PostgreSQL教程-数据定义-使用模式
最新学讯:近期OCP认证正在报名中,因考试人员较多请尽快报名获取最近考试时间,报名费用请联系在线老师,甲骨文官方认证,报名从速!
我要咨询5.9.6. 使用模式
模式能够以多种方式组织数据.secure schema usage pattern防止不受信任的用户更改其他用户查询的行为。 当数据库不使用安全模式使用方式时,希望安全地查询该数据库的用户将在每个会话开始时采取保护操作。 具体的说,他们将通过设置search_path到空字符串或在其它情况下从search_path中删除非超级用户可写的模式来开始每个会话。 默认配置可以很容易的支持一些使用模式。
将普通用户约束在其私有的方案中。要实现这一点,发出REVOKE CREATE ON SCHEMA public FROM PUBLIC,并且为每一个用户创建一个用其用户名命名的方案。 回想一下以$user开头的默认搜索路径,该路径解析为用户名。 因此,如果每个用户都有单独的模式,则默认情况下他们访问自己的模式。 在不受信任的用户已经登录的数据库中采用此模式后,请考虑审计名字类似于模式pg_catalog中的对象的公共模式。 此方式是一种安全模式的使用方式,除非不受信任的用户是数据库所有者或拥有CREATEROLE权限,在这种情况下没有安全模式使用方式存在。
从默认搜索路径中删除公共模式,通过修改postgresql.conf或通过发出ALTER ROLE ALL SET search_path ="$user"。 每一个都保留在公共模式中创建对象的能力,但是只有符合资格的名称才会选择这些对象。 虽然符合资格的表引用是可以的,但是要调用公共模式中的函数will be unsafe or unreliable。 如果在公共模式中创建函数或扩展,请改用第一个方式。 否则,与第一个模式一样,这是安全的,除非不受信任的用户是数据库所有者或拥有CREATEROLE权限。
保持默认。所有用户都隐式地访问公共模式。这模拟了方案根本不可用的情况,可以用于从无模式感知的世界平滑过渡。 但是,这绝不是一个安全的模式。只有当数据库仅有单个用户或者少数相互信任的用户时,才可以接受。
对于任何一种模式,为了安装共享的应用(所有人都要用其中的表,第三方提供的额外函数,等等),可把它们放在单独的方案中。记住授予适当的特权以允许其他用户访问它们。然后用户可以通过以方案名限定名称的方式来引用这些额外的对象,或者他们可以把额外的方案放在自己的搜索路径中。
