KingbaseES-角色授权类型

最新推荐文章于 2024-05-31 07:27:52 发布
最新推荐文章于 2024-05-31 07:27:52 发布
阅读量630 收藏 10
点赞数 9
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44635470/article/details/135355618
版权
本文详细解释了数据库角色的不同属性,如LOGIN、ACCOUNTUNLOCK、超级用户权限以及与创建数据库、复制和密码认证相关的角色权限。强调了安全使用超级用户和正确分配角色权限的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

角色授权类型
一个数据库角色可以有一些属性,它们定义角色的权限并且与客户端认证系统交互。

login privilege

只有具有 LOGIN 或 ACCOUNT UNLOCK 属性的角色才能被用于一个数据库连接的初始角色名称。一个带有 LOGIN 或 ACCOUNT UNLOCK 属性的角色可以被认为和一个“数据库用户”相同。要创建一个带有登录权限的角色,使用三者之一:

CREATE ROLE name LOGIN;
CREATE USER name;
CREATE USER name ACCOUNT UNLOCK;

(CREATE USER 和 CREATE ROLE 等效,除了 CREATE USER 默认假定有 LOGIN,而 CREATE ROLE 没有)。
superuser status

一个数据库超级用户会绕开所有权限检查,除了登入的权限。这是一个危险的权限并且应该小心使用,最好用一个不是超级用户的角色来完成大部分工作,您必须作为一个超级用户来完成这些。要创建一个新数据库超级用户,使用:

CREATE ROLE name SUPERUSER;

database creation

一个角色必须被显式给予权限才能创建数据库(除了超级用户,因为它们会绕开所有权限检查)。要创建这样一个角色,使用:

CREATE ROLE name CREATEDB;

role creation

一个角色必须被显式给予权限才能创建更多角色(除了超级用户,因为它们会绕开所有权限检查)。要创建这样一个角色,使用

CREATE ROLE name CREATEROLE;

一个带有 CREATEROLE权限的角色也可以修改和删除其他角色,还可以授予或回收角色中的成员关系。然而,要创建、修改、删除或修改一个超级用户角色的成员关系,需要以超级用户的身份操作。CREATEROLE 不足以完成这一切。

initiating replication

一个角色必须被显式给予权限才能发起流复制(除了超级用户,因为它们会绕开所有权限检查)。一个被用于流复制的角色必须也具有 LOGIN 权限。要创建这样一个角色,使用:

CREATE ROLE name REPLICATION LOGIN;

password

只有当客户端认证方法要求用户在连接数据库时提供一个口令时,一个口令才有意义。password 和 md5 认证方法使用口令。数据库口令与操作系统命令独立。在角色创建时指定一个口令:

CREATE ROLE name PASSWORD “string“;
qq_44635470
关注
金仓数据库kca、kcp模拟题(二)
主要从事JAVA开发,目前是优快云博客Java领域新星创作者、阿里云博客专家、担任公司研发经理、技术负责人等。热爱编程,喜欢在Python、C、C++领域探索。
08-09 2002
金仓数据库模拟题
金仓数据库kca、kcp模拟题(四)
主要从事JAVA开发,目前是优快云博客Java领域新星创作者、阿里云博客专家、担任公司研发经理、技术负责人等。热爱编程,喜欢在Python、C、C++领域探索。
12-12 2495
130、在KingbaseESv8中, 表t1由”create table t1(x int, y char(10), z time):"生成, 且该表已存储100行记录,以下在修改列的相关定义时可以正确执行的有?102、在KingbaseESv8中,命令"insert into t1(x) select generate_series (1, 100) :”可以向表t1的x列插入什么数据?"生成的表t1,以下可以成功进行数据存储的操作是?"生成的表t2,有哪些信息可以从表t1被引用过来?
KingbaseES- 授予用户角色权限
qq_44635470的博客
01-03 1063
如果指定了WITH ADMIN OPTION,成员接着可以把该角色中的成员关系授予给其他用户,也可以撤回该角色中的成员关系。例如,如果表t1 被角色g1 拥有,u1 是它的一个成员,那么u1 可以把t1 上的特权授予给u2,但是那些特权将好像是直接由g1 授予的。系统加载 sysprivilege 插件后,可以使用grant语句向用户授予any管理特权,需要使用超级用户授予any权限。系统特权不能进行转授,需要有系统特权的用户进行授予。您可以向用户角色授予对象权限,并使被授权者能够向其他用户授予权限
KingbaseES-用户权限角色的系统视图和字典
qq_44635470的博客
01-03 768
【代码】KingbaseES-用户权限角色的系统视图和字典。
KingbaseES角色权限管理
lyu1026的博客
05-09 3670
KingbaseES使用角色的概念管理数据库访问权限。为了方便权限管理,用户可以建立多个角色,对角色进行授权权限回收,并把角色授予其他用户数据库初始化时,会创建一个超级用户角色:system(默认,可修改)。 任何操作都是从该用户开始的。 创建角色 CREATE ROLE name [ [ WITH ] option [ ... ] ] where option可以是: SUPERU...
kingbase查看用户权限
zaiwuxiaoleigu的博客
09-04 1271
7、查看用户自定义类型上授予的USAGE权限。4、查看某用户在存储过程函数的执行权限。6、查看当前用户能够访问的数据类型。3、查看某用户的usage权限。5、查看某用户在某表的列上的权。1、查看某用户的系统权限。2、查看某用户的表权限
KingbaseES-v8r6-查看用户系统权限和对象权限
weixin_37846115的博客
01-03 733
【代码】KingbaseES-v8r6-查看用户系统权限和对象权限
Kingbase V8R3证书 标准版
08-31
"license_V8R3-标准版.dat" 文件很可能是Kingbase V8R3标准版的授权文件,它包含了用于激活和验证软件使用权的密钥信息。这个文件的重要性在于,只有正确安装并激活此证书,用户才能在标准版的权限下运行Kingbase V8...
KingbaseES V8R6 集群运维系列 -- 命令行部署repmgr管理集群+switchover测试
lyu1026的博客
03-02 7425
本次部署未使用securecmd/kbha工具,无需普通用户到root用户的互信。 一、环境准备 1、创建OS用户 建立系统数据库安装用户组及用户,在所有的节点执行。 root用户登陆服务器,创建用户组及用户并且设置密码 [root@ora19c ~]# groupadd -g 6000 kes86 [root@ora19c ~]# useradd -G kes86 -g 6000 -u 600...
【数据控制】:KingbaseES数据类型与转换精确实践
本文全面探讨了KingbaseES数据库的数据类型和控制,详细介绍了基本数据类型(数值、字符、日期时间)及其应用实践,包括数据类型查询、修改、转换场景分析和性能考量。进一步,本文探讨了数据类型转换中的精确控制...
KingbaseES环境搭建】:从零开始的全过程实战攻略
首先,我们对KingbaseES进行了基本介绍,并概述了其主要特性及其应用的场景,同时也强调了进行安装前环境检查和准备工作的重要性。随后,文章提供了详细的安装指导,包括下载、安装步骤以及安装
创建表空间、创建用户以及授权、查看权限
06-04
创建表空间、创建用户以及授权、查看权限 创建表空间、创建用户以及授权、查看权限
金仓数据库KingbaseES管理用户权限
arthemis_14的博客
03-09 6765
金仓数据库KingbaseES管理用户权限
金仓数据库模拟题
热门推荐
啊酒弟弟的博客
01-07 1万+
多选 假如已存在表t1,使用"create table t2 as select * from t1;"生成的表t2,有哪些信息可以从表t1被引用过来?(AB)A 表t1的列名、数据类型定义B 表t1的注释定义C 表t1的默认值定义D 表t1的业务数据多选 KingbaseESv8中的字符类型包含哪几种?(ABD)多选 在KingbaseESv8的数值类型中,以下属于整数类型的是?(ABC)关于多表连接的方式,描述正确的有?
Kingbase安全之权限角色管理
最新发布
qq_53058639的博客
05-31 1212
系统权限是执行特定操作的权限。这些权限包括:CREATE DATABASE、CREATE USER、CREATE ROLE这些子句决定新角色是否是一个“超级用户”,它可以越过数据库内的所有访问限制。超级用户状态很危险并且只应该在确实需要时才用。要创建一个新超级用户,你必须自己是一个超级用户。如果没有指定,默认值是NOSUPERUSER。这些子句定义一个角色创建数据库的能力。如果指定了CREATEDB,被定义的角色将被允许创建新的数据库。指定NOCREATEDB将否定一个角色创建数据库的能力。
金仓数据库KingbaseES安全指南--3.1. 用户管理
arthemis_14的博客
07-21 3556
金仓数据库KingbaseES安全指南--3.1. 用户管理
人大金仓的用户权限设置
左直拳的马桶_日用桶
08-20 9319
人大金仓的逻辑对象体系很清晰:库-模式-表/视图/叉叉叉,分别对应不同的权限。 今天我想访问一下同库中其他模式的表,结果提示对该模式缺乏权限。我执行了好几遍这个 grant all on all tables in schema "模式2" to "用户1"; 但问题一直存在。 后来在人大金仓提供的对象工具中,设置了用户对该模式的权限,才搞定: 上面是界面操作。其实也可以通过语句设置。总的来说,如果某一个用户,想访问一个模式下的表,要先拥有访问该模式的权限,然后再设置模式下的表的访问权限。缺一不可。 收
KingBase8数据
m0_38111646的博客
02-09 8726
Kingbaseiwhere Spatial数据库的安装和使用目前只有Win64和Linux64版本的命令行build包,还没有图形界面的安装包。Windows 7 64版本的使用操作步骤:1.      数据库的安装:首先将.zip压缩包解压到指定目录,解压后即可通过命令行窗口对Kingbase iwhereSpatial数据库直接进行操作使用。2.      初始化数据库:打开windows命...
KingbaseES-V8数据库操作手册
文件标题为“KingbaseES-V8_manual”,这表明该文件是一个关于KingbaseES-V8版本的手册。KingbaseES是一款数据库管理系统(DBMS),由中国的软件企业开发。V8指的是该数据库系统的第八个主要版本。这个手册可能包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值