Postgresql数据库控制解析(二)
之前文章介绍了控制解析一(https://zhangnq.com/1454.html),今天博主把这章中接下来的部分也总结了下。
八、强制用户断开数据库链接(Pushing users off the system)
有时我们因为某些原因需要把一些用户强制下线,这时可以使用 pg_terminate_backend()结束用户会话进程。不过我们首先需要取到对应用户的pid,这个可以在pg_stat_activity表中查询。
例如:
forummon=# select datid,datname,pid,usename,application_name,client_addr from pg_stat_activity ; datid | datname | pid | usename | application_name | client_addr -------+----------+-------+----------+----------------------------+--------------- 16402 | forummon | 10163 | postgres | psql.bin | 16402 | forummon | 10509 | postgres | pgAdmin III - ???????????? | 192.168.0.111 (2 rows)
查询到有两个客户端连着着数据库,一个是psql,一个是pgadmin。强制pgadmin用户下线的命令如下:
forummon=# select pg_terminate_backend(10509) ; pg_terminate_backend ---------------------- t (1 row)
九、使用多租户(Deciding on a design for multi-tenancy)
当需要在一台服务器上运行多个数据库时,我们有几个办法:a.在一个postgresql实体一个database中运行多个不同的schemas;b.在同一个postgresql实体中运行不同的database;c.在同一个服务器上运行多个postgresql实体;d.在相同服务器各自的虚拟机器中运行各自的postgresql实体。
如果我们的目标是分离物理资源,那么上面c、d比较合适;如果目标是安全,b可能就可以解决;如果目标仅仅是隔开表让结构清晰,那么a或b比较有用。
multi-tenancy这个词现在还没有完全被说成术语,我暂时把他理解为共享。
十、使用多模式(Using multiple schemas)
比如数据库有finance和sales两个schema,登陆数据库后一般默认的模式是public。如果你想让特定用户fiona默认看到的是finance的schema,那么可以这样操作。
zhangnq=# alter role fiona set search_path ='finance' ; ALTER ROLE zhangnq=# revoke all on SCHEMA finance from public ; REVOKE zhangnq=# grant all on SCHEMA finance to fiona ; GRANT postgres@yunwei:~$ psql zhangnq -U fiona Password for user fiona: psql.bin (9.3.0) Type "help" for help. zhangnq=> select current_schema ; current_schema ---------------- finance (1 row)
因为public没有被定义,所以fiona用户也就看不到public,fiona新建的表也都会默认进入到finance schema。
十一、给予用户私有的数据库(Giving users their own private database)
具体例子如下:
首先创建好zhangnq账号和zhangnq数据库。
postgres@yunwei:~$ psql psql.bin (9.3.0) Type "help" for help. postgres=# alter database zhangnq owner to zhangnq ; //把zhangnq数据库所有人变成zhangnq ALTER DATABASE postgres=# begin; BEGIN postgres=# revoke CONNECT on DATABASE zhangnq from public ; //去除连接zhangnq REVOKE postgres=# grant CONNECT on DATABASE zhangnq to zhangnq ; //给予zhangnq访问zhangnq的权限 GRANT postgres=# commit ; COMMIT postgres=# \q postgres@yunwei:~$ psql zhangnq -U fiona //使用fiona用户登录zhangnq数据库,提示没有权限 Password for user fiona: psql.bin: FATAL: permission denied for database "zhangnq" DETAIL: User does not have CONNECT privilege.
十二、在一个系统中运行多个postgresql服务(Running multiple servers on one system)
一些安装版本在安装postgresql的时候默认把数据放在data的目录下。
在Debian/Ubuntu平台,添加额外的数据目录。
sudo pg_createcluster 9.0 database2
这个命令会添加一个9.0版本database2的数据库,放在/var/lib/postgresql/9.0/database2目录。
在Red Hat平台,你可以直接运行initdb,然后在postgresql.conf配置文件中修改端口参数。
initdb -D /var/lib/pgsql/database2
pg_ctl -D /var/lib/pgsql/database2 start
(这一节我没有测试通过)
十三、建立一个连接池(Set up a Connection Pool)
连接池是把连接的会话收集的一个术语,用来减小连接和重新连接的开销。pgbouncer是一个轻量级的连接池程序。
具体配置可以参考之前的这篇文章《Ubuntu服务器中PgBouncer的安装》 。
-
还没有Trackbacks
postgresql服务