“G”术时刻:南大通用GBase 8c数据库权限管理场景实践(二)

南大通用 GBase 8c 数据库的权限管理机制清晰且灵活,旨在保障数据安全并支持精细化的访问控制。其核心主要包括默认权限机制、多种管理员角色、三权分立模式以及角色与用户管理。本文以特定实践场景为例,介绍GBase 8c权限管理的功能及配置方法。

3. 权限配置流程

在权限配置过程中,需要用到如下语法:

3.1 模式权限配置

GBase 8c数据库中,使用GRANT ALL ON SCHEMA 语法为模式进行权限配置,授予用户对模式的完全控制权,包含创建/修改/删除对象、注释、使用等权限。

sql 复制代码
\c testgrant
create schema test_privileges;
-- 授予模式所有权
grant all on schema test_privileges to serveruser;
grant all on schema test_privileges to clientuser;

3.2 已有表权限配置

GBase 8c数据库中,使用GRANT ALL ON ALL TABLES 语法为所有表进行权限配置,仅对现有表生效, 包含SELECT/INSERT/UPDATE/DELETE/TRUNCATE等权限。

sql 复制代码
-- 授予现有表权限
grant all on all tables in schema test_privileges to serveruser;
grant all on all tables in schema test_privileges to clientuser;

3.3 默认权限配置

GBase 8c数据库中,使用ALTER DEFAULT PRIVILEGES IN SCHEMA xxx GRANT ALL ON TABLES TO xxx ;语法修改默认权限配置。

说明

  • 仅影响执行命令的用户所建对象
  • 需在两个用户会话中分别执行
  • 确保未来新建表自动继承权限
sql 复制代码
-- serveruser用户执行赋权给clientuser
ALTER DEFAULT PRIVILEGES IN SCHEMA test_privileges 
GRANT ALL ON TABLES TO clientuser;
-- clientuser用户执行赋权给serveruser
ALTER DEFAULT PRIVILEGES IN SCHEMA test_privileges 
GRANT ALL ON TABLES TO serveruser;
相关推荐
wow_DG1 天前
【MySQL✨】MySQL 入门之旅 · 第十一篇:常见错误排查与解决方案
数据库·mysql·adb
博睿谷IT99_1 天前
GaussDB 和 openGauss 怎么区分?
数据库·华为认证·opengauss·it·gaussdb
野犬寒鸦1 天前
今日面试之快问快答:Redis篇
java·数据库·redis·后端·缓存·面试·职场和发展
思茂信息1 天前
CST微波混频电路 --- 频线任务,谐波平衡(Harmonic Balance)
数据库·3d·负载均衡·软件工程·cst·电磁仿真
lang201509281 天前
MySQL InnoDB压缩:OLTP性能优化实战
数据库·mysql
roman_日积跬步-终至千里1 天前
【软件架构设计(40)】数据库规范化与性能优化
数据库·oracle·性能优化
一个天蝎座 白勺 程序猿1 天前
Oracle与Kingbase深度兼容体验:从连接配置到性能优化全解析
数据库·oracle·性能优化·kingbase·金仓数据库
lang201509281 天前
InnoDB调优指南:性能优化全解析
数据库·mysql
他们叫我技术总监1 天前
帆软Report11多语言开发避坑:法语特殊引号导致SQL报错的解决方案
java·数据库·sql
UNbuff_01 天前
MySQL所有关键字详细含义说明
数据库·mysql