postgresql限制某个用户仅连接某一个数据库

最新推荐文章于 2025-02-07 16:09:43 发布
最新推荐文章于 2025-02-07 16:09:43 发布
阅读量7.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Highgo DB PostgreSQL 文章标签: postgres hgdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lk_db/article/details/88952602
本文介绍了如何在PostgreSQL中限制用户权限,确保只有特定用户能连接到指定数据库。首先,创建了一个名为bbb的数据库并设置用户b为所有者。然后,通过收回public的connect权限,阻止了其他用户如c连接到bbb数据库。尽管如此,数据库所有者b和超级用户仍能正常连接。此外,还提到了通过修改pg_hba.conf文件来进一步限制用户连接的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

创建数据库bbb且owner为用户b:
postgres9.6@[local]:5432 postgres# create database bbb owner  b;
CREATE DATABASE
Time: 259.099 ms

默认情况下使用用户c也可以连接数据库bbb:
postgres9.6@[local]:5432 postgres# \c bbb c
You are now connected to database "bbb" as user "c".

回收public的connect on database bbb权限:
c@[local]:5432 bbb# \c postgres postgres9.6
You are now connected to database "postgres" as user "postgres9.6".
postgres9.6@[local]:5432 postgres# revoke connect on database bbb from public;
REVOKE
Time: 2.088 ms

此时用户c没有了连接数据库bbb的权限:
postgres9.6@[local]:5432 postgres# \c bbb c
FATAL:  permission denied for database "bbb"
DETAIL:  User does not have CONNECT privilege.
Previous connection kept

但bbb数据库的owner用户b可以连接数据库:
postgres9.6@[local]:5432 postgres# \c bbb b
You are now connected to database "bbb" as user "b".
b@[local]:5432 bbb# 

此种情况下超级用户也可以连接该数据库: 
b@[local]:5432 bbb# \c bbb postgres9.6
You are now connected to database "bbb" as user "postgres9.6".
postgres9.6@[local]:5432 bbb# 

postgres9.6@[local]:5432 bbb# \du
                                    List of roles
  Role name  |                         Attributes                         | Member of 
-------------+------------------------------------------------------------+-----------
 a           |                                                            | {}
 b           |                                                            | {}
 c           |                                                            | {}
 postgres9.6 | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
 
  
 另外一种方法:从pg_hba.conf中限定:
 # TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                   trust 
# IPv4 local connections:
host    all             all             127.0.0.1/32            trust
...
#
host   all    all               0.0.0.0/0              md5

限制用户只能访问特定的数据库(MySQL)
SrySmalltalk的博客
09-23 670
请确保将’your_username’、‘your_password’、‘localhost’、'your_database_name’和’your_table_name’分别替换为您的实际值。如果您只想授予用户特定的权限,可以将’ALL PRIVILEGES’替换为您所需的权限,例如’SELECT’、'INSERT’等。请确保将’your_username’替换为您想要创建的用户名,'localhost’可以根据您的需求进行调整,'your_password’是您为用户设置的密码。步骤4:验证访问权限。
PostgreSQL数据库从入门到精通系列之十一:创建发布CREATE PUBLICATION
zhengzaifeidelushang的博客
08-02 579
上述查询将返回所有类型的表,包括普通表、视图、外部表等。这样将只返回模式中的普通表。
Postgres限制每个用户只能连接指定数量的session,防止服务器资源紧张
lk的窝
10-28 4986
限制每个用户只能连接指定数量的session,防止服务器资源紧张 (1)创建测试用户test: highgo=#create user test; CREATEROLE highgo=#\du                              List of roles  Role name |                   Attributes             
postgresql 授权某个数据库的权限给test 账号 使该账号 只能操作指定DB 不能操作其他DB
业精于勤荒于嬉;行成于思,毁于随。
06-09 1912
http://blog.youkuaiyun.com/laiyangwen1120/article/details/52678936 alter user test set default_transaction_read_only=on; grant all on database crm_db to test; grant select on all tables in schema public
postgresql创建一个只读账户指定数据库
welling_22的博客
08-25 3245
这样,只读用户将被授予连接指定数据库以及在 "public" 模式下执行 "SELECT" 查询的权限,但不会被授予对表的修改权限。在这个示例中,假设您要创建一个名为 "readonly_user" 的只读账户,并且要将其限制在访问名为 "mydatabase" 的数据库。1. **登录到 PostgreSQL:** 使用具有足够权限的管理员账户(通常是 "postgres" 用户连接PostgreSQL 数据库。3. **授予只读权限:** 授予只读用户访问数据库的只读权限。
Postgres用户数据库的权限
lk的窝
10-28 2764
用户数据库的权限(登录、超级用户权限) (1)查看当前数据库中有用户highgo和用户a highgo=#\du                              List of roles  Role name |                   Attributes                   | Member of -----------+--------
PostgreSQL 表空间、数据库、模式、角色和用户之间的关系梳理
老苏畅谈运维
05-30 2319
不同的数据库表空间有不同的定义。在postgres中,表空间允许在文件系统中定义数据库对象存储的位置,实质上就是指定一个目录。应用场景:存储磁盘没有空间时,可以使用表空间把数据存在其它地方;利用表空间对数据库进行性能优化。常用来将频繁使用的数据表或者索引放在高性能的硬盘上,而较少使用的放在普通硬盘上。自带两个表空间:pg_default,pg_globalpg_default 用来存储系统目录对象,用户表、用户表index、临时表、临时表index、内部临时表的默认空间。
PostgreSQL数据库备份脚本
11-26
一个简单的PostgreSQL备份脚本可能包括以下步骤: 1. **设置环境变量**:定义数据库连接参数,如服务器地址、端口、用户名、密码等。 2. **选择备份类型**:根据需求选择使用`pg_dump`还是`pg_basebackup`。 3. **...
PostgreSQL创建只读用户权限
最新发布
ctaexpert的专栏
02-07 588
PG 只读 权限
PostgreSQL(简称 pg)数据库中,普通用户修改自己的密码可以通过 SQL 命令完成?可以
喝醉酒的小白
07-12 2026
PostgreSQL 中,普通用户通常拥有的权限取决于他们在数据库中的角色和分配给他们的权限。请记住,这些查询需要以具有足够权限查看用户信息和权限的用户身份执行。:在某些情况下,用户可能有权限在他们有权访问的模式(schema)中创建新表或修改现有表。:用户可以向表中插入、更新或删除数据,但限于他们有权限修改的表。:用户可能被限制只能访问特定的模式,而不是数据库中的所有模式。:用户可以查询表中的数据,但只能访问他们有权限读取的表。:如果用户是某个角色的成员,他们将继承该角色的所有权限。
postgresql 授权某个数据库的权限给test 账号 使该账号 只能操作指定DB 不能操作其他DB
热门推荐
xxx的博客
09-27 1万+
alter user test set default_transaction_read_only=on; grant all on database crm_db to test; grant select on all tables in schema public to test;     // 起作用的是这句 要进入crm_db 操作,在那个db环境执行就授哪个db的权
postgres配置只能让某一个ip的主机登陆
weixin_30443747的博客
02-25 282
https://stackoverflow.com/questions/11753296/configure-postgresql-to-work-for-only-localhost-or-specified-ip-port I want to configure PostgreSQL to accept connections only from a specified IP. It sho...
pgsql对用户添加数据库权限
tianlianchao1982的专栏
02-21 6373
GRANT UPDATE ON table_name TO user;  --将表的更新权限赋予指定的user。     GRANT SELECT ON table_name TO GROUP group; --将表的select权限赋予指定的组。     REVOKE ALL ON table_name FROM PUBLIC; --将表的所有权限从Public撤销。
openGauss用户一次只能连接一个数据库,没法访问其他数据库的对象
数据库、OS、AI ,IT运维
11-29 919
openGauss用户一次只能连接一个数据库,没法访问其他数据库的对象
如何控制数据库中的用户只能看到某个
shirlly
11-25 898
可以通过设置该帐户的用户映射。注意:虽然在客户端可以看到服务器上的所有的数据库,但是没有映射给该用户,是只能看到名字,不能打开的。...
PG数据库创建数据库用户创建的用户有权限访问该
weixin_72585038的博客
12-21 1891
密码: ****** (数据库用户xxf的密码,不是Linux用户xxf的密码)位置:安装路径下的(/u01/apps/pgsql14/data/postgresql.conf)位置:安装路径下的(/u01/apps/pgsql14/data/pg_hba.conf)postgres用户创建(因为安装pg数据库后,系统会自动创建一个同名用户用户postgres。文件:postgresql.conf。主机名或IP: 192.*.*.*文件:pg_hba.conf。
PostgreSQL用户权限管理
RonieWhite的博客
11-01 1021
CREATE USER worker PASSWORD '123456' CREATEDB ; --创建用户时授权可创建数据库 ALTER USER worker CREATEDB; --赋权worker可创建数据库 ALTER USER worker PASSWORD '1234567'; --修改worker用户密码为1234567 CREATE DATABASE testdb OW...
postgresql只导出指定数据库指定schema的命令
weixin_33961829的博客
02-17 3680
2019独角兽企业重金招聘Python工程师标准>>> ...
Postgre数据库用户权限总结
Aikes Blog
06-26 7134
1、故事起源 我们的项目使用了PG数据库,在项目开发阶段,为了省事偷懒,直接将应用连接数据库用户给了supperuser权限,用起来简直不要太爽。随着开发进度接近中后期,开始筹建用户验收环境,在该环境我依旧直接给了超级用户权限,谁曾想就在前几天甲方爸爸哗啦啦的给了一堆漏洞清单,让我们抓紧整改。一头雾水的我不得不重操旧业,开始四处学习PG的用户权限相关知识。 2、 干货记录 2.1 、创建用户 CREATE USER/ROLE name [ [ WITH ] option [ ... ] ] : 关键词
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值