RDS for PostgreSQL无法建只读用户的问题讨论-低调大师

RDS for PostgreSQL无法建只读用户的问题讨论

2016-11-10 669

在阿里云RDS中的PostgreSQL数据库中，超级用户是没有给到最终用户的，而是给了一个比较大权限的用户，这个用户可以创建数据库，可以创建用户，在通常情况下都是够用的。最近业务方给我提了一个需求，需要建一个只读用户，这个只读用户不能有DDL的权限。目前发现在阿里云RDS提供的PostgreSQL数据库中，无法满足此需要，原因是，任何用户都能创建表，无法禁止用户创建表的权限，更深层次的原因为：

1. 模板数据库template1中的有一个名称为“public”的schema，这个“public”的schema的属主是超级用户，而这个超级用户阿里云没有给到最终用户。而用户自己创建出来的数据库都是从template1拷贝的，所以用户创建出来的数据库中也有一个名称为“public”的schema，而这个“public”的schema的属主仍然是原先的超级用户，而任何人都有在这个“public”的schema中创建表的权限，而因为我们这些RDS使用用户没有超级用户的权限，所以无法用“revoke create on schema public from public”的方法取消任何用户在此schema建表的权限。而又因为这个“public”的schema的属主是超级用户，我们也无法删除掉这个schema。

目前我们自己是无法解决此问题，只能由阿里云来解决，解决的建议方法如下：

1. 建议阿里云默认创建出来的实例把在schema “public”中创建表的权限回收。

2. 再创建一个的模板数据，如名称为template2，）然把这个模板数据库中的public schema删除掉。

create database template2;

UPDATE pg_database SET datistemplate='true' WHERE datname='template2';

drop schema public;

这样用户可以从template2复制出一个数据库：

create database userdb01 template template2;

这样建出来的数据库userdb01中是没有“public”这个schema的，用户如果想使用“public”这个schema，可以自己建，因为是用户自己建的“public”的这个schema，这个“public”的属主是用户自己，而不是阿里云的超级用户，这样用户想让谁能在这个“public”的schema中创建表或其它权限，他都可以直接赋权了。

微信关注我们

原文链接：https://yq.aliyun.com/articles/63246

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

阿里云Windows Server 2012 R2系统SID冲突解决方案

双十一五折购买了阿里云服务器，配置为Windows Server 2012 R2 数据中心版 64位，由于系统问题，导致多台服务器SID相同，无法建立域环境，官网给出的解决方案也仅限于Windows Server 2008操作系统，经过本人测试NewSID和sysprep均不能很好的解决问题，NewSID会出现重启后黑屏现象，sysprep会一直卡在启动界面，无法正常操作。。多次尝试后无效，联系售后解决。这里考虑到很多人都会有类似的问题出现，这里放出解决方案以及工具。首先，在CMD中输入whoami /user 查询到自己的SID。然后下载附件中文件至服务器中，根据操作系统位数选择是否64位文件执行，然后右键以管理员身份运行，出现这样的提示界面，提示你修改SID是有风险的，是否接受吗？输入Y，然后回车，出现提示Do not interrupt SID change in process! 稍作等待，执行完成之后，CMD框会自动关闭。这时候，再次执行whoami /user，会发现SID并没有变更，莫方。使用万能的重启吧~~！！！重启之后，SID变更，建域加域一气呵成。。...

2016-11-11

878

当一个互联网产品业务量越来越大，她接入的客户端也会越来越多，不管客户端使用的是长连接还是短连接，对用户的连接管理必将成为一件耗资源且复杂的事情。特别对于使用HTTP短连接进行数据交互的业务，在HTTP连接维护上面，需要花费比较大的开销。让我们来看看使用HTTP短连接来完成一次数据交互的全过程。众所周知，HTTP是基于TCP的协议，而使用TCP进行通信前，首先需要通信双方建立TCP连接。我们来看看客户端是如何和服务器端建立连接的：请求新的TCP连接时，客户端需要向服务器发送一个小的TCP报文(通常是40-60字节)，这个报文设置了一个特殊的SYN标记。说明这是一个连接请求；如果服务器接受了连接，就会对一些连接参数进行计算，并向客户端回送一个TCP报文，这个报文的SYN和ACK标记都被置位。ACK标记被置位是告诉客户端，服务器端已经

2016-11-12

631

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。