- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我第一次尝试创建 Postgres 数据库。
我为必须从我的 PHP 脚本访问数据库的 DB 角色分配了基本的只读权限,我有一个好奇心:如果我执行
GRANT some_or_all_privileges ON ALL TABLES IN SCHEMA schema TO role;
是否还需要执行此操作?
GRANT USAGE ON SCHEMA schema TO role;
来自documentation :
USAGE: For schemas, allows access to objects contained in thespecified schema (assuming that the objects' own privilegerequirements are also met). Essentially this allows the grantee to"look up" objects within the schema.
我认为,如果我可以选择或操作模式中包含的任何数据,我就可以访问模式本身的任何对象。我错了吗?如果不是,GRANT USAGE ON SCHEMA
的用途是什么?文档中“假设对象自身的特权要求也得到满足”的确切含义是什么?
最佳答案
GRANT
对不同对象的授权是分开的。 GRANT
对数据库的访问不会GRANT
对其中架构的权限。同样,GRANT
模式不会授予对其中表的权限。
如果您有权从表中SELECT
,但无权在包含它的模式中查看它,那么您将无法访问该表。
权限测试按顺序进行:
Do you have `USAGE` on the schema?
No: Reject access.
Yes: Do you also have the appropriate rights on the table?
No: Reject access.
Yes: Check column privileges.
您可能会感到困惑,因为 public
模式默认 GRANT
角色 public
的所有权限,每个用户/group 是的成员。所以每个人都已经使用了该架构。
短语:
(assuming that the objects' own privilege requirements are also met)
是说您必须在架构上使用 USAGE
才能使用其中的对象,但是在架构上使用 USAGE
本身并不足以使用其中的对象架构,您还必须对对象本身拥有权限。
它就像一个目录树。如果您创建目录 somedir
并在其中包含文件 somefile
然后设置它以便只有您自己的用户可以访问该目录或文件(模式 rwx--- ---
在目录上,模式 rw--------
在文件上)然后没有其他人可以列出目录以查看文件是否存在。
如果您要授予对文件的世界读取权限(模式 rw-r--r--
)但不更改目录权限,则没有任何区别。没有人可以看到文件以便阅读它,因为他们无权列出目录。
如果您改为在目录上设置 rwx-r-xr-x
,将其设置为人们可以列出和遍历目录但不更改文件权限,人们可以列出 文件但无法读取 因为他们无权访问该文件。
您需要为人们设置两种权限才能真正查看该文件。
Pg 中也是一样。您需要模式 USAGE
权限和对象权限才能对对象执行操作,例如从表中选择 SELECT
。
(这个类比有点落伍了,因为 PostgreSQL 还没有行级安全性,所以用户仍然可以通过 SELECT
ing 从 pg_class
直接。但是,他们不能以任何方式与之交互,所以它只是“列表”部分不完全相同。)
关于database - GRANT USAGE ON SCHEMA 究竟做了什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17338621/
我们使用 Azure 弹性池,生成多个客户端数据库和一个引用客户端数据库的主数据库。 我们已经拥有多个数据库,并且正在开发新版本的代码。我们使用 EF6 代码优先。当我们对模型进行更改(添加属性)时,
我们使用 Azure 弹性池,生成多个客户端数据库和一个引用客户端数据库的主数据库。 我们已经拥有多个数据库,并且正在开发新版本的代码。我们使用 EF6 代码优先。当我们对模型进行更改(添加属性)时,
我希望将一些信息分发到不同的机器上,以便在没有任何网络开销的情况下实现高效和极快的访问。数据存在于关系模式中,实体之间的关系是“加入”的要求,但根本不是写入数据库的要求(它会离线生成)。 我非常相信
我使用 GrapheneDB 来托管我的 neo4j 数据库 (db)。 问题 我有 N客户并且正在寻找自动分离他们的内容(他们独特的数据库)的方法,以便: 它不重叠数据 操作速度不受影响。 选项 1
当服务器开始工作(Tomcat)时,日志显示此错误: org.springframework.beans.factory.BeanDefinitionStoreException: Invalid b
我在 Oracle 数据库实例中按以下方式创建了一个触发器。 CREATE OR REPLACE TRIGGER after_logon_on_database AFTER LOGON ON DATA
原谅我的无知,我是数据库约定的初学者。 这是我的 SQLite 代码:(由我的数据库浏览器自动生成) CREATE TABLE `ResearchItems` ( `ID` INTEGER NO
是的是的是的,我已经在整个互联网上搜索过这个问题。一些结果发现,甚至来自 Stackoverflow。但是他们中的大多数人说“你应该自动加载数据库”,或者“parent::__construct();
我正在创建一个 Mac 应用程序,它将一些数据保存到 SQLite 数据库中。问题是:当我关闭数据库并再次打开时,数据不存在了。这是我的代码: NSString *sql = [NSString st
我正在建立一个网站,我打算发布各种帖子,比如教程、文章等。我打算用 php 来管理它,但是当涉及到存储每个帖子的内容时,将要显示的文本,更好的选择是:使用单独的文本文件还是将其添加为数据库中的每个条目
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 3 年前。 Improve this qu
对不起,这个关键字对我来说没有任何意义...有人可以给我一个定义吗? 提前致谢... 最佳答案 这是一个品牌。 http://pervasive.com/这是他们的数据库产品的链接 http://ww
我已经在 docker 版本 1.10.1 的 docker 镜像中安装了 PostgreSQL 9.4.6。根据这张官方图片: https://github.com/docker-library/p
当我的 android 应用程序尝试读取 android 短信数据库时,我遇到了这个崩溃。读取android短信数据库的代码类似于下面的代码 fragment : String SMS_URI = "
我有一个 public kit repo,我推送了 v1.0.3 并具有以下结构 go -database --database.go --go.mod --go.sum 我需要它 require g
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 9 年前。 Improve this qu
我们正在使用MySQL数据库在Go中创建一个Web应用程序。我们的用户一次只能拥有一个活跃的客户端。就像Spotify一样,您一次只能在一台设备上听音乐。为此,我制作了一个映射,将用户ID和作为其值的
我已经尝试在 PostgreSQL 中创建数据库好几天了,遇到了几个问题,但似乎卡住了。 我在 PostgreSQL 中手动创建了一个名为 postgres_development 的数据库,因为 b
我正在创建一个 iMessage 应用程序,它需要连接到与我的常规应用程序相同的数据库。 我调用 FirebaseApp.configure() 并对用户进行身份验证,但出于某种原因,在所有 Data
就像std::unordered_map但所有数据都应存储在磁盘上而不是内存中。 按照我的理解,应该做两部分:索引和存储。我已经学习了一些关于索引的数据结构,比如 Linear-Hash 或 B-Tr
我是一名优秀的程序员,十分优秀!