postgresql限制某个用户仅连接某一个数据库的操作
更新时间:2021年01月04日 09:52:32 作者:lk_db
这篇文章主要介绍了postgresql限制某个用户仅连接某一个数据库的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
创建数据库bbb且owner为用户b:
postgres9.6@[local]:5432 postgres# create database bbb owner b; CREATE DATABASE Time: 259.099 ms
默认情况下使用用户c也可以连接数据库bbb:
postgres9.6@[local]:5432 postgres# \c bbb c You are now connected to database "bbb" as user "c".
回收public的connect on database bbb权限:
c@[local]:5432 bbb# \c postgres postgres9.6 You are now connected to database "postgres" as user "postgres9.6". postgres9.6@[local]:5432 postgres# revoke connect on database bbb from public; REVOKE Time: 2.088 ms
此时用户c没有了连接数据库bbb的权限:
postgres9.6@[local]:5432 postgres# \c bbb c FATAL: permission denied for database "bbb" DETAIL: User does not have CONNECT privilege. Previous connection kept
但bbb数据库的owner用户b可以连接数据库:
postgres9.6@[local]:5432 postgres# \c bbb b You are now connected to database "bbb" as user "b". b@[local]:5432 bbb#
此种情况下超级用户也可以连接该数据库:
b@[local]:5432 bbb# \c bbb postgres9.6
You are now connected to database "bbb" as user "postgres9.6".
postgres9.6@[local]:5432 bbb#
postgres9.6@[local]:5432 bbb# \du
List of roles
Role name | Attributes | Member of
-------------+------------------------------------------------------------+-----------
a | | {}
b | | {}
c | | {}
postgres9.6 | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
另外一种方法:从pg_hba.conf中限定:
# TYPE DATABASE USER ADDRESS METHOD # "local" is for Unix domain socket connections only local all all trust # IPv4 local connections: host all all 127.0.0.1/32 trust ... # host all all 0.0.0.0/0 md5
补充:Postgres限制每个用户只能连接指定数量的session,防止服务器资源紧张
限制每个用户只能连接指定数量的session,防止服务器资源紧张
(1)创建测试用户test:
highgo=#create user test;
CREATEROLE
highgo=#\du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+----------
highgo | Superuser, Create role, Create DB, Replication | {}
test | | {}
(2)设置仅允许用户test使用一个连接
highgo=#ALTER ROLE test CONNECTION LIMIT 1; ALTERROLE
(3)在session 1中使用test用户连接highgo数据库
highgo=>\c highgo test Youare now connected to database "highgo" as user "test". highgo=>
(4)在session 2中也使用test用户连接highgo数据库,会出现如下错误:
highgo=#\c highgo test 致命错误: 由角色"test"发起的连接太多了 Previousconnection kept
(5)查询用户test链接限制
highgo=>SELECT rolconnlimit FROM pg_roles WHERE rolname = 'test';
rolconnlimit
--------------
1
(1row)
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。如有错误或未考虑完全的地方,望不吝赐教。
相关文章
解决PostgreSQL日志信息占用磁盘过大的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2021-01-01
PostgreSQL数据库中DISTINCT关键字的四种用法详解
PostgreSQL 不但高度兼容 SQL 标准,同时还对很多语法进行了扩展,可以用于实现一些特殊的功能,今天我们就来介绍一下 PostgreSQL 数据库中 DISTINCT 关键字的 4 种不同用法,需要的朋友可以参考下2024-04-04
这篇文章主要介绍了浅谈PostgreSQL和SQLServer的一些差异,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2021-01-01
文章介绍了在数据库中处理日期和时间类型时的一些注意事项,包括如何将字符串转换为日期或时间类型,以及在比较时自动转换的情况,作者建议在使用数据库时,根据具体情况进行适当的类型转换,以避免潜在的错误2025-01-01
今天小编就为大家分享一篇关于Ubuntu PostgreSQL安装和配置的介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-03-03
PostGresql 实现四舍五入、小数转换、百分比的用法说明
这篇文章主要介绍了PostGresql 实现四舍五入、小数转换、百分比的用法说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2021-01-01
文章介绍了两种运行预写好的SQL文件的方式:首先连接数据库后执行,或者直接通过psql命令执行,需要注意的是,文件路径在Linux系统中应使用斜杠/,而不是反斜杠\,否则会报Permission denied错误2024-12-12
这篇文章主要介绍了基于pgrouting的路径规划处理,根据pgrouting已经集成的Dijkstra算法来,结合postgresql数据库来处理最短路径,需要的朋友可以参考下2022-04-04
这篇文章主要介绍了Postgresql去重函数distinct的用法说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2021-01-01
这篇文章主要介绍了PostgreSQL 慢查询SQL跟踪操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2021-01-01
最新评论