GBase 8s用户与权限管理

GBase 8s的用户管理,与其它关系型数据库稍有不同,主要表现在:

GBase 8s支持使用操作系统的用户,访问数据库。操作系统的用户在授权后,可以直接访问GBase 8s数据库,其它的关系型数据库,通常使用数据库的内置用户访问数据库中的数据,不支持使用操作系统用户直接访问数据库中数据。

GBase 8s支持创建和使用数据库内部用户,访问数据库中的数据。这一特性在数据库安装后默认是关闭的,需要数据库管理员修改参数,打开这一特性。

GBase 8s使用库级权限和表级权限管理用户对数据的访问。

库级权限为:CONNECT,RESOURCE和DBA。只有获取库级权限,才可以连接到数据库。

表级权限为:SELECT,INSERT,UPDATE,DELETE,INDEX,ALTER,REFERENCE,ALL。

GBase 8s的内部有一个内置的public组,内部用户对数据库的访问权限为public组标准权限加上内部用户的专有权限,public组默认对表有查询,新增,更新,删除,索引权限。数据库管理员可以根据需要,修改public的标准权限。

 用户管理

GBase 8s的用户分为:

操作系统用户

GBase 8s可以使用操作系统的一个用户,在授权后访问数据库。

内部用户

1. 使用数据库内部一个用户进行访问。

2. 内部用户需要使用一个操作系统用户做为代理。

3. 可以创建一个默认用户,简化用户的创建。

GBase 8s的用户体系图:

GBase 8s用户与权限管理

 

01 操作系统用户

创建操作系统用户

下面信息以CentOS 7为例,说明了操作系统用户的创建和删除语法。

语法:

GBase 8s用户与权限管理

示例:

GBase 8s用户与权限管理

在CentOS 7中,可以简写为:

GBase 8s用户与权限管理

说明:创建后的操作系统用户,不能立即访问GBase 8s中的数据,需要在授权后,才可以连接数据库,并访问数据库中的数据。用户的授权,请参考下面的权限管理。

删除操作系统用户

语法:

GBase 8s用户与权限管理

示例:

GBase 8s用户与权限管理

 

02内部用户

GBase 8s的内部用户默认为不允许使用。如果需要使用GBase 8s的内部用户,需要修改相应参数配置,并使之生效。

配置参数

配置onconfig中的USERMAPPING参数,允许使用内部用户访问GBase 8s,当该参数为OFF时,不允许使用内部用户访问GBase 8s。

GBase 8s用户与权限管理

配置操作系统代理用户

GBase 8s代理用户的配置文件,一般保存在/etc/gbasedbt/allowed.surrogates中。

在该配置文件中,可以配置代理的用户和组。多个用户和组信息,可以用逗号分隔。用户配置信息以users关键字和冒号开头,组配置信息以groups关键字和冒号开头。

代理用户配置示例如下:

GBase 8s用户与权限管理

修改后的配置信息不会立即生效,需要数据库管理员更新配置信息,可以通过重启数据库更新信息。

注:一定要提前创建好代理用户,且在修改该配置参数后,一定要更新数据库的代理用户缓存信息。

经过上面的配置后,GBase 8s可以创建和使用数据库的内部用户,访问数据库中的数据了。

创建默认内部用户

可以创建一个默认用户,做为其它内部用户的模板。

语法:

GBase 8s用户与权限管理

示例:

GBase 8s用户与权限管理

创建默认用户后,GBase 8s会创建一个名为public的内部组。

创建内部用户(以默认用户属性为模板)

语法:

GBase 8s用户与权限管理

示例:

GBase 8s用户与权限管理

创建内部用户(独立属性)

语法:

GBase 8s用户与权限管理

示例:

GBase 8s用户与权限管理

权限管理

1权限分类

GBase 8s的权限分为数据库权限和表权限。

数据库权限

GBase 8s用户与权限管理

表权限

GBase 8s用户与权限管理

GBase 8s用户与权限管理

2为用户授予权限

语法:

GBase 8s用户与权限管理

示例:

GBase 8s用户与权限管理

通过“用户管理、权限管理”两个方面的加强,GBase 8s构建了强大的安全机制,有效地保障了库中的数据信息安全,为我国金融、电信等行业的数据信息安全提供中国力量!

上一篇:Java设计模式开闭原则,需要对原有的代理类进行修改


下一篇:GBase 8s 数据迁移(新版本)