09:58:26
create user pguser with password 'Pgoptr' ;
grant select on all tables in schema public to pguser ;
10:27:50
grant select on all tables in schema public to pguser ;
||
\ /
这个select 就是 权限。
1背景介绍
随着2014年7月份PostgresSQL数据库在网优中心广泛的使用,目前已经有多个部门的项目在使用PostgresSQL数据库进行网优分析工作, 随着应用的逐渐深入,2014年11月规划部又进一步引入了 NavicatTM数据库管理工具,可以实现在不同用户的客户端上远程访问数据库。 由于数据库的使用用户日益增多,这样就需要考虑对不同用户的分权分域管理,本文档用于简要介绍PostgresSQL的权限管理方法。
2 权限设置方法
2.1 PG数据库的组成对象模型
[img]http://dl2.iteye.com/upload/attachment/0103/4831/6a289542-aa1c-32f9-a7d2-c1a2ae210297.jpg[/img]
图2-1 P-SQL的对象模型
从上图可见, 在P-SQL中包含2个基础数据库,分别是postgis和postgres,其中日常的应用数据主要是放置在postgres中, 所以下面针对这个库进行重点讲解。
[img]http://dl2.iteye.com/upload/attachment/0103/4833/9faf4151-eda5-300e-9bce-1e82bbd0268a.jpg[/img]
图2-2 postgres的对象模型
从上图可见,相关postgres的对象组成结构,日常网优中的各种数据全部在数据表中,所以考虑对相关的表进行授权控制。
2.2创建命令
图2-3 创建用户
以上为创建命令,具体的命令为2步。
1、 创建用户名称,密码 。
2, 授权表的读权限, 其中表的范围是在 shema public 下面的所有数据表。结合前面的分析,也就是在数据库postgres中,模式public 下面的所有数据表。
2.3 有效性验证
测试步骤说明如下:
1、前期已经将所有表授权给用户pguser
2、 新创建一个表test22
图 2-5 创建一个新表
3、 判断用户pguser能否访问test22( 期望是无法访问)
图2-6 用户无法访问新创建的表
4、再次将所有的权给用户pguse
图 2-7 第二次授权
5、判断用户pguser能否访问test22( 期望是可以访问)
图2-7 成功的访问新的数据表
6、判断用户能否删除和修改表,期望是无法操作。
图 2-8 用户无权对表进行修改
3 展望
通过上面的分析,我们可以发现postgresSQL是一个非常强大的数据库,可以进行非常细粒度的管理,后续还将考虑对表命名进行规范,形成更加精细的权限控制。尤其是小区的配置表中的经纬度信息。
附录:PG自带的客户端工具
由于PG的图形化工具PG_ADMIN访问数据库的时候,默认采用的是超级用户,所以要考虑采用客户端工具进行访问。 PG本身也自带一个客户端工具。
附录 A-1 PG的自带客户端工具
具体的使用方法
1、 进入路径下,点击psql.exe, 系统会弹出一个命令行界面。
2、输入用户名和密码
3、在图形界面下进行测试
create user pguser with password 'Pgoptr' ;
grant select on all tables in schema public to pguser ;
10:27:50
grant select on all tables in schema public to pguser ;
||
\ /
这个select 就是 权限。
1背景介绍
随着2014年7月份PostgresSQL数据库在网优中心广泛的使用,目前已经有多个部门的项目在使用PostgresSQL数据库进行网优分析工作, 随着应用的逐渐深入,2014年11月规划部又进一步引入了 NavicatTM数据库管理工具,可以实现在不同用户的客户端上远程访问数据库。 由于数据库的使用用户日益增多,这样就需要考虑对不同用户的分权分域管理,本文档用于简要介绍PostgresSQL的权限管理方法。
2 权限设置方法
2.1 PG数据库的组成对象模型
[img]http://dl2.iteye.com/upload/attachment/0103/4831/6a289542-aa1c-32f9-a7d2-c1a2ae210297.jpg[/img]
图2-1 P-SQL的对象模型
从上图可见, 在P-SQL中包含2个基础数据库,分别是postgis和postgres,其中日常的应用数据主要是放置在postgres中, 所以下面针对这个库进行重点讲解。
[img]http://dl2.iteye.com/upload/attachment/0103/4833/9faf4151-eda5-300e-9bce-1e82bbd0268a.jpg[/img]
图2-2 postgres的对象模型
从上图可见,相关postgres的对象组成结构,日常网优中的各种数据全部在数据表中,所以考虑对相关的表进行授权控制。
2.2创建命令
图2-3 创建用户
以上为创建命令,具体的命令为2步。
1、 创建用户名称,密码 。
2, 授权表的读权限, 其中表的范围是在 shema public 下面的所有数据表。结合前面的分析,也就是在数据库postgres中,模式public 下面的所有数据表。
2.3 有效性验证
测试步骤说明如下:
1、前期已经将所有表授权给用户pguser
2、 新创建一个表test22
图 2-5 创建一个新表
3、 判断用户pguser能否访问test22( 期望是无法访问)
图2-6 用户无法访问新创建的表
4、再次将所有的权给用户pguse
图 2-7 第二次授权
5、判断用户pguser能否访问test22( 期望是可以访问)
图2-7 成功的访问新的数据表
6、判断用户能否删除和修改表,期望是无法操作。
图 2-8 用户无权对表进行修改
3 展望
通过上面的分析,我们可以发现postgresSQL是一个非常强大的数据库,可以进行非常细粒度的管理,后续还将考虑对表命名进行规范,形成更加精细的权限控制。尤其是小区的配置表中的经纬度信息。
附录:PG自带的客户端工具
由于PG的图形化工具PG_ADMIN访问数据库的时候,默认采用的是超级用户,所以要考虑采用客户端工具进行访问。 PG本身也自带一个客户端工具。
附录 A-1 PG的自带客户端工具
具体的使用方法
1、 进入路径下,点击psql.exe, 系统会弹出一个命令行界面。
2、输入用户名和密码
3、在图形界面下进行测试
扫一扫
221
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
