 目录下。您可以使用以下命令删除该目录: ``` sudo rm -rf /usr/local/gbase ``` 3. 接下来,删除 gbase 8s 的数据目录。默认情况下,数据目录位于 /usr/local/gbase/data 目录下。您可以使用以下命令删除该目录: ``` sudo rm -rf /usr/local/gbase/data ``` 4. 最后,删除 gbase 8s 的配置文件。默认情况下,配置文件位于 /etc/gbase.conf 文件中。您可以使用以下命令删除该文件: ``` sudo rm /etc/gbase.conf ``` 完成以上步骤后,gbase 8s 数据库将会被完全卸载。请确保在执行这些操作之前备份任何重要的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值