Data studio普通用户采用非SSL的方式连接openGauss
Data studio 在连接 openGauss 数据库时,会访问数据库的 pg_roles 系统表。因此若想使普通用户通过 Data studio 访问数据库,需赋予该用户查询 pg_roles 的权限。由于 openGauss 默认开启 SSL 认证,且配置认证较为麻烦,个人开发测试并不需要它。3.修改 postgresql.conf 文件,增加要访问的端口号。4.修改 pg_hba.con
·
Data studio 普通用户采用非 SSL 的方式连接 openGauss
关闭 SSL 认证
由于 openGauss 默认开启 SSL 认证,且配置认证较为麻烦,个人开发测试并不需要它。因此关闭 openGauss 的远程用户登录 SSL 认证模式。
1.找到 postgresql.conf。
cd /gaussdb/data/openGaussTest1/
2.修改 postgresql.conf 文件,关闭 SSL。
disabled
ssl = off # (change requires restart)
#ssl_ciphers = 'ALL' # allowed SSL ciphers
3.修改 postgresql.conf 文件,增加要访问的端口号。
gs_guc reload -N feihu -I all -c "listen_addresses='localhost,x.x.x.x(数据库所在服务器IP)'"
4.修改 pg_hba.conf 文件,增加其他远程访问连接的许可。
gs_guc set -N all -I all -h "host all all ***.***.***.***/0 sha256"
5.重启数据库。
设置普通用户权限
Data studio 在连接 openGauss 数据库时,会访问数据库的 pg_roles 系统表。系统用户是有权限访问 pg_roles,但普通用户不行。因此若想使普通用户通过 Data studio 访问数据库,需赋予该用户查询 pg_roles 的权限。例如:
grant select on pg_roles to 用户(角色);
鲲鹏昇腾开发者社区是面向全社会开放的“联接全球计算开发者,聚合华为+生态”的社区,内容涵盖鲲鹏、昇腾资源,帮助开发者快速获取所需的知识、经验、软件、工具、算力,支撑开发者易学、好用、成功,成为核心开发者。
更多推荐
2
0- 0
已为社区贡献122条内容
所有评论(0)