openGauss- 控制權和訪問權分離
可獲得性
本特性自openGauss 1.1.0版本開始引入。
特性簡介
支援控制權和訪問權分離。
客戶價值
針對管理員使用者,表物件的控制權和訪問權要能夠分離,提高普通使用者資料安全性。
特性描述
對於有多個業務部門,各部門間使用不同的資料庫使用者進行業務操作,同時有一個同級的資料庫維護部門使用資料庫管理員進行維護操作的場景下,業務部門可能希望在未經授權的情況下,管理員使用者只能對各部門的資料進行控制操作(DROP、ALTER、TRUNCATE),但是不能進行訪問操作(INSERT、DELETE、UPDATE、SELECT、COPY)。即針對管理員使用者,表物件的控制權和訪問權要能夠分離,提高普通使用者資料安全性。
三權分立情況下,管理員對其他使用者放在屬於各自模式下的表無許可權。但是,這種無許可權包含了無控制許可權,因此不能滿足上面的訴求。為此,openGauss提供了私有使用者方案。即在非三權分立模式下,建立具有INDEPENDENT屬性的私有使用者。具備CREATEROLE許可權或者是系統管理員許可權的使用者可以建立私有使用者或者修改普通使用者的屬性為私有使用者,普通使用者也可以修改自己的屬性為私有使用者。
openGauss=# CREATE USER user_independent WITH INDEPENDENT IDENTIFIED BY "XXXXXXXX";
針對該使用者的表物件,系統管理員在未經其授權前,只能進行控制操作(DROP、ALTER、TRUNCATE),無權進行INSERT、DELETE、SELECT、UPDATE、COPY、GRANT、REVOKE、ALTER OWNER操作。
特性增強
無。
特性約束
對於私有使用者的表,需要謹慎授予其他使用者對該表的trigger許可權,以免其他使用者利用觸發器檢視私有使用者的資料。
若將私有使用者表的相關許可權授予其他非私有使用者,系統管理員也會獲得同樣的許可權。
依賴關係
無。
詳情檢視:https://opengauss.org
詳情檢視:https://docs-opengauss.osinfra.cn