postgresql 用户安全配置
一、配置说明: 角色名称:user01 1.user01权限说明: 连接test数据库,未授权时无法连接其它数据库; 在指定schema,建立查看删除表,查看schema中对象; 2.其它普通用户: 无法连接test数据库及schema(sales)中对象,需要授权; 二、操作步骤:
$ psql postgres postgres=# CREATE ROLE user01 LOGIN NOSUPERUSER NOCREATEDB; 2.database(数据库级): CREATE(schemas) and CONNECT(database) $ psql postgres postgres=# CREATE DATABASE test; postgres=# REVOKE ALL ON DATABASE test FROM public; -- 禁止其它普通role连接test postgres=# GRANT CONNECT ON DATABASE test TO user01; 3.schema(架构级): CREATE(put object into schema) USAGE (allow us to actually look into a schema and see which objects are present). $psql test test=# REVOKE ALL ON SCHEMA public FROM public;-- 其它普通role无法连接test test=# CREATE SCHEMA sales; CREATE SCHEMA test=# GRANT CREATE,USAGE ON SCHEMA sales TO user01; -- user01 可以在sales中建立、查看对象 GRANT test=# q $ psql test -U user01 test=> CREATE TABLE sales.t_sales (id int4); CREATE TABLE 4.table(表级): grant 默认user01创建、drop表和DML表内容 5.column(列级):grant 默认user01创建、drop表和DML列内容 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- XML和HTML解析
- ajax – 在IE中,jquery的“X-Requested-With”标题变为“x-
- SQLite的基本信息和使用过程
- ruby-on-rails – Rails – 无法找到类型为’application /
- 第四章、XML集成
- 单元测试 – TDD如何与功能编程语言进行比较?
- ruby – 使用s3 gem rails 4.1.5时,不允许使用`@@ {‘作为类
- nor flash启动与nand flash启动的区别
- iphone – Xcode 4项目带有应用程序和静态库 – 构建时清理
- ruby-on-rails – 用Devise after_sign_in_path_for重定向循