PostgreSQL中用户对表的访问权限控制

最新推荐文章于 2025-06-27 09:32:34 发布
转载 最新推荐文章于 2025-06-27 09:32:34 发布 · 5.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/liuyuanyuangogo/blog/740226
文章标签:

#数据库 #python #java

本文通过实例展示了在PostgreSQL中如何进行用户权限控制,包括创建数据库、用户,剥夺和授予对表的访问权限,以及对pg_class的权限管理,确保用户只能操作自己拥有权限的表。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

参考资料:http://vhttps://www.postgresql.org/docs/9.5/static/sql-revoke.html

 

E:\Program Files\HighGo DataBase\bin>psql -E -U highgo -d highgo
highgo=# create database lyy;
highgo=# create user yy password 'yy'; 

highgo=# \c lyy
You are now connected to database "lyy" as user "highgo".
lyy=# create table test1(id int);
CREATE TABLE
lyy=# create table test2(id int);
CREATE TABLE
--对当前库中所有表去掉public的所有访问权限,为了确保除了所有者之外的洽谈用户不能操作这些表。
lyy=# revoke all on test1 from public;
REVOKE
lyy=# revoke all on test2 from public;
REVOKE
--去掉对pg_class的访问权限,为了确保yy用户不能看到所有表名的列表。
lyy=# revoke all on pg_class from public;
REVOKE
lyy=# revoke all on pg_class from yy;
REVOKE
--添加yy用户对test1表的所属关系,确保yy用户对test1表有权限操作
lyy=# ALTER TABLE test1 OWNER TO yy; 
lyy=# \q

--此时用户yy连接lyyku会报错说没有connect权限,那么就授予用户yy对数据库lyy的访问权限
E:\Program Files\HighGo DataBase\bin>psql -E -U yy -d lyy
Password for user yy:
psql: FATAL:  permission denied for database "lyy"
DETAIL:  User does not have CONNECT privilege.

E:\Program Files\HighGo DataBase\bin>psql -E -U highgo
Password for user highgo:
psql (2.0.2)
Type "help" for help.

highgo=# grant connect on database lyy to yy; 
GRANT
highgo=# \q

--此时用户yy连接lyy库后,可以对自己拥有的test表操作,但是对于其他表不能操作,也不能查看所有表的表名列表。
E:\Program Files\HighGo DataBase\bin>psql -E -U yy -d lyy
Password for user yy:
psql (2.0.2)
Type "help" for help.

lyy=> select * from test1;
 id
----
(0 rows)


lyy=> select * from test2;
ERROR:  permission denied for relation test2

lyy=> \d --查看所有表名的列表
********* QUERY **********
SELECT n.nspname as "Schema",
  c.relname as "Name",
  CASE c.relkind WHEN 'r' THEN 'table' WHEN 'v' THEN 'view' WHEN 'i' THEN 'index' WHEN 'S' THEN 'sequence' WHEN 's' THEN 'special' WHEN 'f' THEN 'foreign table' END as "Type",
  pg_catalog.pg_get_userbyid(c.relowner) as "Owner"
FROM pg_catalog.pg_class c
     LEFT JOIN pg_catalog.pg_namespace n ON n.oid = c.relnamespace
WHERE c.relkind IN ('r','v','S','f','')
      AND n.nspname <> 'pg_catalog'
      AND n.nspname <> 'information_schema'
      AND n.nspname !~ '^pg_toast'
  AND pg_catalog.pg_table_is_visible(c.oid)
ORDER BY 1,2;
**************************

ERROR:  permission denied for relation pg_class
lyy=>

转载于:https://my.oschina.net/liuyuanyuangogo/blog/740226

16、PostgreSQL安全认证与访问控制全解析
jwt8token的博客
07-13 24
本文深入解析了PostgreSQL数据库的安全认证与访问控制机制,涵盖多种认证方式、pg_hba.conf配置、角色和权限管理、行级安全策略、SSL数据加密与证书认证,以及日志审计功能。通过具体操作步骤和流程图展示,帮助用户全面了解并应用PostgreSQL的安全措施,提高数据库的安全性和合规性。
PostgreSQL 用户及授权管理 04:授予及回收权限
cc20100608的专栏
05-07 3560
在本小节中,我们重点介绍了 GRANT 及 REVOKE 的使用及一些具体实例。在下面的一小节中我们再介绍 RLS 授权及如何验证。
Postgresql创建只读用户,并开放部分的权限
HTZW的博客
11-25 3815
我们团队研发的巡检平台,协助用户进行常规作业两年之久,平台存储了大约300TB的非结构化数据。目前,因甲方总部的要求,需要非结构化数据存储平台从我们平台中抽取所有的非结构化数据,便于他们对非结构化数据进行智能化处理。我们采用的是postgresql数据库,为此我们需要为非结构化平台厂家创建具备只读权限的用户,并向其开放部分非结构化的,便于他们进行数据抽取工作。 在postgresql数据库中,...
plsql 创建空间、用户、赋予权限
weixin_34124651的博客
06-30 1096
plsql 创建空间、用户、赋予权限   --用户名:testuser  --密码:bzhs!*6 --1.创建空间--用SYSTEM用户登陆数据库,执行下面语句创建空间CREATE TABLESPACE TESTLOGGINGDATAFILE 'E:\app\tablespace\oradata\TEST01.DBF' --根据实际环境修改SIZE 32M AUTOEXTE...
PostgreSQL查询并修改用户权限
最新发布
zyycxrs的博客
06-27 175
当遇到"permission denied for table"错误时,可通过两个步骤解决:首先查询用户当前权限,使用SELECT语句从information_schema.role_table_grants中查看特定用户对具体的权限;然后根据需要为用户授予基本操作权限(SELECT、INSERT、UPDATE、DELETE),使用GRANT命令将指定的权限授予该用户
postgresql动态赋予用户库,权限
小鲍侃java
06-07 2144
赋予业务账户只有增删改查权限 、 思路是将数据库,模式的所有者都付给超级用户-postgres 其他用户单条赋予权限 楼主使用navicat进行操作 jiang
Oracle 建立空间
nonumber1989的专栏
08-03 301
1.如果在PL/SQL 等工具里打开的话,直接修改下面的代码中[斜体加粗部分]执行 2.确保路径存在,比如【D:\oracle\oradata\Oracle9i\】也就是你要保存文件的路径存在 /*分为四步 */ /*第1步:创建临时空间  */ create temporary tablespace user_temp   tempfile 'D:\oracle\
PostgreSQL访问控制
weixin_33974433的博客
03-12 596
使用GRANT和REVOKE管理权限: The GRAN...
postgre管理员 无法访问表_PostgreSQL用户访问权限控制
weixin_34556619的博客
02-19 1604
导读正文E:\Program Files\HighGo DataBase\bin>psql -E -U highgo -d highgohighgo=# create database lyy;highgo=# create user yy password 'yy';highgo=# \c lyyYou are now connected to database "lyy" as user...
PostgreSQL 中如何实现数据的动态权限管理?
2401_86074221的博客
07-09 1461
PostgreSQL 中实现数据的动态权限管理需要综合运用角色、行级安全性、视图、存储过程等功能。根据具体的业务需求,选择合适的方法来制定灵活的权限策略,同时要注意性能优化和权限的验证与审计,以确保数据的安全性和完整性。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏。
postgresql用户与权限管理
weixin_30895723的博客
08-20 6038
pg使用角色的概念管理数据库访问权限,角色是一系列相关权限的集合。为了管理方便,通常把一系列先关的权限赋予给一个角色,如果哪个用户需要这些权限,就把这些角色赋予给响应的用户。 由于用户也拥有一系列的相关权限,为了简化管理,在PG中,角色与用户是没有区别的,一个用户也是一个角色,我们可以把一个用户的权限赋值给另一个用户用户和角色在整个数据库实例中是全局的,在同一个实例的不同数据库中,看到的用户...
postgres用户管理及权限控制--赋予某账号只读权限
congjiong8459的博客
04-12 1450
一、 创建一个不带有权限的基本用户 pg_client 点击(此处)折叠或打开 [postgres@v_22 bin]$ ./createuser -...
plsql数据库创建新用户并且赋予dba权限
未曾远去
08-23 1万+
首先要登录plsql数据库 登录成功之后进入主界面 点击sql语句执行框 创建用户名和密码 create user sxxy identified by sxxy ; 给创建的用户名进行赋予connect权限 grant connect,resource,dba to sxxy ; 然后点击Users查看创建用户 ...
PostgreSQL 创建只读用户,并开放特定的。(实例)
wangrui1605的博客
08-20 3783
创建只读用户并且开放特定的。 安装数据库的时候会默认的创建一个postgres 的 superuser 创建别的用户必须是按照这个用户开始创建的。 所以说第一个用户的创建应该是通过 root 登录linux 的postgres 用户(不需要输入密码) 来创建超级管理员用户。 1 创建超级用户的角色 ---1 创建超级用户的角色 Create role super LOGIN PA...
Postgres 权限管理,指定IP访问,禁止public下创建新
phantom in ORACLE
06-22 6326
最近需要做一个pg库的权限管理分配. 也就是创建一个用户,只允许制定IP访问,同时只有增删改查权限.1.设置监听 vi postgresql.conf, 开启监听,设置端口listen_addresses = '*' port = 54322 .设置IP访问列 vi pg_hbd.conf#TYPE DATABASE USER ADDRESS
Postgresql数据库权限功能小结
arcticJian的博客
11-17 1万+
Postgresql数据库权限功能小结Postgresql数据库支持灵活的权限管理,可以控制一个角色(组、用户)对某张的读、写、更新、删除等操作权限、执行某个函数的权限以及操作(使用、更新等)视图、序列的权限。PG的权限管理功能比较强大,可以细化到对一张的各个字段,比如禁止用户访问一张里的密码字段等,在稍后的内容中给出详细的解释。虽然在PG数据库中把用户、角色统一叫做角色,甚至创建语句都为cr
PostgreSQL权限管理详解
热门推荐
zou8944的博客
11-25 2万+
本文介绍PostgreSQL中如何管理用户和权限,这些是正确管理PostgreSQL权限必备的前置知识。 角色 - ROLE PG中,围绕角色进行权限的管理。它可以被看做是一个user,或一组user。区分role、user、group。user和group是PG 8.1之前的两个实体,role是那之后唯一存在的实体,现在user和role,等价。 初始角色 数据库刚创建时,会自动创建一个超级用户的角色:postgres。任何操作都是从该用户开始的。 创建角色 CRAETE ROLE {角色名} [LOG
PostgreSQL中public schema的权限和安全
jnrjian的博客
03-09 3803
Ask QuestionAsked 5 years, 11 months agoModified 5 years, 11 months agoViewed 9k timeshttps://6bd9ca2770bba42c354e886179ea6c97.safeframe.googlesyndication.com/safeframe/1-0-40/html/container.htmlReport this ad5I am using postgresql -8.4.20 which is a back-
如何在PostgreSQL中建只读账号
dimawei2225的博客
05-09 430
转: 如何在PostgreSQL中建只读账号 Posted on 2014-01-21 22:00:15 by osdba 在PostgreSQL中并没有CREATE TABLE权限名称,这是与其它数据库不同的一个地方,PostgreSQL是通过控制是否在模式schema中上有CREATE控制用户的能否创建的权限的,默认安装下,任何用户都有在模式public中CREATE的权限,...
postgresql授予用户权限
03-28
好的,用户想了解如何在PostgreSQL中授予用户权限。我需要先回忆相关知识,然后结合提供的引用内容来组织回答。首先,基本权限管理包括创建用户和授予权限,比如GRANT命令。引用[1]中的例子展示了如何创建用户并授予...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值