gbase8s权限管理

于 2024-10-24 14:35:30 发布
阅读量318 收藏 2
点赞数 1
文章标签: oracle 数据库 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangyx01/article/details/142966059
版权

一 权限分类

分片级权限(分片表)

表引用

类型级权限

例程级权限

语言级权限

序列级权限

等...

其中常用的为 数据库级权限,表级权限,序列级权限以及例程级权限

二 权限控制

当创建一个用户时,该用户没有任何权限,需要先授予该用户数据库级权限才能连接到数据库

grant connect/resource/dba to user;

在数据库的内部存在一个 public 用户,此用户无需创建,不可被删除, public 默认的权限为 su-idx---

权限说明

s(选择)、u(更新)、*(列级别特权)、i(插入)、d(删除)、x(索引)、a(改变)和 r(引用)

也就是说当一张表被创建出来 public 用户就默认拥有对该表的suidx权限

而数据库的其他用户除了 dba授予的权限之外同时也拥有 public用户的权限

举个例子 ,数据库下创建一张表 t1,使用dba 对 user01 用户授予对t1表的查询权限,由于user01拥有public用户的权限,所以 也可以去insert t1 update t1

个人理解 所谓的public用户权限设计目的是为了方便使用,在不授予任何表级权限的情况下,public 权限基本满足了使用者的常用操作

如果想要精准控制权限,则有如下两个方案

1)回收所有对象的 public用户 权限

revoke all on tabname from public;

回收public 用户权限之后,用户的权限来源就只剩下 dba用户授予的权限

grant select on tabname to username as owner;

此种方式有个问题为回收权限只能回收已经存在的表权限,新建的表仍然会有public 用户的权限,所以需要定时去刷一下权限

2)使用NODEFDAC 环境变量

export NODEFDAC=yes

使用此环境变量创建的表没有public 用户权限

三 权限查询

gbase8s 将权限与用户信息存储在系统表中

用户信息存储在 sysusers表中,而权限信息存储在systabauth表中

gbase_lmax
关注
Gbase8s 允许内置用户创建用户以及创建只读权限用户以及利用角色管理普通用户权限
打工之路,一路生花
11-25 1215
Gbase8s 允许内置用户创建用户以及创建只读权限用户以及利用角色管理普通用户权限。 普通安装实例创建数据库以后,DBA权限只有gbasedbt用户。gbasdbt可以创建普通用户,并且给普通用户赋予库及权限或者表级权限。 但是gbasedbt用户口令和操作系统相关,所以想在不提供gbasedbt的默认用户的前提下,创建一个A纳管用户,通过赋权来统一管理该实例下所有库/用户/DML/DDL操作(类似Oracle创建一个DBA角色的普通用户)。
GBase8a--权限管理
xiarichuxun的博客
03-19 1553
gbase8a--权限管理
GBASE南大通用GBase 8s数据库-将权限授予角色
weixin_47390342的博客
02-06 571
要获取关于定义和操纵角色的 SQL 语句的语法的更多信息,请参阅《GBase 8s SQL 指南:语法》。在连接到数据库时,缺省的角色自动地应用于特定的用户和组,而不要求该用户发出 SET ROLE 语句。要获取关于授予和撤销权限的更多信息,请参阅“授予和撤销应用程序中的权限”。GBase 8s适用于OLTP 应用场景,包括金融、电信行业的关键核心业务系统,安全、党政、国防等行业对信息安全性有较高要求的信息系统,能够提供7*24小时不间断运行处理能力。
GBase8s数据库数据库级权限
weixin_48486849的博客
02-22 456
数据库级访问权限影响对数据库的访问。仅个别用户,而不是角色,可持有数据库权限; 数据库级权限 当您以 CREATE DATABASE 语句创建数据库时,您是所有者并自动地收到所有数据库级权限。 数据库对所有其他用户保持为不可访问,直到您,作为 DBA,将数据库权限授予他们。 作为数据库所有者,您还自动地收到对该数据库中所有表的表级权限。要获取关于表级权限的更过 信息, 建议: 仅用户 gbasedbt 可直接地修改系统目录表。然而,除了在数据库服务器文档中特别说明 的之外,请勿直接地使用 DML 语句来插入
GBase 8s 安全性(3)- 自主访问控制
weixin_34421618的博客
08-31 597
GBase 8s 安全性(3)- 自主访问控制
GBase 8s 学习常见问题
冀辉的博客
09-09 3165
GBase 8s 学习常见问题安装安装过程中报“The version file is not exist.”错误安装过程中报“The specified installation path is not secure”错误。应用执行SQL语句时报“908: Attempt to connect to database server (gbaseserver_36) failed.”错误。 安装 安装过程中报“The version file is not exist.”错误 出现这个问题的原因可能为操作系
gbase8s用户管理
最新发布
wangyx01的博客
10-15 489
第二种方式每创建一个用户都必须映射到代理用户上,而第三种以模版用户为基础,因为模版用户指定了代理用户,所以每次创建内部用户时无需指定代理用户,此时的create user的语法更有普遍性。3 操作用户作为内部用户的代理用户,根据代理用户创建模版用户,以模版用户作为基础创建内部用户。如果不创建模版用户直接创建内部用户,并且不映射到代理用户时,服务器将返回错误。2.5 创建内部用户(将user02映射到user_agent用户上)2 操作用户作为内部用户的代理用户,根据代理用户直接创建内部用户。
GBase8s数据库表级权限
weixin_48486849的博客
02-22 507
当您以 CREATE TABLE 语句创建表时,您是该表的所有者,且自动地收到所有的表级权限。您 不可将所有权转给另一用户,但您可将表级权限授予另一用户或授予一角色。(然而, 请参阅 RENAME TABLE 语句,它可更改表的名称和所有权。) 有数据库级 DBA 权限的用户自动地收到那个数据库中每一表的所有表级权限。 表级权限 您可通过指定权限适用的列来缩小 Select、Update 或 References 权限的范围。 指定关键字 PUBLIC 为 user,如果您想要 GRANT 语句应用于所有用
GBase8s数据库多租户介绍
05-22
GBase8s数据库多租户介绍 GBase 8s数据库多租户是指在单个GBase 8s实例上,通过创建多个租户数据库,来实现为多个客户端分离存储空间、数据以及计算资源的目的。这种架构可以满足多种商业模式,例如,小型商业机构...
全套-Gbase 8s培训资料
04-29
GBase 8s 管理员命令》则详细介绍了数据库的日常管理,包括数据库的创建、修改、删除,以及用户权限管理等,为数据库管理员提供了实用的操作指南。 备份与恢复是数据库管理的重要环节。《10_1.GBase 8s 备份与...
nacos2.2.3 适配南大通用数据库Gbase 8S
08-17
6. **安全与权限控制**:Gbase 8S通常有严格的权限管理,配置Nacos时需确保正确设置访问控制,防止未授权访问或恶意操作。 7. **备份与恢复策略**:Nacos的配置信息非常重要,应制定合理的Gbase 8S备份策略,以防...
Gbase 8s触发器介绍.doc
01-27
GBase 8s 触发器介绍 GBase 8s 触发器是一种存储过程,可以在进行 DML/DQL 操作时自动执行相应的语句。触发器可以用于维护多表之间的数据一致性。 触发器的优点 触发器的主要优点在于其自动响应的特性,对表的增/...
GBase8s数据库权限 .docx
12-23
GBase 8s 数据库权限 GBase 8s 数据库权限是指对数据库级对其对象的权限控制。数据库管理员可以使用以下数据库权限来控制谁可访问数据库: * 数据库级别权限 * 表级别权限 * 例程级别权限 * 语言级别权限 * 类型...
技术分享 GBase 8s用户与权限管理
weixin_47390342的博客
11-17 1352
数据库系统中数据存取权限的有效控制,是系统安全性的根本保证,包括数据对象和操作类型两方面。从信息角度来说就是为了保证信息自身的安全,数据库管理系统要能够防止信息的丢失和被内外部破坏。为达到这一目的,数据库管理员需要为每个用户赋予不同的权限,在满足不同用户的需求的前提下,对其能力加以限制,从而避免账户泄露、权限滥用等导致的数据安全问题。作为广泛应用于金融、电信等超大规模领域的GBase 8s,是如何为不同用户进行权限管理的呢?本篇文章将从“用户管理、权限管理”两个方面为您揭开它的神秘面纱。 概述 GBas
GBase8s数据库REVOKE 语句
weixin_48486849的博客
04-14 998
使用 REVOKE 语句来取消由用户、由角色或由 PUBLIC 持有的访问权限或角色,或从安全策略 的规则取消用户安全标签或豁免; 用法 要取消已经通过表达式分片的表的一个或多个分片上的权限,请参阅 REVOKE FRAGMENT 语句。 对于您尝试取消一些数据库对象上的权限,如果任何下列条件为真,则您可取消权限: 1、您授予它们,且不指定另一用户作为授予者。 2、GRANT 语句指定了您作为授予者。 3、您正在从 PUBLIC 对您拥有的对象取消权限,且当您创建该对象时缺省地授予了那些权限。您有数据库
GBase 8s 用户权限三权分立
DAISER的博客
03-28 1161
传统商业数据库通常定义一个超级管理员,该管理员具有至高无上的权力,可以操作任何的数据库功能,管理任何的数据,这便造成了特权用户缺少权力约束的安全隐患,这种系统机制存在的安全漏洞很难从应用的角度去规避。 GBase 8s安全数据管理系统分权的基本安全思想是最小特权的授权原则,对一个主体(用户)仅赋予完成预定任务所必需的最小权限。基于该安全策略,把数据库管理系统的用户由原来单一的超级数据库管理员变成现在的三类角色:安全管理员、审计管理员、数据管理员。它们分别承担着不同的职责,并且期望它们三者之一应不能涉及其他
南大通用GBase 8s 查看用户权限查询指南
weixin_47390342的博客
09-02 781
字段类型介绍usernamechar(32)用户/角色名usertypechar(1)D =D BAG = 角色U = 缺省角色prioritysmallint保留字段passwordchar(16)保留字段defrolechar(32)缺省角色的名称字段类型介绍grantorchar(32)特权授权者的名称granteechar(32)特权被授权者的名称tabidinteger标识编号(systables.tabid)tabauthchar(9)
GBase 8s数据库级别权限
weixin_42423599的博客
09-28 1334
GBase 8s对于所有有权使用指定数据库的用户都必须赋予其数据库级别的用户权限。在GBase 8s 中,数据库级别的用户权限有三种,按权限从低到高排列依次为:CONNECT、RESOURCE、DBA。
GBase 8s 数据库内部用户权限
huixinhuiyismile的博客
05-13 1399
GBase 8s 数据库内部用户权限 配置参数,允许使用数据库内部用户 参数USERMAPPING控制是否允许使用数据库内部用户。 当该参数为OFF时,不允许使用内部用户访问GBase 8s。 #################################################################### # USERMAPPING - Control access to GBase for users without operating # system
GBase8s数据库权限详解
"本文档介绍了GBase8s数据库权限管理,包括数据库级别、表级别等不同层次的权限控制,以及如何查看和管理这些权限。" GBase8s是一款高性能的分布式数据库系统,权限管理是确保数据安全和访问控制的重要组成部分。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值