informix11.5只读用户测试_DBA_Regan_新浪博客

最新推荐文章于 2024-05-14 09:55:24 发布
最新推荐文章于 2024-05-14 09:55:24 发布
阅读量1.2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: 数据库 java linux mysql docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/regan0718/article/details/90608418
本文详细介绍了在Informix数据库中如何正确设置用户权限,特别是如何创建只读用户并确保其只能进行查询操作,避免意外修改数据。通过撤销public用户的默认权限,实现了真正的只读访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

只读用户信息
regan:/home/informix>id inforread
uid=1003(inforread) gid=1024(inforread) groups=1024(inforread)

环境变量同informix,dbaccess权限为755,这样是为了只读用户也能执行dbaccess命令

创建数据库
regan:/home/informix>dbaccess sysmaster -
> create database regan;  
regan:/home/informix>dbaccess regan -

Database selected.

创建测试表
>  create table test ( a char(1));   
Table created.

新建的只读用户登录
regan:/home/inforread>dbaccess regan -
  387: No connect permission.
  111: ISAM error:  no record found.

授予只读用户connect权限,未授予表权限。
> grant connect to inforread;
Permission granted.
> insert into test values ('a');
1 row(s) inserted.

只读用户尝试操作表:
> insert into test values ('a');
1 row(s) inserted.
> select * from test;


a
a

2 row(s) retrieved.

> delete from test;
2 row(s) deleted.
----这里看到只读用户却能进行增删改操作。查看网上其他资料说connect权限拥有了增删改查权限。如果是这样的话,就无法实现只读了。然后查找了其他资料,尝试其他操作。

回收所有权限后,只授予select权限:
> revoke all on regan:test from inforread;
Permission revoked.
> grant select on regan:test to inforread;
Permission granted.
结果仍然是只读用户拥有所有权限。

然后我查看了这个库上的权限

regan:/home/inforread>dbschema -d regan -p all

DBSCHEMA Schema Utility       INFORMIX-SQL Version 11.50.FC9
grant dba to "informix";
grant connect to "inforread";

grant select on "informix".test to "inforread" as "informix";
grant select on "informix".test to "public" as "informix";
grant update on "informix".test to "public" as "informix";
grant insert on "informix".test to "public" as "informix";
grant delete on "informix".test to "public" as "informix";
grant index on "informix".test to "public" as "informix";

revoke usage on language SPL from public ;
grant usage on language SPL to public ;

所以这里看出来其实是建表时自动授予了public这个用户所有权限,,不知道为什么。
不过既然知道原因了,那就好办了:
> revoke all on regan:test from public;
Permission revoked.

regan:/home/inforread>dbschema -d regan -p all

DBSCHEMA Schema Utility       INFORMIX-SQL Version 11.50.FC9
grant dba to "informix";
grant connect to "inforread";

grant select on "informix".test to "inforread" as "informix";

revoke usage on language SPL from public ;
grant usage on language SPL to public ;

只读用户操作:
> select * from test;



a
a

2 row(s) retrieved.
> insert into test values ('a');

  275: The Insert privilege is required for this operation.
Error in line 1
Near character position 18
> delete from test;

  274: No DELETE permission for test.
Error in line 1
Near character position 16
> update test set a='b';

  273: No UPDATE permission for test.
Error in line 1
Near character position 13

这样,inforread就只对这个表只有读的权限了。
小结下就是
create 表后要从public回收权限,,(其实最好就是哪里能配置默认不授予public权限)

revoke all on regan:表名 from public;


根叔_
关注
informix下建立只读用户
08-23
informix下建立只读用户,该用户有select权限,而没有delete、update、insert权限
Informix11.5_for_linux5安装步骤
05-16
### Informix 11.5 for Linux AS4 安装步骤详解 #### 一、概述 本文档将详细介绍如何在Linux环境下安装IBM Informix 11.5版本,并且特别针对的是AS4(即Red Hat Enterprise Linux 4)平台。Informix是一款功能强大...
数据库创建只读用户
hhy_iiiii的博客
10-08 178
CREATE USER 用户名 WITH ENCRYPTED PASSWORD '#le14R%mdo';alter user 用户名 set default_transaction_read_only=on;GRANT CONNECT ON DATABASE 数据库名称 to 用户名;GRANT USAGE ON SCHEMA 模式名称 to 用户名;GRANT SELECT ON 表名 TO 用户名;仅对指定表有只读权限。
通过dbaccess对informix进行基本操作(系列2,informixdbaccess使用)
zhoujiaaw的博客
12-12 5656
通过dbaccess对informix进行基本操作(创建数据库和表格) 1、informix数据类型 因为informix和其他的几个主流数据的字段类型存在差异,所以在利用脚本创建表格的时候需要注意 Char Char::Permits any combination of letters, numbers, and punctuation. Nch...
informix之grant
大蚊子
01-18 1197
让您在列上定义引用约束。但是,除非在数据库服务器文档中注明,否则不要直接使用DML声明来插入、删除或更新系统目录表的行,因为修改这些表中的数据会破坏数据库的完整性。让您添加或删除列,修改列数据类型,添加或删除约束,将表的锁定方式从页面更改为行,或添加或删除表中相应的行数据类型。授予表或视图上的特权,只要用户拥有该表(或在表上获得了与授予选择关键字相同的特权)更改或删除表或索引,只要用户拥有表或索引(或在表上有更改、索引或引用权限)授予声明可以列出一个或多个以下关键字,以指定您授予相同用户或角色的表权限。
Informix11.5_for_linux安装.docx
01-06
### Informix 11.5 for Linux 安装与配置详解 #### 一、软件包下载及准备 在正式开始安装IBM Informix 11.5 for Linux之前,首先需要下载对应的安装包。文档中提到的是针对更高版本的12.1版本,但对于11.5版本的...
IBM_Informix.rar_informix_informix pdf
09-20
**IBM Informix 入门详解** IBM Informix 是一款高效、可扩展且功能丰富的数据库管理系统,广泛应用于企业级数据存储和处理。...无论是对数据库管理员(DBA)还是开发人员来说,Informix都是一个值得探索的强大工具。
Informix_4gl_basic.rar_4gl_Informix_4gl_basic_TCPUP.r_informix_i
09-23
4. **社区支持**:Informix有一个活跃的用户社区,提供了丰富的教程、文档和论坛支持,便于学习和解决问题。 **压缩包中的其他文件**: 尽管我们只有一个文件名“248856”,这可能是某种资源的标识符或者一个实际的...
informix11.5x64.tar
05-29
linux版本的informix11.5x64.tar安装软件,linux版本的informix11.5x64.tar安装软件,
informix命令
老男孩Demon
08-11 1079
 archecker 用archecker程序检查备份 为确保安全的恢复备份内容,informix建议最好用ON-Bar对备份项目进行检查。使用onbar –v命令时,archecker程序将检查存储空间备份,但不检查逻辑日志备份。       cace cace 编译C语言程序 用cace编译C语言程序生成sacego新的定制版本。不过在INFORMIX  OnLine 5...
Informix常用命令
sunny05296的博客
03-30 2255
数据库内部用户是指使用 create user 命令创建的用户,通过映射配置,新建的数据内部用户可以映射至操作系统用户Informix11.7 版本开始增加的非系统用户访问数据库的机制,从而让数据库支持两种用户访问方式,数据库内部用户和操作系统用户,解决了之前版本 Informix 用户必须是操作系统账户的问题。包括系统的和非系统的用户信息都会存储在内。且如果被映射的用户为授权用户,则非系统用户也被允许执行授权用户操作。OFF: 只允许操作系统的用户访问数据库,不允许非系统用户访问数据库
Informix用户权限管理完全版
u012085379的专栏
01-21 9252
有关数据库的权限   存储在数据库中的数据对于一个商务活动来说是非常重要的。不仅要通过备份和制作日志来确保数据的不丢失,还要通过设置不同的访问权限来防止来自用户的善意的或恶意的破坏。一个公司不可能总是使用一个完全独立的数据库系统来保存雇员的工资信息。工资信息可能是和是保存在通常的数据库中,这样你就不必两台机器和两个数据库服务软件包。即使你在一台服务中使用了两个完全独立的数据库,针对每个用户
Informix IDS 工作状态模式及各状态模式切换
枫的专栏
07-29 2568
Informix IDS的几种工作状态模式:a、脱机:Off-Lineb、静态方式:Quiesent mode(防止用户登陆和改变数据库)c、联机:On-Lined、只读:Read-onlye、恢复:Recoveryf、关闭:shutdown 从脱机切换到静态方式:oninit -s从脱机切换到联机方式:oninit -v从静态切换到联机方式:onmode -m从联机切换到静态方式(让用户完成处
引用和实体完整性
最新发布
Sinoregal的博客
05-14 1007
本文将详细讲解在数据库服务器级具有引用和实体完整性的好处,包括如何在字段中设置默认值、检查约束和引用约束,以及在何时发生约束检查。通过遵循这些指导原则,可以确保数据的一致性和准确性。  完整性指数据库中数据的准确性或正确性。引用完整性 引用完整性强制执行表之间的主键和外键关系。例如,客户记录必须存在,才能为该客户下订单。实体完整性 实体完整性通过创建主键来唯一标识表中的每一行数据。语义完整性 语义完整性通过使用以下内容来实现:  — 数据类型:数据类型定义您可以存储在列中的值的类型。例如,数据类型sm
informix用户权限管理
wenyiyong的专栏
10-16 2744
  有关数据库的权限  存储在数据库中的数据对于一个商务活动来说是非常重要的。不仅要通过备份和制作日志来保证数据的不丢失,还要通过设置不同的访问权限来防止来自用户的善意的或恶意的破坏。一个公司不可能总是使用一个完全独立的数据库系统来保存雇员的工资信息。工资信息可能是与是保存在通常的数据库中,这样你就不需要两台机器和两个数据库服务软件包。即使你在一台服务中使用了两个完全独立的数据库,针对每个用户
linux下出现connect failed: Permission denied错误的解决办法
热门推荐
l1902090的专栏
06-08 1万+
有两台linux服务器,一台ubuntu13,一台fedora20,我想用iperf命令测试下两台机器之间的带宽。两台机器已经经过配置保证可以相互ping通。试着在ubuntu上运行iperf客户,fedora上运行iperf服务器,但是每当ubuntu运行iperf后都会显示:connect failed: Permission denied。     开始以为是地址什么的写错了,但是检查n遍
informix 11.5 的 last_access_time 字段在哪张表
06-13
我之前回答的是 Informix 11.5 系统表中没有 last_access_time 字段。但是如果你是想了解 Informix 数据库中哪些表有记录最后访问时间,可以查看系统表 sysmaster:sysptprof 表。在这个系统表中,有一个 last_page_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值