Chinaunix首页 | 论坛 | 博客
  • 博客访问: 775049
  • 博文数量: 187
  • 博客积分: 50
  • 博客等级: 民兵
  • 技术积分: 3950
  • 用 户 组: 普通用户
  • 注册时间: 2007-09-11 13:11
个人简介

iihero@ChinaUnix, ehero.[iihero] 数据库技术的痴迷爱好者. 您可以通过iihero AT qq.com联系到我 以下是我的三本图书: Sybase ASE in Action, Oracle Spatial及OCI高级编程, Java2网络协议内幕

文章分类

全部博文(187)

文章存档

2014年(4)

2013年(183)

分类: Mysql/postgreSQL

2013-11-29 14:10:20

要正常使用PG,也必须要了解它的基本网络配置、用户权限以及数据库是如何创建,掌握了这些,其它的用法与别的数据库基本上也就大同小异了。

1. 网络配置

默认情况下, PG的配置文件:

postgresql.conf里有一行:
listen_addresses = 'localhost';
在pg_hba.conf里有另外几行:
# IPv4 local connections:
host    all             all             127.0.0.1/32            trust
# IPv6 local connections:
host    all             all             ::1/128                 trust
意思是只监听本机,对本机的所有用户都是trust,无需密码即可访问。 IP地址限制为127.0.0.1,  /32的意思是32个bit都是有效地址。
我要限制只有网段10.128.98.*上的主机才能访问,首先,要修改postgresql.conf,
listen_addresses = '*';
再在pg_hba.conf里加一行:
host     all                all                10.128.98.0/24            md5

(注,如果你只想某台机器访问,e.g. 10.128.98.4, 使用10.128.98.4/32 即可,表示32位全部是有效地址)

对所有网段全开放:
#IPV4
host    all             all             0.0.0.0/0                 md5
#IPV6
host    all             all             ::/0                    md5
IPV6什么时候会用到,当你用psql -h 而不是IP地址的时候,可能会碰到。
具体的描述定义,可以参照:http://www.postgresql.org/docs/8.2/static/datatype-net-types.html

在此以后,就可以从别的主机上访问本机的数据库了。

2. 用户、组及角色, 以及schema创建与管理
PG里头的角色与用户是有区分开的,有些细微区别。和别的数据库不一样。记住就好。
它的user相当于role加上一个login, 它的group相当于role加一个nologin的限制, 即本质上都是role. 这就能解释为什么你create完一个role之后,又不能登录的奇怪现象了。

iihero=# \du
                             List of roles
 Role name |                   Attributes                   | Member of
-----------+------------------------------------------------+-----------
 spring    | Superuser, Create role, Create DB              | {}

创建一个新用户spring2, 带有createdb createuser 权限
iihero=# create user spring2 password 'spring1' createdb createuser;
CREATE ROLE
iihero=# \du
                             List of roles
 Role name |                   Attributes                   | Member of
-----------+------------------------------------------------+-----------
 spring    | Superuser, Create role, Create DB              | {}
 spring2   | Superuser, Create DB                           | {}

问题:
iihero=# create table spring2.t1(id int);
ERROR:  schema "spring2" does not exist
为何不能创建spring2下的表呢? 因为PG有schema的概念。user spring2并不等于schema为spring2.
要想正常使用,还得为spring2创建一个同名的schema
iihero=# create schema spring2 authorization spring2;
CREATE SCHEMA
iihero=# create table spring2.t1(id int);
CREATE TABLE
我们切到spring2的session下边,查查看:
iihero=# set session authorization spring2;
SET
iihero=# \d
        List of relations
 Schema  | Name | Type  | Owner
---------+------+-------+--------
 spring2 | t1   | table | spring
(1 row)
能看到刚才创建的表.

也可以创建不同的schema名称:
iihero=# create schema spring_new authorization spring2;
CREATE SCHEMA
iihero=# create table spring_new.t1(id int);
CREATE TABLE
创建同名的schema的简要做法是将中间的schema名称省去。这样它与user名就完全相同。
iihero=# create schema authorization spring2;
CREATE SCHEMA

因此,在创建完带密码的用户之后,需要一步创建同名的schema,即完成与别的数据库等效的功能。
下边是创建用户、schema、建对应表、删除的完整顺序实验:
  1. iihero=# create user spring3 password 'spring1';  
  2. CREATE ROLE  
  3. iihero=# create schema authorization spring3;  
  4. CREATE SCHEMA  
  5. iihero=# create table spring3.t1(id int);  
  6. CREATE TABLE  
  7. iihero=# insert into spring3.t1 values(1), (2);  
  8. INSERT 0 2  
  9. iihero=# select * from spring3.t1;  
  10.  id  
  11. ----  
  12.   1  
  13.   2  
  14. (2 rows)  
  15.   
  16.   
  17. iihero=# drop table spring3.t1;  
  18. DROP TABLE  
  19. iihero=# drop user spring3;  
  20. ERROR:  role "spring3" cannot be dropped because some objects depend on it  
  21. DETAIL:  owner of schema spring3  
  22. iihero=# drop schema spring3;  
  23. DROP SCHEMA  
  24. iihero=# drop user spring3;  
  25. DROP ROLE  



3. 表空间、数据库创建
PG里支持表空间的概念,并且一个表空间可以放置多个数据库(虽然,实际上很少这么做),一个数据库实际上也可以置于多个表空间,比如将其中的某些表指定到不同的表空间里。

通常情况下,用户会选择不同的数据库,创建不同的表空间,或者创建一个不同位置的表空间,以提高相应性能。

下边是简单的示例, 使用psql控制台或者纯命令行都是可以的:
 create tablespace demospace location 'd:/pgsql92latest/demo';
iihero=# create database demo encoding 'latin1' template template0 OWNER spring tablespace demospace;
CREATE DATABASE
iihero=# drop database demo;
DROP DATABASE
或者:
D:\pgsql92latest>createdb  --tablespace=demospace -e --encoding=latin1 --owner=spring --template=template0 demo
CREATE DATABASE "demo" OWNER spring TABLESPACE demospace ENCODING 'latin1' TEMPLATE template0;
或者
D:\pgsql92latest>createdb -Ddemospace -e -Elatin1 -Ospring -Ttemplate0 demo
CREATE DATABASE demo OWNER spring TABLESPACE demospace ENCODING 'latin1' TEMPLATE template0;


总结:
使用PG时,能做到基本手动安装,配置网络访问限制,创建数据库用户及对应的schema,并能依次清除。
这样,才能进入下一步的基本管理与开发,对于开发人员来说,有了与schema相应的概念,后边的东西应该都是类似的。
阅读(1750) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册