瀚高数据库企业版中的权限问题
Posted 瀚高PG实验室
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了瀚高数据库企业版中的权限问题相关的知识,希望对你有一定的参考价值。
目录
文档用途
详细信息
文档用途
企业版V6.0.1中,普通用户可以连接查询其他用户owner的数据库,并且可以在他的public模式下进行create、delete、update、drop自己的表等操作,存在安全隐患。
详细信息
问题
highgo=# create user a with password 'xxxxxxxx'; --创建a用户
CREATE ROLE
highgo=# create database db_a with owner a; --创建数据库db_a,owner为用户a
CREATE DATABASE
highgo=# create user b with password 'xxxxxxxx'; --创建b用户
CREATE ROLE
highgo=# create database db_b with owner b; --创建数据库db_b,owner为用户b
CREATE DATABASE
highgo=# \\q
[highgo@localhost etc]$ psql -U a -d db_b --用户a连接数据库db_b
Password for user a:
psql (6.0.1)
PSQL: Release 6.0.1
Type "help" for help.
db_b=> create table by_a (id int); --执行创建表操作成功。insert、update、drop经测试也可正常执行。
CREATE TABLE
非超级用户a为什么可以连接任何数据库db_b,不仅可以连接还可以在public模式下面创建自己的object并对其执行增删改查等操作。
分析
这其实是由瀚高数据库的逻辑结构决定的,在瀚高数据库中逻辑结构有4层:实例(集簇)→数据库→schema→数据库对象。一个数据库集簇下面可以有多个数据库,每个数据库可以有多个schema,每个schema又可以有多个数据库对象,包括table、view、function等。他与oracle不同的是用户并属于逻辑结构中的任何一层,是独立之外的object,他不属于某个数据库或者schema,在瀚高数据库中库与用户没有直接的关联关系,所以会出现上面的权限疑问。
解决
当然我们仍然可以通过权限操作来实现我们想要的效果,使数据库只有超级用户、属主用户可以连接,排除安全隐患。
revoke all on database db_b from public; --此处public代表所有普通用户。
如果后期又想赋予该权限,可以执行以下逆命令。
grant all on database db_b to public;
以上是关于瀚高数据库企业版中的权限问题的主要内容,如果未能解决你的问题,请参考以下文章
Oracle中的sql%rowcount在瀚高数据库中的兼容方案