首页数据库postgresql限制某个用户仅连接某一个数据库的操作

postgresql限制某个用户仅连接某一个数据库的操作

时间2024-02-29 13:47:02发布访客分类数据库浏览918
导读:收集整理的这篇文章主要介绍了postgresql限制某个用户仅连接某一个数据库的操作,觉得挺不错的,现在分享给大家,也给大家做个参考。 创建数据库bbb且owner为用户b:postgr...
收集整理的这篇文章主要介绍了postgresql限制某个用户仅连接某一个数据库的操作,觉得挺不错的,现在分享给大家,也给大家做个参考。

创建数据库bbb且owner为用户b:

postgres9.6@[local]:5432 postgres# create database bbb owner b;
    CREATE DATABASETime: 259.099 ms

默认情况下使用用户c也可以连接数据库bbb:

postgres9.6@[local]:5432 postgres# \c bbb cYou are now connected to database "bbb" as user "c".

回收public的connect on database bbb权限:

c@[local]:5432 bbb# \c postgres postgres9.6You are now connected to database "postgres" as user "postgres9.6".postgres9.6@[local]:5432 postgres# revoke connect on database bbb From public;
    REVOKETime: 2.088 ms

此时用户c没有了连接数据库bbb的权限:

postgres9.6@[local]:5432 postgres# \c bbb cFATAL: PErmission denied for database "bbb"DETaiL: User does not have CONNECT PRivilege.Previous connection kept

但bbb数据库的owner用户b可以连接数据库:

postgres9.6@[local]:5432 postgres# \c bbb bYou are now connected to database "bbb" as user "b".b@[local]:5432 bbb#

此种情况下超级用户也可以连接该数据库:

b@[local]:5432 bbb# \c bbb postgres9.6You are now connected to database "bbb" as user "postgres9.6".postgres9.6@[local]:5432 bbb# postgres9.6@[local]:5432 bbb# \du                  List of roles Role name |             Attributes             | Member of -------------+------------------------------------------------------------+----------- a      |                              | {
}
 b      |                              | {
}
 c      |                              | {
}
 postgres9.6 | Superuser, Create role, Create DB, Replication, Bypass RLS | {
}

另外一种方法:从pg_hba.conf中限定:

 # TYPE DATABASE    USER      ADDRESS         METHOD# "local" is for Unix domain socket connections onlylocal  all       all                  trust # ipv4 local connections:host  all       all       127.0.0.1/32      trust...#host  all  all        0.0.0.0/0       md5

补充:Postgres限制每个用户只能连接指定数量的session,防止服务器资源紧张

限制每个用户只能连接指定数量的session,防止服务器资源紧张

(1)创建测试用户test:

highgo=#create user test;
CREATEROLEhighgo=#\du               List of roles Role name |          Attributes          | Member of-----------+------------------------------------------------+---------- highgo  | Superuser, Create role, Create DB, Replication | {
}
 test   |                        | {
}

(2)设置仅允许用户test使用一个连接

highgo=#ALTER ROLE test CONNECTION LIMIT 1;
    ALTERROLE

(3)在session 1中使用test用户连接highgo数据库

highgo=>
    \c highgo testYouare now connected to database "highgo" as user "test".highgo=>

(4)在session 2中也使用test用户连接highgo数据库,会出现如下错误:

highgo=#\c highgo test致命错误: 由角色"test"发起的连接太多了Previousconnection kept

(5)查询用户test链接限制

highgo=>
    SELECT rolconnlimit From pg_roles WHERE rolname = 'test';
     rolconnlimit--------------      1(1row)

以上为个人经验,希望能给大家一个参考,也希望大家多多支持。如有错误或未考虑完全的地方,望不吝赐教。

您可能感兴趣的文章:
  • postgresql修改完端口后直接psql连接数据库报错的解决
  • 启动PostgreSQL服务器 并用pgAdmin连接操作
  • SpringBoot连接使用PostgreSql数据库的方法
  • 解决postgreSql远程连接数据库超时的问题
  • navicat无法连接postgreSQL-11的解决方案
  • postgreSQL中的内连接和外连接实现操作
    • @H_406_96@

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!


若转载请注明出处: postgresql限制某个用户仅连接某一个数据库的操作
本文地址: https://pptw.com/jishu/632944.html
PostgreSQL 自定义自动类型转换操作(CAST) Postgresql 赋予用户权限和撤销权限的实例

游客 回复需填写必要信息