首页 > 其他分享 >openGauss-控制权和访问权分离

openGauss-控制权和访问权分离

时间:2024-08-28 15:37:54浏览次数:9  
标签:私有 控制权 用户 访问 openGauss 权限

openGauss- 控制权和访问权分离

可获得性

本特性自openGauss 1.1.0版本开始引入。

特性简介

支持控制权和访问权分离。

客户价值

针对管理员用户,表对象的控制权和访问权要能够分离,提高普通用户数据安全性。

特性描述

对于有多个业务部门,各部门间使用不同的数据库用户进行业务操作,同时有一个同级的数据库维护部门使用数据库管理员进行维护操作的场景下,业务部门可能希望在未经授权的情况下,管理员用户只能对各部门的数据进行控制操作(DROP、ALTER、TRUNCATE),但是不能进行访问操作(INSERT、DELETE、UPDATE、SELECT、COPY)。即针对管理员用户,表对象的控制权和访问权要能够分离,提高普通用户数据安全性。

三权分立情况下,管理员对其他用户放在属于各自模式下的表无权限。但是,这种无权限包含了无控制权限,因此不能满足上面的诉求。为此,openGauss提供了私有用户方案。即在非三权分立模式下,创建具有INDEPENDENT属性的私有用户。具备CREATEROLE权限或者是系统管理员权限的用户可以创建私有用户或者修改普通用户的属性为私有用户,普通用户也可以修改自己的属性为私有用户。

openGauss=# CREATE USER user_independent WITH INDEPENDENT IDENTIFIED BY "XXXXXXXX";

针对该用户的表对象,系统管理员在未经其授权前,只能进行控制操作(DROP、ALTER、TRUNCATE),无权进行INSERT、DELETE、SELECT、UPDATE、COPY、GRANT、REVOKE、ALTER OWNER操作。

特性增强

无。

特性约束

对于私有用户的表,需要谨慎授予其他用户对该表的trigger权限,以免其他用户利用触发器查看私有用户的数据。

若将私有用户表的相关权限授予其他非私有用户,系统管理员也会获得同样的权限。

依赖关系

无。

详情查看:https://opengauss.org

详情查看:https://docs-opengauss.osinfra.cn

标签:私有,控制权,用户,访问,openGauss,权限
From: https://www.cnblogs.com/xiaoxu0211/p/18384805

相关文章

  • openGauss-鲲鹏NUMA架构优化
    openGauss-鲲鹏NUMA架构优化可获得性本特性自openGauss1.0.0版本开始引入。特性简介鲲鹏NUMA架构优化,主要面向鲲鹏处理器架构特点、ARMv8指令集等,进行相应的系统优化,涉及到操作系统、软件架构、锁并发、日志、原子操作、Cache访问等一系列的多层次优化,从而大幅提升了openGau......
  • openGauss-两地三中心跨Region容灾
    openGauss-两地三中心跨Region容灾可获得性本特性自openGauss3.1.0版本开始引入。特性简介openGauss3.1.0支持两地三中心跨Region容灾。客户价值业务需要底层数据库提供跨地域的容灾能力,来保证极端灾难情况下数据的安全和可用性。特性描述金融、银行业对数据的安全有着......
  • openGauss-AI4DB-数据库自治运维
    openGauss-AI4DB:数据库自治运维数据库指标采集、预测与异常监控慢SQL根因分析索引推荐参数调优与诊断慢SQL发现详情查看:https://opengauss.org详情查看:https://docs-opengauss.osinfra.cn......
  • openGauss-DCF
    openGauss-DCF可获得性本特性自openGauss2.0.0版本开始引入。特性简介DCF(DistributedConsensusFramework,分布式共识框架)基于Paxos算法实现数据同步强一致。DCF模式开关开启后,DN可以支持基于Paxos协议的复制与仲裁能力。客户价值DN基于Paxos的自选主及日志复制,复制过程中......
  • nginx访问控制、用户认证、https
    环境rockylinux9虚拟机,时钟同步已完成,基本工具,命令已安装192.168.100.111nginx服务器192.168.100.112客户端访问192.168.100.114客户端访问nginx已经配置完成做了平滑升级一、nginx访问控制默认允许所有主机访问stub_status模块stub_status模块主要作用于查看ng......
  • 【Shell脚本】iptables 自动屏蔽访问网站频繁的IP
    场景恶意访问,安全防范1)屏蔽每分钟访问超过200的IP方法1:根据访问日志(Nginx为例)#!/bin/bashDATE=$(date+%d/%b/%Y:%H:%M)ABNORMAL_IP=$(tail-n5000access.log|grep$DATE|awk'{a[$1]++}END{for(iina)if(a[i]>100)printi}')#先tail防止文件过大,读取慢,数字可......
  • 【Shell脚本】根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁
    #!/bin/bash#####################################################################################根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁####################################################################################lo......
  • OpenCV Mat和IplImage访问像素的方法总结
    在opencv的编程中,遍历访问图像元素是经常遇到的操作,掌握其方法非常重要,无论是Mat类的像素访问,还是IplImage结构体的访问的方法,都必须扎实掌握,毕竟,图像处理本质上就是对像素的各种操作,访问元素就是各种图像处理算法的第一步。首先先看看图像的是怎么存储的。单通道图像多......
  • Android开发 - synchronized 关键字控制多个线程对共享资源的访问解析
    什么是synchronizedsynchronized一个关键字,用于实现线程同步。其主要作用是控制多个线程对共享资源的访问,确保被synchronized修饰的代码块或方法同一时间只有一个线程可以执行,从而避免数据不一致的问题为什么需要synchronized在多线程编程中,多个线程可能同时访问和修改......
  • rasadhlp.dll揭秘:远程访问服务作用与修复丢失的实用手册
    rasadhlp.dll是一个与Windows操作系统相关的动态链接库(DLL)文件,通常与远程访问服务(RemoteAccessService,RAS)的功能实现有关。这个DLL文件可能包含了处理RAS连接管理、资源管理和与其他系统组件交互等功能所需的函数和资源,对于确保远程访问服务的正常运行非常重要。当rasad......