我可以在使用数据库后激活 PITR 吗？

Question

mit

Asked: 2012-01-05 06:19:25 +0800 CST2012-01-05 06:19:25 +0800 CST 2012-01-05 06:19:25 +0800 CST

如何使 postgres 用户无法删除数据库？

772

你将是什么 sql 语句（用户 postgres 将执行）所以 postgres 用户不可能user1删除（删除）数据库？

或者我可以在一些配置文件中添加规则吗？

2 个回答

Voted

Mike Sherrill 'Cat Recall' · Answer 1 · 2012-01-05T07:41:20+08:00

Best Answer

Mike Sherrill 'Cat Recall'

2012-01-05T07:41:20+08:002012-01-05T07:41:20+08:00

在 PostgreSQL 中，只有数据库的所有者才能删除数据库。（超级用户可以删除数据库，但这是一个不同的问题。）因此，更改所有者是防止 user1 删除任何数据库的最直接方法。

使用ALTER DATABASE修复它。

ALTER DATABASE name OWNER TO new_owner

要更改所有者，您必须拥有数据库并且是新所有者角色的直接或间接成员，并且您必须具有 CREATEDB 特权。（请注意，超级用户自动拥有所有这些权限。）

要将特定权限还给 user1，请使用GRANT。您可能正在寻找类似的东西

GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA schema_name TO user1;

但请先阅读 GRANT 的文档。您可能需要 WITH GRANT OPTION、序列权限、低于 ALL PRIVILEGES 的权限等等。

4

Eric Leschinski · Answer 2 · 2021-12-23T13:49:05+08:00

Postgresql 规则阻止对象上发生某种事件：

\dn                                        --shows your schema name 
SELECT session_user, current_user;         --shows your user 

--create a regular table with some data in it:
drop table if exists mytable; 
CREATE TABLE mytable( index integer, foo character varying(10)); 
insert into mytable values (3, 'yatta'); 
insert into mytable values (9, 'phobos'); 
select * from mytable; 
┌───────┬────────┐ 
│ index │  foo   │ 
├───────┼────────┤ 
│     3 │ yatta  │ 
│     9 │ phobos │ 
└───────┴────────┘ 
--Make a rule to stop deletes on a table:
CREATE or replace RULE mytable_del_protect AS ON DELETE TO mytable 
DO INSTEAD NOTHING; 

--Try to do a delete on the table
delete from mytable where index = 3;    --delete succeeds and affects 0 rows
select * from mytable;    --row you deleted is still there 
 
--Clear the rule: 
drop RULE mytable_del_protect on mytable; 
--once again try to delete
delete from mytable where index = 3;     --delete succeeds, affects 1 row
┌───────┬────────┐ 
│ index │  foo   │ 
├───────┼────────┤ 
│     9 │ phobos │ 
└───────┴────────┘

列出 postgresql 规则：

您的规则信息被编码在pg_rewrite pg_classand中pg_namespace：

select n.nspname as rule_schema, c.relname as rule_table, 
   case r.ev_type 
     when '1' then 'SELECT' 
     when '2' then 'UPDATE' 
     when '3' then 'INSERT' 
     when '4' then 'DELETE' 
     else 'UNKNOWN' 
   end as rule_event 
from pg_rewrite r join pg_class c on r.ev_class = c.oid 
  left join pg_namespace n on n.oid = c.relnamespace 
  where c.relname = 'mytable'

┌─────────────┬────────────┬────────────┐ 
│ rule_schema │ rule_table │ rule_event │ 
├─────────────┼────────────┼────────────┤ 
│ public      │ mytable    │ DELETE     │ 
└─────────────┴────────────┴────────────┘

您可以调用一个过程，而不是规则对阻止的删除不做任何事情。您可以针对任何类型的数据库对象上的任何类型的事件创建一个规则来执行任何操作。

如何使 postgres 用户无法删除数据库？

Postgresql 规则阻止对象上发生某种事件：

列出 postgresql 规则：

如何查看 Oracle 中的数据库列表？

mysql innodb_buffer_pool_size 应该有多大？

列出指定表的所有列

从 .frm 和 .ibd 文件恢复表？

如何在不修改我自己的 tnsnames.ora 的情况下使用 sqlplus 连接到位于另一台主机上的 Oracle 数据库

你如何mysqldump特定的表？

如何选择每组的第一行？

使用 psql 列出数据库权限

如何从 PostgreSQL 中的选择查询中将值插入表中？

如何使用 psql 列出所有数据库和表？

如何使 postgres 用户无法删除数据库？

2 个回答

Postgresql 规则阻止对象上发生某种事件：

列出 postgresql 规则：

相关问题