但是,如果您已使用嵌入式数据库,并且无法重新部署新的群集,则必须迁移到外部PostgreSQL数据库,接下来本篇文章主要介绍如何将CM嵌入式PostgreSQL迁移到外部的PostgreSQL服务。...迁移前准备 查看使用内置postgresql数据库的角色 使用如下命令获取内置postgresql数据库超级用户cloudera-scm的密码 head -1 /var/lib/cloudera-scm-server-db.../data/generated_password.txt 使用超级用户登录postgresql,查看使用该数据库的服务角色 psql -U cloudera-scm -p 7432 -h localhost...使用外部PostgreSQL默认的超级用户postgres导入用户角色 sudo -u postgres psql -f /var/tmp/cloudera_user_roles.sql ?...查看主机角色未发生变化 ? 修改各项服务的数据库端口为外部PostgreSQL数据库端口 以Hive服务为例,搜索“7432”,然后将Hive Metastore数据库端口修改为“5432” ?
但是,如果您已使用嵌入式数据库,并且无法重新部署新的群集,则必须迁移到外部PostgreSQL数据库,接下来本篇文章主要介绍如何将CM嵌入式PostgreSQL迁移到外部的PostgreSQL服务。...迁移前准备 1.查看使用内置postgresql数据库的角色 使用如下命令获取内置postgresql数据库超级用户cloudera-scm的密码 head -1 /var/lib/cloudera-scm-server-db.../data/generated_password.txt 使用超级用户登录postgresql,查看使用该数据库的服务角色 psql -U cloudera-scm -p 7432 -h localhost...3.使用超级用户cloudera-scm导出内置postgresql数据库中的角色,命令如下: head -1 /var/lib/cloudera-scm-server-db/data/generated_password.txt...7.使用外部PostgreSQL默认的超级用户postgres导入用户角色 sudo -u postgres psql -f /var/tmp/cloudera_user_roles.sql ?
但是,该程序尚未从您的服务器提供,因此它仍然无法访问。要解决此问题,我们将配置Apache以提供pgAdmin,以便您可以通过Web浏览器访问其用户界面。...不过,在此之前,您需要对PostgreSQL超级用户的配置进行一次小的更改。...第5步 - 配置PostgreSQL用户 如果您遵循PostgreSQL教程准备,您应该已经在服务器上安装了PostgreSQL,并设置了新的超级用户角色和数据库。...要解决此问题,我们将为此PostgreSQL角色设置一个密码,该密码将允许pgAdmin连接到您的数据库。...在终端上,以超级用户角色打开PostgreSQL提示符: sudo -u sammy psql 在PostgreSQL提示符下,更新用户配置文件以获得您选择的强密码: ALTER USER sammy
在某些方面,这些类似于常规的Unix风格帐户,但Postgres不区分用户和组,而是更喜欢更灵活的术语“角色”。...但是,我们将稍微解释一下如何使用其他角色和数据库,以便您可以灵活选择要使用的用户和数据库。 键入以下命令退出PostgreSQL提示符: \q 您现在应该返回postgres用户命令提示符。...它只会问你两个问题:角色的名称以及它是否应该是超级用户。您可以通过传递一些额外的标志来获得更多控制。...因此,如果我有一个被调用的用户test1,该角色将尝试连接到test1默认调用的数据库。...如果要连接到非默认数据库或非默认用户,这可以帮助提醒您当前的设置。 创建和删除表 既然您已经知道如何连接到PostgreSQL数据库系统,我们将开始讨论如何完成一些基本任务。
墨墨导读:本文为大家讲述了PostgreSQL数据库的用户及角色,希望对刚接触PostgreSQL数据库的朋友们有帮助。...详情报名请戳: https://cs.enmotech.com/event/56 一、角色 ---- PostgreSQL使用角色的概念:管理数据库访问权限。...没有继承,加入另一个角色只授予将角色设置为该另一个角色的能力;另一方的特权角色只有在完成此操作后才可用。如果未指定,则默认为INHERIT。 2....postgres=> \q [postgres@abc ~]$ psql -Ulanshan2 -dpostgres lanshan2是一个角色,无法登录。...参数 schema_name:schema名称,不能以pg_开头,pg_是为系统用户保留。 user_name:新创建的用户将属于新SCHEMA。如果省略,则默认为执行命令的用户。
除非另有说明,否则本教程中的所有命令都应作为具有sudo权限的非root用户运行。 没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后再购买服务器。...在某些方面,这些类似于常规的Unix风格帐户,但PostgreSQL不区分用户和组,而是更喜欢更灵活的术语“角色”。...它会问你一些问题:角色的名称,是否应该是超级用户,角色是否应该能够创建新数据库,以及角色是否能够创建新角色。...因此,如果我有一个被调用的用户test1,该角色将尝试连接到默认调用的数据库test1。...要将Linux中的用户帐户更改为test1: su - test1 然后,使用以下命令以PostgreSQL角色test1连接到数据库test1: psql 现在您应该看到PostgreSQL提示与新创建的用户
原文:https://www.enmotech.com/web/detail/1/774/1.html 导读:本文为大家讲述了PostgreSQL数据库的用户及角色,希望对刚接触PostgreSQL数据库的朋友们有帮助...一、角色 ---- PostgreSQL使用角色的概念:管理数据库访问权限。根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组数据库用户。...没有继承,加入另一个角色只授予将角色设置为该另一个角色的能力;另一方的特权角色只有在完成此操作后才可用。如果未指定,则默认为INHERIT。 2....pgtest=# 如果超级用户忘记密码怎办?...参数 schema_name:schema名称,不能以pg_开头,pg_是为系统用户保留。 user_name:新创建的用户将属于新SCHEMA。如果省略,则默认为执行命令的用户。
对等身份验证 默认情况下,PostgreSQL通过将Linux用户帐户与PostgreSQL帐户相关联来处理身份验证。这称为“对等”身份验证。...我们可以输入以下内容更改为此用户: sudo su - postgres 接下来,我们可以通过输入以下内容连接到系统: PSQL 那么我们如何能够在没有密码的情况下连接呢?...登录PostgreSQL: sudo su - postgres psql 为每个应用程序创建单独的角色 确保在必要时可以分离用户和数据的一种方法是为每个应用程序分配不同的角色。...我们可以为用户分配登录角色,然后我们可以在访问角色中分配这些角色成员身份,以便能够对数据执行实际功能。这种权限分离使我们能够管理每个用户在更细粒度级别上可以执行的操作。...,其中一个无法登录。
2.2 权限 PostgreSQL的权限控制围绕角色(Role)展开,可分为LOGIN:允许登录、SUPERUSER:拥有超级用户权限、CREATEDB:允许创建database、CREATEROLE...图1 PostgreSQL数据库初始角色 图2 PostgreSQL数据库权限 2.3 扩展 PostgreSQL数据库能够通过动态载入把用户编写的代码结合到它自身中。...用户能够指定一个实现了一个新类型或函数的对象代码文件(例如一个共享库),PostgreSQL将按照要求载入它。...图3和图6描述了将test用户提权成为超级用户的权限表变化。...登录凭证是数据库安全的关键之一:可以利用审计工具监测超级用户的认证日志; 3. 最小授权原则:依据用户角色所在的不同业务组的需求授权数据库权限。
host:使用TCP/IP进行的连接,使用该选项需要在postgresql.conf配置 listen_addresses 选项。不在 listen_addresses 的ip无法访问实例。...owner 有权限在该shcmea下查看或者新建对象 通过如下赋权语句将schame 的访问权限授予其他用户。...PostgreSQL 使用角色的概念管理数据库访问权限。...此外,还可以把一个角色A中的权限授予给另一个角色B,创建角色A时必须有 WITH ADMIN OPTION 角色属性 PostgreSQL 数据库的角色具有下面几种属性 login 权限,就是连接数据库的权限...小结 通过本文,我们了解 PostgreSQL 的基础权限体系分为四个层级,实例,数据库,schema,对象以及用户和角色的差异。
PostgreSQL角色和身份验证方法 PostgreSQL使用角色的概念处理数据库访问权限。 角色可以表示数据库用户或一组数据库用户。 PostgreSQL支持许多身份验证方法。...该用户是PostgreSQL实例的超级用户,它相当于MySQL root用户。...创建PostgreSQL角色和数据库 您可以使用createuser命令从命令行创建新角色。 只有具有CREATEROLE权限的超级用户和角色才能创建新角色。...在下面的示例中,我们将创建一个名为jonh的新角色,该数据库名为johndb并授予数据库权限。...01、创建一个新的PostgreSQL角色 以下命令将创建一个名为john的新角色: sudo su - postgres -c "createuser john" 02、创建一个新的PostgreSQL
近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞: 拥有‘pg_read_server_files’权限的攻击者可利用此漏洞获取超级用户权限,执行任意系统命令。...PROGRAM 功能明确规定,只能被授予超级用户权限、或是默认 pg_execute_server_program 角色的数据库用户来执行。...根据设计,此功能允许被授予超级用户或 pg_execute_server_program 的用户作为 PostgreSQL 服务器运行的操作系统用户(通常是“postgres”)执行操作。...根据设计,数据库超级用户与运行数据库服务所在的操作系统的用户之间不存在不同的安全边界,另外 PostgreSQL 服务器不允许作为操作系统超级用户(例如“root”)运行。...我们鼓励 PostgreSQL 的所有用户遵循最佳实践方案,即永远不要向远程用户或其他不受信任的用户授予超级用户的访问权限。这是系统管理中应遵循的安全操作标准,对于数据库管理也需要遵循。
安装和使用教程: 以下是PostgreSQL安装和使用的基本步骤: 安装PostgreSQL: 在Windows上:下载安装包,运行安装向导,设置数据库超级用户密码。...用户:PostgreSQL会默认创建一个名为“postgres”的超级用户,该用户具有所有权限。 然后也可以通过pgAdmin或者命令行快速的创建自定义的用户/角色和数据库,并且将两者关联起来。...(在 PostgreSQL 中,角色和用户是相同的概念。在其他数据库管理系统中,可能会将角色和用户分开,角色用于管理权限和访问控制,而用户只用于身份验证和授权。...但在 PostgreSQL 中,角色可以扮演这两个角色,既可以作为一个用户登录数据库,也可以作为一个授权角色授予其他用户权限。因此,pgsql中的角色和用户没有明显的区别。...创建一个新的PostgreSQL用户。默认情况下,PostgreSQL使用名为“postgres”的超级用户。
# 配置postgresql.conf 将listen_addresses = 'localhost'改成listen_addresses = '0.0.0.0' # 重启pgsql服务 pg_ctl...postgres=# \q 八、PostgreSQL用户角色管理 pgsql中不区分用户和角色的概念,create user其实就是create role 的别名。这两个命令几乎相同。...属性的角色,可以用作数据库连接的起始角色名 superuser 数据库超级用户 createdb 创建数据库权限 createrole 允许其创建或者删除其他普通用户的角色...(超级权限除外) replication 做流复制的时候用到的一个用户属性,一般单独设置 password 在登录时要求制定密码时才会起作用,比如md5或者password模式,和客户端连接方式有关...'allen123' login; # 使用刚才创建的用户登录pgsql psql -U allen -d mydb -h 10.10.22.151 -p 5432 # 将数据库mydb授权给
gpadmin用户是HAWQ中缺省的数据库超级用户,也是HAWQ安装及其底层数据文件的文件系统属主。这个缺省的管理员账号是HAWQ的基础设计。缺了这个用户系统无法运行。...出于记录和审核目的,每个登录HAWQ的用户都应该被赋予自己的数据库角色。对于应用程序或者web服务,最好为每个应用或服务创建不同的角色。 使用组管理访问权限。 限制具有超级用户角色属性的用户。...超级用户角色绕过HAWQ中所有的访问权限检查和资源队列,所以只应该将超级用户权限授予系统管理员。 3....表2描述了有效的角色属性。 属性 描述 SUPERUSER | NOSUPERUSER 确定一个角色是否是超级用户。只有超级用户才能创建新的超级用户。缺省值为NOSUPERUSER。...LOGIN | NOLOGIN 确定角色是否可以登录。具有LOGIN属性的角色可以将角色作为用户登录。没有此属性的角色被用于管理数据库权限(即用户组)。缺省值为NOLOGIN。
PhpPgAdmin是一个用于管理PostgreSQL数据库的基于PHP的Web应用程序。 使用Phppgadmin,可以轻松创建数据库,创建角色并在Postgres中创建表。...本教程将介绍在Ubuntu 15.04上安装PostgreSQL及其基于Web的管理界面phpPgAdmin。 先决条件 Ubuntu Server 15.04。 Root / Sudo访问。...第2步 - 配置PostgreSQL用户 PostgreSQL使用角色进行用户身份验证和授权,就像Unix-Style权限一样。...默认情况下,PostgreSQL为基本身份验证创建一个名为“p ostgres”的新用户。...phpPgAdmin是一个基于Web的PostgreSQL管理工具,用PHP编写,使Postgres数据库的管理变得更简单。
或.sql格式) pd_dump -U 用户名 -f /tmp/mydb.bak mydb 3.将数据库mydb备份为指定格式 pd_dump -U 用户名 -F t -f /tmp/mydb.tar...必须以对要备份的数据库具有读取权限的用户身份运行此命令: 以postgres用户身份进行登录 [root@client ~]# su - postgres 通过运行以下命令将数据库的内容转存到文件中...#pg_restore -- ##恢复备份文件到指定数据库 $ pg_restore -U 用户名 -d 库名 备份文件 2.4 PostgreSQL用户管理 在postgresql里没有区分用户和角色的概念...角色属性 说明 login 只有具有login属性的角色可以用作数据库链接的初始角色名 superuser 超级用户 createdb 创建数据库权限 createrole 允许创建或删除其他普通用户角色...(超级用户除外) replication 做流复制时用到的一个用户属性,一般单独设定 password 在登录时要求指定密码时才会起作用,跟客户端的链接认证方式有关 inherit 用户组对组员的一个继承标志
但是,只要超级用户或不受信任的用户都不具有远程权限,并且访问控制和身份验证系统已进行了正确配置,就不会有风险。...另一方面,如果配置不正确,PostgreSQL 也会被通过暴力破解或 SQL 注入等方式获取超级用户权限,这也可以在 PostgreSQL 以外的服务器上进行远程代码执行。...该报告称,在以超级用户身份入侵服务器后,该恶意软件会使用“copy from program”功能的 CVE-2019-9193 漏洞下载并启动挖矿。...挖矿程序采用无文件方法,在启动后立即删除了 PostgreSQL 的 abroxu 表,重新创建 abroxu 表将 Payload 填充进去,执行后清除创建的表。 ?...检查与清除 PostgreSQL 用户可以从不受信任的用户中删除 pg_execute_server_program 权限,这就使攻击者无法利用该漏洞。此外,还可以终止 tracepath 进程。
基于角色的管理:Sentry通过基于角色的授权的方式,让你可以轻易将访问同一数据集的不同权限级别授予多个用户组。...Sentry允许你将用户和组进行关联,你可以将一系列的用户放入到一个组中。Sentry不能直接给一个用户或组授权,需要先将权限授予角色,通过角色给用户组授权。...4、经过分析,出现上述异常是正常的,因为“luo-kang”用户组比“hive”用户组更“特殊”,带了特殊字符“-”,所以会出现异常。...4.2 解决办法 1、修改用户组名 使用groupmod工具更改用户组名,执行如下命令:groupmod -n ,将“luo-kang”用户组改为不含特殊字符的用户组名...目前无法禁用此规范化,所以建议用户组包含的字母全部由小写字母组成。
领取专属 10元无门槛券
手把手带您无忧上云
