KingBase库模式表空间和客户端认证(kylin)

库、模式、表空间

在这里插入图片描述

数据库

数据库基集簇与数据库实例

  • KES集簇是由单个KES实例管理的数据库的集合
  • KES集簇中的库使用相同的全局配置文件和监听端口、共享相关的进程和内存结构
  • 同一数据库集簇中的进程、相关的内存结构统称为实例

数据库

  • 数据库是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合
  • 从物理结构来说:数据库由一系列位于文件系统上的文件组成的
  • 从逻辑结果来说:数据库内部通过表空间、模式、表/索引等对象与文件系统上的文件关联

创建数据库语法

CREATE DATABASE dbname WITH OWNER=username TEMPLATE=template ENCODING=encoding LC_COLLATE=lc_collate  LC_TYPE=lc_ctype TABLESPACE=tablespace_name ALLOW_CONNECTIONS=allowconn CONNECTION LIMIT=connlimit IS_TEMPLATE=istemplate
参数介绍
dbname数据库名称,在同一个KES集簇下不能同名
username指定该数据库的属主,默认属主是创建数据库的用户
template模板名称,新建的数据库通过克隆数据库模板templatel而生成,可选择模板或自定义创建模板
encoding数据库字符集
lc_collate数据库的排序规则,默认参照模板方式
lc_ctype数据库的字符分类,默认参照模板方式
tablespace_name数据库关联的表空间,该库的相关对象存储空间将使用该表空间
allowconnFalse:不允许用户连接; True:允许用户连接
connlimit数据库允许连接数,缺省为 -1 无限制
istemplateTrue:具有createdb权限的用户可以从模板; False:超级用户或库的所有者可以从模板克隆

客户端认证

sys_hba.conf

  1. 该文件控制客户端访问服务器时使用基于主机的连接认证
  2. 在调用initdb执行数据目录初始化时,会在数据目录中默认部署这个文件
  3. 它可以配置以下一些客户端认证策略
    • 允许哪些用户连接到哪些数据库
    • 允许用户从哪些IP或哪些网段的IP连接到服务器
    • 指定用户连接时使用的身份验证模式
    • 强制拒绝哪些用户从哪些网络地址登陆哪些数据库
  4. 文件内容和格式要求
    • sys_hba.conf是普通文本文件,可以直接使用文本编辑器修改
    • 文本中的空白行将被忽略,以#开头的是注释行
    • 以行为单位,每行是一个有效的记录,不允许跨行的记录存在
    • 生效行字段为包含连接类型 库名 用户名 客户端IP(网段) 认证方式
    • 生效行记录各字段之间以空格分开
  5. 用户登陆验证说明
    • 服务器在用户登录时需要匹配文件中配置策略,从前往后顺序查找
    • 找到匹配的配置后不再往后查找,允许用户连接
    • 如果找到文件最后也没有满足的配置,则拒绝用户连接向用户发送错误提示

配置选项解析

TYPE选项[表示主机连接类型]
在这里插入图片描述

DATABASE选项[表示数据库名称]
在这里插入图片描述

USER选项[表示登录用户]

在这里插入图片描述

METHOD选项
在这里插入图片描述

文件示例

在这里插入图片描述

sys_ident.conf

  1. 该配置文件用于配置用户利用操作系统认证登录数据库的映射关系
  2. 要使用操作系统认证,需要在sys_hba.conf中配置连接认证方式为ident
  3. 配置映射关系的记录格式为映射名 操作系统用户 数据库用户,选项使用空格间隔
  4. 操作系统认证只允许用户在服务器本地登陆(local)策略下进行配置

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/145077.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【网络】HTTPS讲解(侧重于加密、秘钥、证书的讲解)

HTTPS讲解 前言正式开始安全HTTP和HTTPS的关系什么是加密和解密为什么要加密运营商劫持中间人 常⻅的加密⽅式对称加密⾮对称加密 数据摘要数字签名HTTPS 的⼯作过程⽅案 1 - 只使⽤对称加密(不可靠)⽅案 2 - 只使⽤⾮对称加密(不可靠&#x…

【React】高频面试题

1. 简述下 React 的事件代理机制? React使用了一种称为“事件代理”(Event Delegation)的机制来处理事件。事件代理是指将事件处理程序绑定到组件的父级元素上,然后在需要处理事件的子元素上触发事件时,事件将被委托给…

ScrapeKit 和 Swift 编写程序

以下是一个使用 ScrapeKit 和 Swift 编写的爬虫程序,用于爬取 图片。同时,我们使用了proxy 这段代码来获取代理。 import ScrapeKit ​ class PeopleImageCrawler: NSObject, ScrapeKit.Crawler {let url: URLlet proxyUrl: URL ​init(url: URL, proxy…

掌握Java中的volatile关键字

高速缓存 什么是高速缓存 高速缓存(Cache)是一种用于存储计算机数据的临时存储设备,用于加速数据访问速度,减少对主存储器(RAM)或磁盘的频繁访问。高速缓存通过将最常用的数据存储在更接近CPU的位置&…

数字孪生与智慧城市:重塑未来城市生活的奇迹

今天,我们将探讨数字孪生和智慧城市两个颠覆性技术,它们正引领着未来城市生活的巨大变革。随着科技的飞速发展,数字孪生和智慧城市成为实现可持续发展和提升居民生活质量的关键策略。 数字孪生:实现现实与虚拟的完美融合 数字孪生…

Linux进程与线程的内核实现

进程描述符task_struct 进程描述符(struct task_struct)pid与tgid进程id编号分配规则内存管理mm_struct进程与文件,文件系统 进程,线程创建的本质 clone函数原型线程创建的实现进程创建的实现 总结 进程描述符task_struct 进程描述符(st…

centos如何根据端口号查询程序路径

centos如何根据端口号查询程序路径 如果是半路接受的应用,上个人只给你说了程序的端口号,别的都没,那怎么找程序的路径哪?一是给上上个人要,二是自己找(我是自己找的) 小白教程,一…

【字符函数】

✨博客主页:小钱编程成长记 🎈博客专栏:进阶C语言 🎈相关博文:字符串函数(一)、字符串函数(二) 字符函数 字符函数1.字符分类函数1.1 iscntrl - 判断是否是控制字符1.2 i…

el-input单独校验

el-input单独校验,效果图如下 <el-col :span"24"><el-form-item label"修订次数:" prop"sPublish"><el-input-numberv-model"addForm.sPublish":min"0":controls"false":precision"0"p…

OpenCV+QT实现的数字图像处理算法合集

源码下载地址&#xff1a; 基于OpenCV和QT的图像处理源码 图像预处理 灰度处理 灰度直方图 灰度均衡 梯度锐化 Laplace锐化 边缘检测 Roberts Sobel Laplace Prewitt canny Krisch 噪声 椒盐噪声 高斯噪声 滤波 均值滤波 中值滤波 双边滤波 形态学滤波 高斯滤波 图像变…

css钟表数字样式

如图&#xff1a; 代码 font-size: 28px;font-family: Yourname;font-weight: 500;color: #00e8ff;

asp.net乒乓球场地管理系统VS开发sqlserver数据库web结构c#编程Microsoft Visual Studio

一、源码特点 asp.net乒乓球场地管理系统是一套完善的web设计管理系统&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。开发环境为vs2010&#xff0c;数据库为sqlserver2008&#xff0c;使用c#语 言开发 asp.net 乒乓球场地管理系统 二…