开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否在PostgreSQL中对函数的Execute权限不够？

在PostgreSQL中，函数的Execute权限不足通常是因为数据库角色（如用户）没有被授予执行特定函数的权限。PostgreSQL使用基于角色的访问控制（RBAC），这意味着必须明确地为用户或角色分配权限。

基础概念

角色（Role）：在PostgreSQL中，角色是一种可以拥有数据库对象（如表、视图、函数等）的对象。角色可以是用户或组。
权限（Privilege）：权限是允许角色执行特定操作的能力，例如SELECT、INSERT、UPDATE、DELETE或EXECUTE。

相关优势

细粒度控制：PostgreSQL允许对数据库对象的访问进行非常细粒度的控制，这意味着可以精确地控制哪些角色可以执行哪些函数。
安全性：通过限制对函数的执行权限，可以提高数据库的安全性，防止未授权的访问和潜在的数据泄露。

类型

对象权限：这些权限与特定的数据库对象相关联，如函数、表等。
系统权限：这些权限与整个数据库系统相关联，如创建数据库、创建角色等。

应用场景

多用户环境：在多用户环境中，不同的用户可能需要不同的访问级别。例如，一些用户可能只需要读取数据，而其他用户可能需要执行特定的函数来处理数据。
安全性要求高的应用：对于需要高安全性的应用，限制对敏感函数的执行权限可以防止恶意用户执行有害操作。

解决方法

如果遇到函数Execute权限不足的问题，可以通过以下步骤解决：

检查当前权限：首先，检查当前角色对函数的权限。可以使用以下SQL查询：
检查当前权限：首先，检查当前角色对函数的权限。可以使用以下SQL查询：
这将返回一个布尔值，指示角色是否有执行该函数的权限。
授予权限：如果角色没有执行权限，可以使用GRANT语句授予权限。例如：
授予权限：如果角色没有执行权限，可以使用GRANT语句授予权限。例如：
这将授予your_role角色执行your_schema.your_function()函数的权限。
验证权限：授予权限后，再次运行上述has_function_privilege查询，确保权限已正确授予。

示例代码

假设有一个名为calculate_tax的函数，位于public模式中，角色app_user需要执行该函数：

-- 检查权限
SELECT has_function_privilege('app_user', 'public.calculate_tax()');

-- 如果没有权限，授予权限
GRANT EXECUTE ON FUNCTION public.calculate_tax() TO app_user;

-- 再次检查权限
SELECT has_function_privilege('app_user', 'public.calculate_tax()');

参考链接

通过以上步骤，可以解决PostgreSQL中函数Execute权限不足的问题。

相关搜索:在PostgreSQL中对函数pg_start_backup授予execute不起作用在postgresql函数中对查询放入变量对函数中的表进行PostgreSQL调用 PostgreSQL-在函数上执行简单的`execute`失败，并显示"execute result in Col1-column result“Greenplum/Postgresql是否可以授予用户对以tmp_开头的表的截断权限？是否可以在duplicate()函数中限制对cons函数的调用次数？PostgreSQL函数中是否存在psql变量的转义语法？是否可以在SQL- PostgreSQL中根据子表对父表进行排序？如何在postgresql中对列中的所有行应用Translate函数检查pandas中的值对是否在列对中获取对函数(Javascript)中数组的每个元素的访问权限是否可以将函数存储在键值对中，其中函数是JavaScript的密钥？在PostgreSQL函数中基于JSON的更新表在PostgreSQL中，对同一表中不同行的多个UPDATE是否存在锁定冲突？在Postgraphile中，使用多对多关系的权限 Firestore在其他函数中获取对用户ID的访问权限在python中更快地执行对postgresql的多个查询 ALTER SCHEMA NAME是否会影响对Redshift中模式的权限授予在PostgreSQL (plpgsql)函数中记录已删除的记录在PostgreSQL中，是否可以将特定用户或组的编辑权限仅授予一个模式？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

python3连接postgresql工具类

postgresql中文社区：http://www.postgres.cn/index.php/v2/home

03

进阶数据库系列（二十五）：PostgreSQL 数据库日常运维管理

这是个bug，版本升级后，pg_config改变了，会导致后面装外部extension时没有装到指定目录。

02

PostgreSQL 用户权限回答ORACLE DBA 的问题

2020年是收割主角的一年， 2021年是收割配角的一年，当我们觉得生命还有些年头的时候，其实每天都是倒计时，到底来着一生是为什么，能做自己想做的就已经很幸运了。

02

PostgreSQL中的Schema

一个数据库包含一个或多个命名的模式，模式又包含表。模式还包含其它命名的对象，包括数据类型、函数，以及操作符。同一个对象名可以在不同的模式里使用而不会导致冲突；比如，schema1和myschema都可以包含叫做mytable的表。和数据库不同，模式不是严格分离的：一个用户可以访问他所连接的数据库中的任意模式中的对象，只要他有权限。我们需要模式有以下几个主要原因： 1). 允许多个用户使用一个数据库而不会干扰其它用户。 2). 把数据库对象组织成逻辑组，让它们更便于管理。

09

原 PostgreSQL下如何修改用户权限的介绍以及hook机制对超级用户的权限修改

要想修改PG的用户权限，那么首先要对PG权限控制做一下了解： PG的权限控制是针对到各个对象的。大家可以看一下，所有系统表（pg_catalog下）几乎都会有aclitem[]数组类型的**acl的字段，这就是对权限的标识。这里的标识情况如下： rolename=xxxx -- privileges granted to a role =xxxx -- privileges granted to PUBLIC r -- SELECT ("read")

POSTGRESQL 如何用系统函数来诊断权限问题

开发人员很少关注于数据库系统的权限，而POSTGRESQL 相对于MYSQL来说，他的权限是复杂的，尤其在一些规范的企业，对于权限的要求很高，而随时掌握账号对于数据库OBJECTS的权限的状态,在很多项目中是乙方需要知道该怎么做的。

02

PostgreSQL12安装及配置

PostgreSQL安装成功之后，会默认创建一个名为postgres的Linux用户，

02

使用Python防止SQL注入攻击（上）

SQL注入是最常见的攻击之一，并且可以说是最危险的。由于Python是世界上最受欢迎的编程语言之一，因此了解如何防止Python SQL注入至关重要。

02

Greenplum中对表批量授权

DBA在管理数据仓库的时候，往往会创建多个帐号，每个帐号有不同的用途。因此这里就有不同帐号间表授权的需求。

08

公有云攻防系列——云服务利用篇

近年来，云计算的模式逐渐被业界认可和接受。越来越多的企业将其业务迁移上云，业务上云的模式多种多样，包括公有云、私有云、混合云和社区云。其中公有云以其低成本、灵活性等优势备受中小企业的青睐。企业只需承担一定的费用，专注于自身业务，将底层设施的安装和维护工作交给云服务提供商即可。但如今网络安全形势严峻，业务的安全性也是企业必须考虑的重点。

04

PostgreSQL 从备份原理到 PG_PROBACKUP

PostgreSQL 备份的问题准备写一个合集,此篇是合集的第一篇,打算从 wal 日志来说起,这样对后面备份的原理和使用的理解是有帮助的.

02

Python执行PostgreSQL数据库查询语句，并打印查询结果

在开始使用Python执行PostgreSQL数据库查询之前，需要确保已经安装了psycopg2这个库，它是Python语言中用来操作PostgreSQL数据库的一个适配器。可以通过以下命令进行安装：

01

PostgreSQL安装和使用教程

本篇博客将为您提供关于PostgreSQL数据库的安装和使用教程，帮助您快速上手使用这个强大的开源关系型数据库系统。我们将介绍安装过程和基本使用方法，让您能够轻松开始使用PostgreSQL。

01

【漏洞预警】PostgreSQL任意代码执行漏洞（CVE-2019-9193）预警通告

近日，安全研究人员披露了PostgreSQL提权代码执行漏洞（CVE-2019-9193）的漏洞细节，具有数据库服务端文件读权限的攻击者利用此漏洞，可执行任意系统命令。

01

在CentOS 7上安装&配置PostgreSQL 12

PostgreSQL安装成功之后，会默认创建一个名为postgres的Linux用户，初始化数据库后，会有名为postgres的数据库，来存储数据库的基础信息，例如用户信息等等，相当于MySQL中默认的名为mysql数据库。

08

使用Python防止SQL注入攻击的实现示例

每隔几年，开放式Web应用程序安全项目就会对最关键的Web应用程序安全风险进行排名。自第一次报告以来，注入风险高居其位！在所有注入类型中，SQL注入是最常见的攻击手段之一，而且是最危险的。由于Python是世界上最流行的编程语言之一，因此了解如何防止Python SQL注入对于我们来说还是比较重要的

02

0878-1.6.2-如何在CDP7.1.7中安装SSB

1.文档编写目的 SQL Stream Builder(SSB)是Cloudera提供的基于Flink-SQL的实时流计算Web开发平台，它提供了一个交互式的Flink SQL编辑器，让用户可以方便的使用SQL访问一个source比如Kafka中的数据写入到一个sink比如Hive中，具体可以参考Fayson的上一篇文章《0877-1.6.2-SQL Stream Builder(SSB)概述》。本文主要介绍如何在CDP中安装SSB，SSB与Apache Flink同属于Cloudera Streaming

04

门罗币挖矿僵尸网络PGMiner瞄准PostgreSQL

Palo Alto Networks Unit 42 的安全研究员发现了一种基于 Linux 平台的加密货币挖掘僵尸网络，该僵尸网络利用 PostgreSQL 远程代码执行（RCE）漏洞来攻陷数据库。

02

GreenPlum的角色权限及客户端认证管理

Greenplum数据库使用roles管理数据库访问权限。角色的概念包含用户和组的概念。一个角色可以是一个数据库用户、一个数据库组或者两者间距。角色可以拥有数据库对象（例如表），并可以将这些对象上的权限赋予其他角色，依此来控制对对象的访问。角色可以是其他角色的成员，因此成员角色可以继承其父角色的对象权限。

04

chapter 3

本节提供了Greenplum数据库的一个高层次的系统要求和功能概述。它包含以下主题：

02

PostGIS导入导出栅格数据

上一篇博文PostGIS导入导出ESRI Shapefile数据介绍了如何导入空间矢量数据到PostgreSQL中，紧接上一篇，本文将介绍如何使用PostGIS导入导出空间栅格数据。实验环境和上一篇的博文一样： Ubuntu 16.04 LTS 。数据为全球影像（ESRI ArcGIS提供的示例数据），下载连接：全球影像百度网盘下载可以使用GDAL的gdalinfo命令查看其详细信息：

02

Python执行PG数据库查询语句：以Markdown格式打印查询结果

在开始之前，需要确保已经安装了psycopg2和pandas这两个Python库。psycopg2是Python的一个PostgreSQL数据库适配器，用于连接和操作PostgreSQL数据库。而pandas则是一个强大的数据处理库，将用它来处理查询结果并以Markdown格式打印。

01

数据分析从零开始实战 (五)

本文偏长（4k+字），实用性高，老表建议先收藏，然后转发朋友圈，然后吃饭、休闲时慢慢看，反复看，反复记，反复练。

01

用C语言扩展PHP功能

用C语言扩展PHP功能 PHP经过最近几年的发展已经非常的流行，而且PHP也提供了各种各样非常丰富的函数。但有时候我们还是需要来扩展PHP。比如：我们自己开发了一个数据库系统，而且有自己的库函数来操作数据库，这时候，如果想在PHP中来操作我们自己的数据库的话，就必须自己扩展PHP了，像mysql,postgresql，之所以PHP能够提供这些数据库操作函数，也都是扩展了 PHP的结果。先看看PHP的源代码结构： $ cd php-4.4.2/ext $ ls 会显示出目前该PHP发行版本中所有的扩展模块。如果想深入学习的话，可以去看看mysql或者postgresql的PHP扩展实现。下面，我们通过一个简单的模块(mypg)来实现对postgresql的数据库操作。 $ cd php-4.4.2/ext $ ./ext_skel –extname=mypg 该程序会自动生成mypg目录 $ cd mypg $ ls config.m4 CREDITS EXPERIMENTAL mypg.c mypg.php php_mypg.h tests PHP已经自动为我们生成了一些必要的文件和示范代码。我们需要作一些修改才能正常的编译和使用该mypg模块。 $ vi config.m4 修改成如下内容：

02

mysql图形化工具使用教程_mysql图形化管理工具介绍

MySQL 有许多图形化的管理工具，我们在此介绍二个官方的工具「MySQL Administrator」及「MySQL Query Browser」。MySQL Administrator 是用来管理 MySQL Server 用的，您可以查看目前系统状态、新增使用者等。而 MySQL Query Browser 可以用来查看数据库内容。

03

Postgresql动态SQL

PostgreSQL支持动态SQL，以PL/Pgsql为例，语法如下： EXECUTE command-string [ INTO [STRICT] target ] [ USING expression [, … ] ]; 上式中的可选项target表示a record variable, a row variable, or a comma-separated list of simple variables and record/row fields。如果要返回结果集，那么需要用到RETURN QUERY的一个变形：RETURN QUERY EXECUTE command-string [ USING expression [, … ] ]; 参数表达式可以通过USING插入到计算查询字符串中，以EXECUTE命令的同样方式。 PostgreSQL也提供了一些字符串处理函数，可以更方便地拼接字符串。 quote_ident：Return the given string suitably quoted to be used as an identifier in an SQL statement string。根据sql语句返回给定的标识符，字符串是表名列名等标识数据库对象时候有用 quote_literal：Return the given string suitably quoted to be used as a string literal in an SQL statement string.对特殊字符进行转义。 quote_nullable：当传入参数可能为null时，可使用quote_nullable，而不是quote_literal。前者返回字符串格式的’Null’，后者返回的就是Null。pg中所有东西与null比较返回的都是null。 format：EXECUTE format(‘UPDATE tbl SET %I = %L WHERE key = %L’, colname, newvalue, keyvalue); or EXECUTE format(‘UPDATE tbl SET %I = 1 WHEREkey=2’, colname) USING newvalue, keyvalue; 后者更有效率，因为关键词比较时不会出现隐式转换。注意format的格式化类型字符s, I, L. 分别表示字符串, identified, 和literal（注意s、L不要搞反了）。示例： CREATE OR REPLACE FUNCTION func_get_merchandises( keyword text, isinland boolean, startindex integer DEFAULT 0, takecount integer DEFAULT 20, sortfield text DEFAULT ‘MerchandiseName’::text, sortorder text DEFAULT ‘asc’::text) RETURNS SETOF “Merchandises” AS $BODY$ begin return query EXECUTE format(‘select m.* from “Merchandises” m where m.tsv @@ plainto_tsquery($1) and m.”IsInland”=$2 order by %I %s limit $3 offset $4′,sortfield,sortorder) using keyword,isinland,takecount,startindex; end $BODY$

01

PostGIS批量导入栅格数据

如果我们有一批以文件存储的影像数据如何利用PostGIS批量的导出到PostgreSQL数据库中进行管理呢？（单个数据的导入参见我上篇博文：PostGIS导入导出栅格数据）

02

打造基于 PostgreSQL/openGauss 的分布式数据库解决方案

Apache ShardingSphere Committer，SphereEx 中间件工程师。目前专注于 Apache ShardingSphere 及其子项目 ElasticJob 的研发。

00

数据库DNSLog外带注入-总结

当我们对一个数据库进行注入时，无回显，且无法进行时间注入，那么就可以利用一个通道，把查询到数据通过通道带出去，这里的通道包括：http请求、DNS解析、SMB服务等将数据带出。

02

PosgreSQL 数据库越权手法简要介绍

PostgreSQL[1]是一种流行的开源关系型数据库管理系统。它提供了标准的SQL语言接口用于操作数据库。本文旨在简要介绍在该数据库下的一些特性及其相关越权手法，并展示函数、权限和扩展三个方面的示例。

01

Postgresql（一）致不了解的那些事

版权声明：本文为博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。

03

选择：成本和安全？我都要！

数据库安全，是指以保护数据库系统、数据库服务器和数据库中的数据、应用、存储，以及相关网络连接为目的，防止数据库系统及其数据遭到泄露、篡改或破坏的安全技术。数据库是企业最为核心的数据保护对象。与传统的网络安全防护体系不同，数据库安全技术更加注重从客户内部的角度出发做安全，其安全要求包括了保密性、完整性和可用性，即CIA(Confidentiality, Integrity, Availability)的三个方面。但对于传统数据库服务而言，要保证达到这些安全要求是复杂且困难的，需要从前端（业务）到后端（数据

03

项目从 MySQL 切换 PostgreSQL，踩了太多的坑！！！

由于我们要连接新的数据库，理所当然的要引入该数据库的驱动包，这与mysql驱动包类似

01

centos7安装部署gitlab服务器

我这里使用的是centos 7 64bit,我试过centos 6也是可以的! 1. 安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启，并启动，postfix支持gitlab发信功能 systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包，然后安装 centos 6系统的下载地址:https://m

PostgreSQL内存上下文[翻译]

PG使用共享内存在多进程之间进行数据共享。使用动态共享内存段dynamic shared memory segments在并行workers之间进行数据交换，这个内存在启动时分配固定大小。但是PG后端进程必须管理私有内存用于处理SQL语句。本文，介绍PG如何使用memory context，即内存上下文，来管理私有内存；以及如何检查内存使用情况。这对于编写服务器代码的人来说很有意思，但我要重点关注用户如何理解和调试SQL语句的内存消耗。

02

PostgreSQL备份恢复实现

本文主要介绍pg_dump、pg_dumpall、copy、pg_basebackup的使用。

03

如何在Ubuntu 16.04上安装PostgreSQL

PostgreSQL是以加州大学伯克利分校计算机系开发的 POSTGRES，现在已经更名为PostgreSQL，版本 4.2为基础的对象关系型数据库管理系统（ORDBMS）。PostgreSQL支持大部分 SQL标准并且提供了许多其他现代特性：复杂查询、外键、触发器、视图、事务完整性、MVCC。同样，PostgreSQL 可以用许多方法扩展，比如，通过增加新的数据类型、函数、操作符、聚集函数、索引。免费使用、修改、和分发 PostgreSQL，不管是私用、商用、还是学术研究使用。在PostgreSQL的关系数据库系统是一个功能强大的，可扩展的，并符合标准的开源数据库平台。本教程将帮助您在Ubuntu 16.04 LTS（Xenial Xerus）腾讯云CVM服务器上安装和配置PostgreSQL。

02

Linux–CentOS定时运行Python脚本

最近公司的项目开始进入运营阶段，数据库的记录也开始多了起来。看了postgresql的自动清理好像不太符合需求，暂定对接口请求记录表保留3个月内的记录，既然postgresql不支持那就发挥python的优势，自己写个脚本实现

02

360°全方位比较PostgreSQL和MySQL

https://www.enterprisedb.com/blog/postgresql-vs-mysql-360-degree-comparison

04

360°全方位比较PostgreSQL和MySQL

https://www.enterprisedb.com/blog/postgresql-vs-mysql-360-degree-comparison

02

SqlAlchemy 2.0 中文文档（二）

对于 Core 和 ORM，select() 函数生成一个用于所有 SELECT 查询的 Select 构造。传递给 Core 中的 Connection.execute() 方法和 ORM 中的 Session.execute() 方法，在当前事务中发出 SELECT 语句并通过返回的 Result 对象获取结果行。

01

数据库PostrageSQL-默认角色

PostgreSQL提供了一组默认角色，它们提供对特定的、通常需要的、需要特权的功能和信息的访问。管理员可以把这些角色GRANT给其环境中的用户或者其他角色，让这些用户能够访问指定的功能和信息。

01

PostgreSQL用户登录失败自动锁定的解决办法

墨墨导读：PostgreSQL使用session_exec插件实现用户密码验证失败几次后自动锁定，本文介绍一种处理方案。

02

postgresql 触发器简介（转）

– 把before for each row的触发器删掉, 再测试插入 : postgres=# drop trigger tg02 on t_ret; DROP TRIGGER postgres=# drop trigger tg2 on t_ret; DROP TRIGGER postgres=# insert into t_ret values(1,’digoal’,now()); NOTICE: 00000: tg01 LOCATION: exec_stmt_raise, pl_exec.c:2840 NOTICE: 00000: tg1 LOCATION: exec_stmt_raise, pl_exec.c:2840 NOTICE: 00000: tg03, after for each row 的触发器函数返回空, 不影响后续的触发器是否被调用. 因为只要表上面发生了真正的行操作, after for each row就会被触发, 除非when条件不满足. (这个后面会讲到) LOCATION: exec_stmt_raise, pl_exec.c:2840 NOTICE: 00000: tg3 LOCATION: exec_stmt_raise, pl_exec.c:2840 NOTICE: 00000: tg04 LOCATION: exec_stmt_raise, pl_exec.c:2840 NOTICE: 00000: tg4 LOCATION: exec_stmt_raise, pl_exec.c:2840 INSERT 0 1 – 有数据插入. 这也说明了before for each statement的返回值为空并不会影响数据库对行的操作. 只有before for each row的返回值会影响数据库对行的操作. postgres=# select * from t_ret ; id | info | crt_time —-+——–+—————————- 1 | digoal | 2013-03-10 16:50:39.551481 (1 row)

02

Tried to send an out-of-range integer as a 2-byte value

Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.

01

MySQL与PostgreSQL对比

网上已经有很多拿PostgreSQL与MySQL比较的文章了，这篇文章只是对一些重要的信息进行下梳理。在开始分析前，先来看下这两张图：

01

PostgreSQL 访问和权限，咱们捋一捋

在PostgreSQL中的访问和权限，在学习的初期是很容易搞不清楚的，而由于这方面的事情也浪费很不少的时间，所以本期捋一捋，这方面的问题和知识。

01

Citus 分布式 PostgreSQL 集群 - SQL Reference(手动查询传播)

当用户发出查询时，Citus coordinator 将其划分为更小的查询片段，其中每个查询片段可以在工作分片上独立运行。这允许 Citus 将每个查询分布在集群中。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭