1. 首页
  2. 数据库运维
  3. PostgreSQL

Postgresql数据库控制解析(二)

之前文章介绍了控制解析一(http://blog.nbqykj.cn/?p=1454.html),今天博主把这章中接下来的部分也总结了下。

八、强制用户断开数据库链接(Pushing users off the system)
有时我们因为某些原因需要把一些用户强制下线,这时可以使用 pg_terminate_backend()结束用户会话进程。不过我们首先需要取到对应用户的pid,这个可以在pg_stat_activity表中查询。
例如:

forummon=# select datid,datname,pid,usename,application_name,client_addr from pg_stat_activity ;
 datid | datname | pid | usename | application_name | client_addr
-------+----------+-------+----------+----------------------------+---------------
 16402 | forummon | 10163 | postgres | psql.bin |
 16402 | forummon | 10509 | postgres | pgAdmin III - ???????????? | 192.168.0.111
(2 rows)

查询到有两个客户端连着着数据库,一个是psql,一个是pgadmin。强制pgadmin用户下线的命令如下:

forummon=# select pg_terminate_backend(10509) ;
 pg_terminate_backend
----------------------
 t
(1 row)

九、使用多租户(Deciding on a design for multi-tenancy)
当需要在一台服务器上运行多个数据库时,我们有几个办法:a.在一个postgresql实体一个database中运行多个不同的schemas;b.在同一个postgresql实体中运行不同的database;c.在同一个服务器上运行多个postgresql实体;d.在相同服务器各自的虚拟机器中运行各自的postgresql实体。
如果我们的目标是分离物理资源,那么上面c、d比较合适;如果目标是安全,b可能就可以解决;如果目标仅仅是隔开表让结构清晰,那么a或b比较有用。
multi-tenancy这个词现在还没有完全被说成术语,我暂时把他理解为共享。

十、使用多模式(Using multiple schemas)
比如数据库有finance和sales两个schema,登陆数据库后一般默认的模式是public。如果你想让特定用户fiona默认看到的是finance的schema,那么可以这样操作。

zhangnq=# alter role fiona set search_path ='finance' ;
ALTER ROLE
zhangnq=# revoke all on SCHEMA finance from public ;
REVOKE
zhangnq=# grant all on SCHEMA finance to fiona ;
GRANT

postgres@yunwei:~$ psql zhangnq -U fiona
Password for user fiona:
psql.bin (9.3.0)
Type "help" for help.

zhangnq=> select current_schema ;
 current_schema
----------------
 finance
(1 row)

因为public没有被定义,所以fiona用户也就看不到public,fiona新建的表也都会默认进入到finance schema。

十一、给予用户私有的数据库(Giving users their own private database)
具体例子如下:
首先创建好zhangnq账号和zhangnq数据库。

postgres@yunwei:~$ psql
psql.bin (9.3.0)
Type "help" for help.

postgres=# alter database zhangnq owner to zhangnq ; //把zhangnq数据库所有人变成zhangnq
ALTER DATABASE
postgres=# begin;
BEGIN
postgres=# revoke CONNECT on DATABASE zhangnq from public ; //去除连接zhangnq
REVOKE
postgres=# grant CONNECT on DATABASE zhangnq to zhangnq ; //给予zhangnq访问zhangnq的权限
GRANT
postgres=# commit ;
COMMIT
postgres=# \q
postgres@yunwei:~$ psql zhangnq -U fiona //使用fiona用户登录zhangnq数据库,提示没有权限
Password for user fiona:
psql.bin: FATAL: permission denied for database "zhangnq"
DETAIL: User does not have CONNECT privilege.

十二、在一个系统中运行多个postgresql服务(Running multiple servers on one system)
一些安装版本在安装postgresql的时候默认把数据放在data的目录下。
在Debian/Ubuntu平台,添加额外的数据目录。
sudo pg_createcluster 9.0 database2
这个命令会添加一个9.0版本database2的数据库,放在/var/lib/postgresql/9.0/database2目录。
在Red Hat平台,你可以直接运行initdb,然后在postgresql.conf配置文件中修改端口参数。
initdb -D /var/lib/pgsql/database2
pg_ctl -D /var/lib/pgsql/database2 start
(这一节我没有测试通过)

十三、建立一个连接池(Set up a Connection Pool)
连接池是把连接的会话收集的一个术语,用来减小连接和重新连接的开销。pgbouncer是一个轻量级的连接池程序。
具体配置可以参考之前的这篇文章《Ubuntu服务器中PgBouncer的安装》 。

评论列表(0条)

联系我们

0574-55011290

QQ:248687950

邮件:admin@nbhao.org

工作时间:周一至周五,9:00-18:00,节假日休息

QR code