postgresql权限与用户管理

实验名称：PostgreSQL权限与用户管理学习目的了解以及熟悉postgreSql权限与用户管理实验环境实验环境的操作系统的版本:Ubuntu22.04安装软件：postgresql14pgadmin4前置知识PostgreSQL的用户管理PostgreSQL使用角色的概念管理数据库访问权限。角色是一系列相关权限的集合。为了管理方便，通常把一系列相关的数据库权限赋给一个角色，如果哪个用户需要这些权限，就把角色赋给相应的用户。可以简单理解为用户组和用户的关系。在PostgreSQL中，角色与用户是没有区别的，一个用户也是角色。用户和角色在整个数据库实例中是全局的，在同一个实例中的不同数据库中，看到的用户都是相同的。安装初始化的时候有一个预定义的超级用户，这个用户的名称与初始化该数据库的操作系统用户名相同。一般都叫“postgres”。创建用户#创建角色CREATEROLEname[[WITH]option[...]]#创建用户CREATEUSERname[[WITH]option[...]]option选项SUPERUSER|NOSUPERUSER：创建出来的用户是否为超级用户CREATEDB|NOCREATEDB：指定创建出来的用户是否有创建数据库的权限CREATEROLE|NOCREATEROLE：指定创建出来的用户是否有创建其他角色权限CREATEUSER|NOCREATEUSER：指定创建出来的用户是否有创建其它用户的权限INHERIT|NOINHERIT：创建的用户拥有某个或几个角色的权限LOGIN|NOLOGIN：创建出来的用户是否有连接数据库的权限CONNECTIONLIMITconnlimit：用户可以使用的并发连接的数量，默认为“-1”，表示没有限制[ENCRYPTED|UNENCRYPTED]PASSWORD‘password’：存储的用户口令是否加密VALIDUNTIL‘timestamp’：密码失效时间，不指定的话永久有效INROLErole_name[…]：指定用户成为哪些角色的成员INGROUProle_name[…]：等同于INROLErome_nameROLErole_name[…]：role_name将成为这个新建的角色的成员ADMINrole_name[…]：role_name将有这个新建角色WITHADMINOPTION权限USERrole_name：与ROLE相同SYSIDuid：用于SQL兼容PostgreSQLPRIVILEGES（权限）无论何时创建数据库对象，都会为其分配一个所有者，所有者通常是执行create语句的人。对于大多数类型的对象，初始状态是只有所有者(或超级用户)才能修改或删除对象。要允许其他角色或用户使用它，必须为该用户设置权限。在PostgreSQL中，权限分为以下几种：SELECTINSERTUPDATEDELETETRUNCATEREFERENCESTRIGGERCREATECONNECTTEMPORARYEXECUTEUSAGE根据对象的类型(表、函数等)，将指定权限应用于该对象。要向用户分配权限，可以使用GRANT命令。GRANT语法GRANT命令的基本语法如下：GRANTprivilege[,...]ONobject[,...]TO{PUBLIC|GROUPgroup|username}privilege−值可以为：SELECT，INSERT，UPDATE，DELETE，RULE，ALL。object−要授予访问权限的对象名称。可能的对象有：table，view，sequence。PUBLIC−表示所有用户。GROUPgroup−为用户组授予权限。username−要授予权限的用户名。PUBLIC是代表所有用户的简短形式。另外，我们可以使用REVOKE命令取消权限，REVOKE语法：REVOKEprivilege[,...]ONobject[,...]FROM{PUBLIC|GROUPgroupname|username}实验步骤1.PostgreSQL的用户管理例子：#创建用户并设置密码postgres=#createusertestwithpassword'test';CREATEROLE#创建用户、设置密码，2023年前有效postgres=#createuseradminwithpassword'admin'validuntil'2023-01-01';CREATEROLE查看用户输入”\du”或”\dg”即postgres=#\du或postgres=#\dg查看用户权限postgres=#select*frompg_roles可以查看所有的用户权限postgres=#select*frominformation_schema.table_privilegeswheregrantee='postgres';查看指定用户的表权限删除用户postgres=#dropuserpostgres;DROPROLE删除postgres用户修改用户密码postgres=#alteruserpostgreswithpassword'testuser';ALTERROLE修改用户postgres的密码为testuser2.PostgreSQLPRIVILEGES（权限）为了理解权限，创建一个用户：runoobdb=#CREATEUSERrunoobWITHPASSWORD'password';CREATEROLE信息CREATEROLE表示创建了一个用户"runoob"。创建COMPANY表，数据内容如下：id|name|age|address|salary----+-------+-----+-----------+--------1|Paul|32|California|200002|Allen|25|Texas|150003|Teddy|23|Norway|200004|Mark|25|Rich-Mond|650005|David|27|Texas|850006|Kim|22|South-Hall|450007|James|24|Houston|10000(7rows)现在给用户"runoob"分配权限：Postgres=#GRANTALLONCOMPANYTOrunoob;GRANT信息GRANT表示所有权限已经分配给了"runoob"。下面撤销用户"runoob"的权限：