登录
目录
当前位置: 首页 > 文档资料 > Navicat 中文文档 >

PostgreSQL 安全性

优质
小牛编辑
136浏览
2023-12-01

PostgreSQL 使用用户和组管理数据库访问权限。用户拥有数据库对象(例如:数据库)及可以在这些对象上指定权限给其他用户,以控制谁人访问到哪些对象。

注意:由 PostgreSQL 8.1 版本开始,用户和组不再是不同的实体,现在只有角色。任何角色可以作为一个用户、一个组,或两者皆可。角色的概念是包含用户和组的概念。

只有超级用户(用户拥有全部权利)可以新建或删除用户。在默认情况下,PostgreSQL 安装了一个超级用户,命名为

postgres。全部其他用户必须由这个用户新建,或由其他随后新建的超级用户。

当你创建一个数据库对象时,你成为它的拥有者。在默认情况下,只有对象的拥有者可以对对象做任何事。为了让其他用户使用它们,必须授予权限。(然而,有超级用户属性的用户可以永远访问任何对象。)

通常,只有对象的拥有者(或超级用户)可以授予或撤消在一个对象上的权限。然而,授予权限 管理选项 含授予选项,给接受者有权利授予给其他人,是有可能的。如果授予选项后来被撤消,则全部从接受者接收的限的人(直接或透过一连串的授予)将会失去权限。

注意:特别名 public 可以用作授予权限到系统上的每一个角色(用户或组)。

PostgreSQL 服 务 器 7.3 至 8.0

PostgreSQL 7.3 至 8.0 版本使用 用户 来管理数据库存取权限。

PostgreSQL 用户设计器

常规属性用户

设置用户的名。

用 户 ID

为用户指定一个 ID。这通常是没有必要的,但可能有用,如果你需要给一个单独的对象重建拥有者。如果没有指定,默认为最高指定的用户 ID 加一(最小 100)。

密码

设置 密码 并在 确认密码 文本框重新输入。

注意:如果你没有计划使用密码验证,你可以省略这个选项,但是如果之后你决定使用密码验证,用户将无法连接。

密码加密

这个选项控制密码在系统类别是保存为 ENCRYPTED UNENCRYPTED。(如果没有指定,由设置参数决定

password_encryption 默认行为。)

到期日

设置一个日期及时间,用户的密码在此之后将不再有效。如果省略此子句,密码将会在任何时间有效。

超级用户

勾选这个选项来定义用户成为一个超级用户。

可以创建数据库

勾选这个选项来定义用户可以创建数据库。

成员属于

在网格里,对照在 组名 列出的组,勾选 授予 选项以指定这个用户成为已选择组的成员。可以授予多个组。

权限

要编辑一个用户的特定对象权限,点击
添加权限 以打开窗口并按照下列步骤进行:

  1. 在查看树展开节点直至到达目标对象。

  2. 勾选对象以显示网格在右边的面板上。

  3. 在网格里,对照在 权限 列出的权限,勾选 授予 授予选项 选项以指定这个用户有这个权限。可以授予多个权限。

PostgreSQL 组设计器

常规属性组名

设置组的名。

组 ID

为组指定一个 ID。这通常是没有必要的,但可能有用,如果你需要重建一个组并参考一些对象的权限。如果没有指定,默认为最高指定的组 ID 加一(最小 100)。

成员

在网格里,对照在 成员 列出的用户,勾选 授予 选项以指定已选择的用户成为这个组的成员。可以授予多个用户。

权限

要编辑一个组的特定对象权限,点击
添加权限 以打开窗口并按照下列步骤进行:

  1. 在查看树展开节点直至到达目标对象。

  2. 勾选对象以显示网格在右边的面板上。

  3. 在网格里,对照在 权限 列出的权限,勾选 授予 选项以指定这个组有这个权限。可以授予多个权限。

PostgreSQL 服务器 8.1 或以上

由 PostgreSQL 8.1 版本开始,用户和组不再是不同的实体,现在只有 角色。任何角色可以作为一个用户、一个组,或两者皆可。角色的概念是包含用户和组的概念。

PostgreSQL 角色设计器

常规属性角色名

设置角色的名。

角 色 ID

为角色指定一个 ID。这通常是没有必要的,但可能有用,如果你需要给一个单独的对象重建拥有者。如果没有指定,默认为最高指定的角色 ID 加一(最小 100)。

注意:在 PostgreSQL 8.1 版本或以上, 特定的 ID 将会被略过,但是接受向后相容。

可以登录

勾选这个选项以创建一个可以登录的角色。一个有这个选项的角色可以作为一个用户。对管理数据库权限,角色没有这个属性是有用的,但在字的通常意义上就不是用户。

密码

设置 密码 并在 确认密码 文本框重新输入。

注意:如果你没有计划使用密码验证,你可以省略这个选项,但是如果之后你决定使用密码驗證,角色将无法连接。

密码加密

这个选项控制密码在系统类别是保存为 ENCRYPTED UNENCRYPTED。(如果没有指定,由设置参数决定

password_encryption 默认行为。)

连接限制

如果角色可以登录,这指定角色可以创建多少个同步连接。-1(默认值)表示没有限制。

到期日

设置一个日期及时间,角色的密码在此之后将不再有效。如果省略此子句,密码将会在任何时间有效。

超级用户

勾选这个选项来决定一个新角色是超级用户,可以越过全部在数据库限制。

可以创建数据库

勾选这个选项来定义一个角色创建数据库的能力。

可以创建角色

勾选这个选项让可以创建角色。

继承权限

勾选这个选项来决定一个角色是否继承它的角色的权限。

可以更新系统目录

勾选这个选项来让一个角色有能力去更新系统目录。

成员属于

在网格里,对照在 角色名 列出的角色,勾选 授予 管理选项 选项以指定这个角色成为已选择角色的成员。可以授予多个角色。

成员

在网格里,对照在 成员 列出的角色,勾选 授予 管理选项 选项以指定已选择角色成为这个角色的成员。可以授予多个角色。

权限

要编辑一个角色的特定对象权限,点击
添加权限 以打开窗口并按照下列步骤进行:

  1. 在查看树展开节点直至到达目标对象。

  2. 勾选对象以显示网格在右边的面板上。

  3. 在网格里,对照在 权限 列出的权限,勾选 授予 授予选项 选项以指定这个角色有这个权限。可以授予多个权限。

免责声明: 以上内容版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。感谢每一位辛勤著写的作者,感谢每一位的分享。
@小牛知识库 xnip.cn