모든 데이터베이스 클러스터에는 데이터베이스 토토 캔 세트가 포함되어 있습니다. 저것들 토토 캔는 운영 체제에서 관리하는 토토 캔와 별개입니다. 서버가 실행되는 곳. 토토 캔는 데이터베이스 객체를 소유하고 있습니다 (for 예를 들어 테이블) 및 해당 개체에 권한을 할당 할 수 있습니다. 어떤 객체에 액세스 할 수 있는지 제어 할 다른 토토 캔.
이 장에서는 토토 캔를 만들고 관리하는 방법을 설명하고 권한 시스템을 소개합니다. 에 대한 자세한 정보 다양한 유형의 데이터베이스 개체 및 권한의 영향 에서 찾을 수 있습니다.윈 토토 : 문서 : 7.3 : 윈 토토 7.3.21.
데이터베이스 토토 캔는 개념적으로 완전히 분리되어 있습니다 운영 체제 토토 캔. 실제로는 편리 할 수 있습니다 서신을 유지하지만 이것은 필요하지 않습니다. 데이터 베이스 토토 캔 이름은 데이터베이스 클러스터 설치에서 전역입니다 (개별 데이터베이스 당 아님). 토토 캔를 만들려면 사용토토 캔 만들기SQL 명령 :
토토 캔 만들기이름
이름규칙을 따릅니다 SQL 식별자 : 특수 문자가없는 사람이없고 또는 이중 인용. 기존 토토 캔를 제거하려면 유사성을 사용하십시오Drop User명령 :
Drop User이름
편의를 위해 프로그램CreateUserandDropuser주변 포장지로 제공됩니다 쉘 명령에서 호출 할 수있는이 SQL 명령 선:
CreateUser이름Dropuser이름
데이터베이스 시스템을 부트 스트랩하기 위해 신선하게 초기화 시스템에는 항상 하나의 사전 정의 된 토토 캔가 포함됩니다. 이것 토토 캔는 고정 ID 1을 갖고 기본적으로 (변경되지 않는 한 실행할 때initdb) 운영 체제 사용자와 동일한 이름을 가지고 데이터베이스 클러스터를 초기화했습니다. 관례 적 으로이 사용자는 할 것입니다 지명Postgres. 하기 위해 이 초기에 먼저 연결 해야하는 더 많은 토토 캔를 만듭니다. 토토 캔.
정확히 하나의 사용자 ID가 활성화되어 있습니다.
데이터베이스 서버. 특정 데이터베이스에 사용할 사용자 이름
연결을 시작하는 클라이언트가 연결을 표시합니다.
응용 프로그램 별 방식으로 연결 요청. 을 위한
예,PSQL프로그램 사용
그만큼-u명령 줄 옵션
사용자가 AS를 연결하도록 표시합니다. 많은 응용 프로그램이
기본적으로 현재 운영 체제 사용자의 이름 (포함CreateUser및PSQL). 따라서 편리합니다
두 사용자 세트 사이의 이름 지정 서신 유지.
데이터베이스 토토 캔 세트는 주어진 클라이언트 연결이 클라이언트 인증 설정에 따라 결정되는대로 연결하십시오. 설명와이즈 토토 : 문서 : 7.3 : 클라이언트 인증. (따라서 클라이언트가 반드시 연결하도록 제한되는 것은 아닙니다. 운영 체제 사용자와 동일한 이름을 가진 사용자, 사람이 로그인 이름으로 제한되지 않는 것과 같은 방식으로 그녀의 실명.) 사용자 신원이의 집합을 결정하기 때문에 연결된 클라이언트가 이용할 수있는 권한은 다중 사용자를 설정할 때이를 신중하게 구성하십시오 환경.