瀚高数据库企业版中的权限问题

Posted 瀚高PG实验室

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了瀚高数据库企业版中的权限问题相关的知识,希望对你有一定的参考价值。

目录
文档用途
详细信息

文档用途
企业版V6.0.1中,普通用户可以连接查询其他用户owner的数据库,并且可以在他的public模式下进行create、delete、update、drop自己的表等操作,存在安全隐患。

详细信息
问题

highgo=# create user a with password 'xxxxxxxx'; --创建a用户

CREATE ROLE

highgo=# create database db_a with owner a;   --创建数据库db_a,owner为用户a

CREATE DATABASE

highgo=# create user b with password 'xxxxxxxx'; --创建b用户

CREATE ROLE

highgo=# create database db_b with owner b;   --创建数据库db_b,owner为用户b

CREATE DATABASE

highgo=# \\q

[highgo@localhost etc]$ psql -U a -d db_b    --用户a连接数据库db_b

Password for user a: 

psql (6.0.1)



PSQL: Release 6.0.1

Type "help" for help.



db_b=> create table by_a (id int);       --执行创建表操作成功。insert、update、drop经测试也可正常执行。

CREATE TABLE

非超级用户a为什么可以连接任何数据库db_b,不仅可以连接还可以在public模式下面创建自己的object并对其执行增删改查等操作。

分析
这其实是由瀚高数据库的逻辑结构决定的,在瀚高数据库中逻辑结构有4层:实例(集簇)→数据库→schema→数据库对象。一个数据库集簇下面可以有多个数据库,每个数据库可以有多个schema,每个schema又可以有多个数据库对象,包括table、view、function等。他与oracle不同的是用户并属于逻辑结构中的任何一层,是独立之外的object,他不属于某个数据库或者schema,在瀚高数据库中库与用户没有直接的关联关系,所以会出现上面的权限疑问。

解决
当然我们仍然可以通过权限操作来实现我们想要的效果,使数据库只有超级用户、属主用户可以连接,排除安全隐患。

revoke all on database db_b from public; --此处public代表所有普通用户。

如果后期又想赋予该权限,可以执行以下逆命令。

grant all on database db_b to public;

以上是关于瀚高数据库企业版中的权限问题的主要内容,如果未能解决你的问题,请参考以下文章

如何在 SQL Server 企业版中获取数据库大小

《思维三:如何设计商业仪表版中的故事线》

Oracle中的sql%rowcount在瀚高数据库中的兼容方案

Oracle中的sql%rowcount在瀚高数据库中的兼容方案

JumpServer开源堡垒机与瀚高数据库完成兼容性认证

JumpServer开源堡垒机与瀚高数据库完成兼容性认证