2. 程式人生 > >Postgresql 學習筆記(1)

Postgresql 學習筆記(1)

阿新 發佈:2017-08-01
sql postgre

一、環境

#配置遠程連接

su postgres  
vim /var/lib/pgsql/9.4/data/postgresql.conf   編輯配置文件  
listen_address=’localhost’ 前面的註釋#去掉,並把’localhost’該為’*’;  
vim /etc/postgresql/8.2/main/pg_hba.conf  
host all all 192.168.1.0/24 password    password 可以設置為trust  
/etc/init.d/postgresql-8.2 restart 重啟服務:還有stop start命令一樣的。如果配置錯誤可能導致無法重啟

二、語法:

psql -U postgres #進入數據庫
\l #查看有哪些數據庫 
\c postgresql  #選擇postgresql 這個數據庫,會提示進入連接 
\dt #查看所有表
\d tablename #查看某張表結構
\h #查看幫助

三、創建只讀用戶

#1.創建表
create table t1 ( id serial, name varchar(64) );
CREATE TABLE
postgres=# \dt        List of relations
 Schema | Name | Type  |  Owner   
--------+------+-------+----------
 public | t1   | table | postgres
(1 row)
2.創建用戶u1
create role u1 with login password ‘123456‘; #login是賦予登錄權限,否則是不能登錄的
CREATE ROLE
3.賦予u1對表的只讀權限(因為創建的普通用戶默認是沒有任何權限的)
postgres=# \c - u1
FATAL:  Peer authentication failed for user "u2"  
Previous connection kept

如果出現以上信息,則需改配置文件:
vim /etc/postgresql/9.6/main/pg_hba.conf
找到下面的一行:
local   all             postgres                                peer
改成:
local   all             postgres                                trust

如果出現下面的錯誤:
FATAL: Peer authentication failed foruser "mypguser"

請仍然修改pg_hba.conf文件,該下面行的peer為md5:
local   all    all    md5       # replace peer with md5
    
完成上面的修改後請重新加載postgresql:
/etc/init.d/postgresql reload

postgres=> select * from t1;
ERROR:  permission denied for relation t1
postgres=> \c - postgres
You are now connected to database "postgres" as user "postgres".
postgres=# grant select on all tables in schema public to u1;
GRANT
postgres=# \c - u1You are now connected to database "postgres" as user "u1".
postgres=> select * from t1;
 id | name 
----+------
(0 rows)
4.創建表t2
postgres=> \c - postgres
You are now connected to database "postgres" as user "postgres".
postgres=# create table t2 ( id serial, name varchar(64) );
CREATE TABLE
postgres=# \dt        List of relations
 Schema | Name | Type  |  Owner   
--------+------+-------+----------
 public | t1   | table | postgres
 public | t2   | table | postgres
(2 rows)
5.驗證u1的權限
postgres=# \c - u1You are now connected to database "postgres" as user "u1".
postgres=> select * from t1;
 id | name 
----+------
(0 rows)

postgres=> select * from t2;
ERROR:  permission denied for relation t2 

可見u1是有t1表的讀權限,但沒有t2表的讀權限,這樣是不是意味著每次新建表就要賦一次權限?
6.解決辦法
postgres=> \c - postgres
You are now connected to database "postgres" as user "postgres".
postgres=# alter default privileges in schema public grant select on tables to u1;
ALTER DEFAULT PRIVILEGES
# grant是賦予用戶schema下當前表的權限
# alter default privileges是賦予用戶schema下表的默認權限

postgres=# create table t3 ( id serial, name varchar(64) );
CREATE TABLE
postgres=# \dt        List of relations
 Schema | Name | Type  |  Owner   
--------+------+-------+----------
 public | t1   | table | postgres
 public | t2   | table | postgres
 public | t3   | table | postgres
(3 rows)

四、創建可更新用戶

1.創建u2用戶
postgres=# create role u2 with login password ‘123456‘;
CREATE ROLE
2.賦予更新權限
postgres=# alter default privileges in schema public grant select,insert,update,delete on tables to u2;
ALTER DEFAULT PRIVILEGES
3.創建表t4
postgres=# create table t4 ( id serial, name varchar(64) );CREATE TABLE
postgres=# \dt        List of relations
 Schema | Name | Type  |  Owner   
--------+------+-------+----------
 public | t1   | table | postgres
 public | t2   | table | postgres
 public | t3   | table | postgres
 public | t4   | table | postgres
(4 rows)
4.查看權限
postgres=# \c - u2You are now connected to database "postgres" as user "u2".
postgres=> insert into t4 values ( 1, ‘aa‘ );
INSERT 0 1
postgres=> select * from t4;
 id | name 
----+------
  1 | aa
(1 row)

postgres=> update t4 set name = ‘bb‘ where id = 1;
UPDATE 1
postgres=> select * from t4;
 id | name 
----+------
  1 | bb
(1 row)

postgres=> delete from t4 where id = 1;
DELETE 1
postgres=> select * from t4;
 id | name 
----+------
(0 rows)
5.序列的權限與解決辦法
# 在insert的時候,指定列插入,主鍵id是serial類型會默認走sequence的下一個值,但前面
# 只賦予了表的權限,所以會出現下面的問題:

postgres=> insert into t4 ( name ) values ( ‘aa‘ );
ERROR:  permission denied for sequence t4_id_seq

# 解決方法就是再賦一次sequence的值就行了
postgres=> \c - postgres
You are now connected to database "postgres" as user "postgres".
postgres=# alter default privileges in schema public grant usage on sequences to u2;
ALTER DEFAULT PRIVILEGES
postgres=# create table t5 ( id serial, name varchar(64) );
CREATE TABLE
postgres=# \c - u2
You are now connected to database "postgres" as user "u2".
postgres=> insert into t5 ( name ) values ( ‘cc‘ );
INSERT 0 1postgres=> select * from t5;
 id | name 
----+------
  1 | cc
(1 row)

五、刪除用戶

postgres=> \c - postgres
You are now connected to database "postgres" as user "postgres".
postgres=# drop role u2;
ERROR:  role "u2" cannot be dropped because some objects depend on it
DETAIL:  privileges for table t5
privileges for sequence t5_id_seq
privileges for default privileges on new sequences belonging to role postgres in schema publicprivileges for table t4
privileges for default privileges on new relations belonging to role postgres in schema public

# 當我們刪除用戶的時候,會提示有權限依賴,所以我們要刪除這些權限
postgres=# alter default privileges in schema public revoke usage on sequences from u2;
ALTER DEFAULT PRIVILEGES
postgres=# alter default privileges in schema public revoke select,insert,delete,update on tables from u2;
ALTER DEFAULT PRIVILEGES
postgres=# revoke select,insert,delete,update on all tables in schema public from u2;
REVOKE
postgres=# revoke usage on all sequences in schema public from u2;
REVOKE
postgres=# drop role u2;
DROP ROLE

六、修改用戶密碼

sudo -u postgres psql
ALTER USER postgres WITH PASSWORD ‘passwd‘;


Postgresql 學習筆記(1)

相關推薦

Postgresql 學習筆記1

sql postgre 一、環境#配置遠程連接 su postgres vim /var/lib/pgsql/9.4/data/postgresql.conf 編輯配置文件 listen_address=’localhost’ 前面的註釋#去掉,並把’localhost’該為’*’;

jsp+postgresql學習筆記1用戶登錄與註冊

drive erp attr 重新註冊 rom bstr udig 不存在 postgresq 前期準備: tomcat的安裝與配置(略) eclipse軟件安裝與配置(略) webstrom軟件的安裝與配置(略) postgresql+QGIS+uDig+Ge

JAVA學習筆記1——a++與++a的區別

col int 演示 opera 解析 代碼 數據 ++i div 需求:此博客用於解釋i++與++i的區別。 過程: 1、名稱解釋 ++:自增,即在原有數據基礎上+1,再賦給原有數據。 2、程序演示 (1)代碼: 1 class OperateDemo 2 { 3

vray學習筆記1

com .cn 過程 分組 是把 皮膚 mon image 基本 vray是個什麽東西? 它是個渲染器。 渲染器是個什麽東西? 渲染器就是3d軟件裏面把模型畫成一張圖片的東西,渲染的過程就是把3D物體變成2D畫面的過程。 模型是個什麽東西? 模型就是模型,它由兩部分組成,第

《深入理解C指針》學習筆記1--- 指針之外

結構 def form 學習 編程 stdlib.h struct 一個 char   C語言從誕生之初就非常善於和硬件打交道,經過這麽多年的發展之後,其靈活性和超強的特征是受到幾乎所有程序員的肯定。C語言的這種靈活性很大一部分程度來源與C指針,指針為C語言動態操控內存提供

CS231n 學習筆記1 Image CLassification

eight function 分享 便是 數據驅動 rain 分類問題 很難 特征 圖像分類是計算機視覺中的一項核心任務,那麽什麽是圖像分類? 例如,給你一個標簽集,其中包括(貓、狗、鳥、卡車、飛機...等) 然後給你一張圖片,那麽這張圖片屬於哪個類別呢?這就是一個分類

bootstrap 學習筆記1---介紹bootstrap和柵格系統

優先 cal 圖片 應用 尺寸 文件中 lin png ice   學習前端許久,對於布置框架和響應瀏覽器用html 和javascript 寫的有點繁瑣,無意間看到這個框架,覺得挺好用的就開始學習了,但是這個框架上面有很多知識,不是所有的都要學的,故將學習筆記和覺得重點的

《挑戰程序設計競賽》學習筆記 1

設計 allow 而且 硬幣 ack ket 程序設計 all 不能 2.2 貪心法 貪心法是遵循某種規則,不斷貪心選取當前最優策略的算法設計方法。 貪心法的求解思想是通過叠代地選取當前問題的局部最優解法來達成總體最優解,在叠代的過程中不斷地產生局部最優解和下一個與之前

AngularJs學習筆記1——ng-app

oot you ctrl span fun 代碼 問題 筆記 doctype 眾所周知: ng-app 指令用於告訴 AngularJS 應用當前這個元素是根元素。 所有 AngularJS 應用都必須要要一個根元素。 HTML 文檔中只允許有一個 ng-app 指令,如果

Nordic nRF52832 學習筆記1 介紹,入門,與準備工作

例程 盜版 path pdf 規範 準備 但是 依然 可能   近來,物聯網已成為大勢所趨,VR與AR正方興未艾,各種手環、遙控、智能家居也在粉墨登場。技術前沿的領航者們已經快馬加鞭,各種意誌與暗示也在上傳下達。物聯網,無線通訊,移動互聯,將成為新的目標與寵兒。最近開的電賽

javascript 高級程序設計學習筆記1

元素 新的 logs html light begin 知識 gin nbsp 知識補充: var box = document.querySelector(‘#box‘); //"beforebegin" ,在當前元素之前插入一個緊鄰的同輩元素; box.ins

Hibernate學習筆記1---hibernate快速上手與準備工作

成了 -- 開源 工作 快速 tar ref orm 磁盤 持久層介紹 持久化:將內存中的數據保存在磁盤等存儲設備中。 持久化對象:指已經存儲在數據庫護著磁盤的業務對象 經典的軟件應用體系結構(三層結構) 在三層結構中,由於業務邏輯除了負責業務邏輯以外,還要負責相關的數據

jQuery源碼學習筆記1

ase tolower nodetype apt jquer 元素 bre 技術分享 停止 在慕課網上學習jQuery源碼,做一些筆記小研究。 第1章 節點遍歷 第2章 文檔處理 第3章 元素操作 第4章 樣式操作 第5章 事件體系 第6章 數據交互 第7章

Struts2學習筆記1---相關配置

XML def rec 模塊 定向 -1 開發 oba 合並 Struts 2是Struts的下一代產品,是在 struts 1和WebWork的技術基礎上進行了合並的全新的Struts 2框架。 1創建action對象(三種) 1 創建普通的類,不繼承任何類,也不

linux學習筆記1

1 linux之父是linus Torvalds(李納斯 托沃滋),1991年他在赫爾辛基大學讀書時自己手動寫了一個電腦操作系統,取名linux,並且公布了源代碼。 C語言之父是Dennis M Ritchie(丹尼斯 裏奇)。 JAVA之父是詹姆斯高斯林,出生在加拿大,他編寫了多處理器版本的unix操

Node-學習筆記1

alua 就是 服務器 結果 move save toc pda 通過 什麽是Node.js 1)Node.js是一個基於Chrome V8引擎的JavaScript 運行環境 2)Node.js使用了一個事件驅動、非阻塞式I/O的模型,使其輕量又高效。 ① 事件

Linux第三周學習筆記1

命令 hiho 並且 ron 增加 如果 mkdir strong lin Linux第三周學習筆記(1)2.20 特殊權限stick_bit特殊權限stick_bit:意為防刪除位。文件是否可以被某一個用戶刪除,主要取決於該文件所在目錄是否對該用戶具有寫的權限。如果沒有寫

MATLAB學習筆記1

nike arch 演示 主界面 文件名 anti 包含 按鍵 只需要 工作窗口 應用程序標簽(APPS) 繪圖標簽(PLOTS) 主頁標簽(HOME) 以上三者在最上面一行。所屬各種功能看字面意思即可。 常用操作欄:主界面右上角。 文件夾管理欄:工具欄下方。 命令

adminset學習筆記1

name 鏈接 load 學習筆記 href https hid sre win 源碼 <script> window.onload=init; function init() { showhide(2); } f

Storm學習筆記1Hello WordCount - 單機模式

down sys 集群 tokenizer calc com form creat bolt 古人雲,紙上得來終覺淺,絕知此事要躬行。翻譯過來,就是學東西哪有不踩坑的。 因為工作原因要折騰Storm,環境和第一個例子折騰了好久,搞完了回頭看,吐血的簡單。 Storm有