在 PostgreSQL(通常简称为 pgsql)中,管理 public 权限是一个重要的安全任务
查看 public 权限:首先,你需要了解当前 public 角色的权限。可以使用以下命令查看:
\dp
这将显示数据库中所有对象的访问权限,包括 public 角色的权限。
更改 public 权限:要更改 public 角色的权限,你需要使用 GRANT 和 REVOKE 语句。例如,如果你想要禁止 public 角色创建新表,可以使用以下命令:
REVOKE CREATE ON SCHEMA public FROM PUBLIC;
同样,如果你想要允许 public 角色读取特定的表,可以使用以下命令:
GRANT SELECT ON my_table TO PUBLIC;
创建新角色:为了更好地控制访问权限,你可能需要创建新的角色。例如,你可以创建一个只能读取数据的角色:
CREATE ROLE readonly LOGIN;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
管理用户和角色:确保正确管理用户和角色,以便为每个用户分配适当的权限。例如,你可以使用以下命令创建一个新用户并将其分配给一个角色:
CREATE USER newuser WITH PASSWORD 'newpassword';
GRANT readonly TO newuser;
定期审查权限:定期审查数据库的访问权限,以确保它们与你的安全策略相符。可以使用 \dp 命令查看权限,并根据需要进行调整。
通过遵循上述步骤,你可以有效地管理 PostgreSQL 中的 public 权限,从而提高数据库的安全性。