openGauss数据库-管理权限
第1关:权限机制任务描述
本关任务:学习 openGauss 中的权限机制。
相干知识
为了完成本关任务,你需要掌握:1.openGauss 的默认权限机制,2.三权分立的相干知识。
默认权限机制
数据库对象创建后,进行对象创建的用户就是该对象的所有者。openGauss 安装后的默认情况下,未开启三权分立,数据库体系管理员具有与对象所有者雷同的权限。也就是说对象创建后,默认只有对象所有者或者体系管理员可以查询、修改和烧毁对象,以及通过 GRANT 命令将对象的权限授予其他用户。
为使其他用户可以大概使用对象,必须向用户或包罗该用户的脚色授予须要的权限。
openGauss 支持以下的权限:SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、CREATE、CONNECT、EXECUTE、ALTER、DROP、COMMENT、INDEX、VACUUM和USAGE。差异的权限与差异的对象范例关联。
要撤消已经授予的权限,可以使用 REVOKE。对象所有者的权限(例如ALTER、 DROP、COMMENT、INDEX、VACUUM、GRANT和REVOKE)是隐式的,无法授予或撤消。即只要拥有对象就可以实验对象所有者的这些隐式权限。对象所有者可以撤消本身的平凡权限,例如,使表对本身以及其他人只读,体系管理员用户除外。
体系表和体系视图要么只对体系管理员可见,要么对所有用户可见。标识了需要体系管理员权限的体系表和视图只有体系管理员可以查询。
数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查察有权限访问的对象(表、视图、字段、函数),体系管理员不受影响。
三权分立
默认情况下拥有 SYSADMIN 属性的体系管理员,具备体系最高权限。
在实际业务管理中,为了避免体系管理员拥有过分会合的权利带来高风险,可以设置三权分立。将体系管理员的部分权限分立给安全管理员和审计管理员,形成体系管理员、安全管理员和审计管理员三权分立。
三权分立后,体系管理员将不再具有 CREATEROLE 属性(安全管理员)和 AUDITADMIN 属性(审计管理员)本领。即不再拥有创建脚色和用户的权限,并不再拥有查察和维护数据库审计日记的权限。
三权分立后,体系管理员只会对本身作为所有者的对象有权限。
初始用户的权限不受三权分立设置影响。因此发起仅将此初始用户作为 DBA 管理用途,而非业务应用。
三权分立的设置办法为:将参数 enableSeparationOfDuty 设置为on。
编程要求
根据以上内容完成右侧选择题。
测试阐明
平台会对你的答案进行测试:
https://i-blog.csdnimg.cn/direct/cdd2df5664e64dad9d4109c5ee481454.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]