Redsfhift Criar comando do usuário

Joey Bartoletti
Redsfhift Criar comando do usuário

Para criar uma nova conta de usuário para o seu cluster de desvio para o vermelho, o Criar usuário O comando é usado. Para usar este comando, você deve ser um superusuário ou deve ter privilégios adequados para criar o usuário. O objetivo de criar vários usuários no cluster do desvio para o vermelho é atribuir as permissões limitadas a cada usuário, dependendo das funcionalidades nas quais o usuário executará.

Neste blog, discutiremos sobre a função Create User para criar um usuário no cluster Redshift na AWS.

Crie sintaxe do usuário

A seguir, a sintaxe é criar um usuário no cluster do desvio para o vermelho:

1
2
3
Criar usuário [Com] senha '' | 'md5hash' | 'sha256hash' | Desativar
[Opção […]]

A função Create User leva os seguintes parâmetros:

  • Nome
  • Senha
    • Texto simples
    • MD5 Hashed
    • SHA256 Hashed
  • Opções

Nome

Este parâmetro é o nome de uma nova conta de usuário que será criada no Redshift.

Senha

Neste parâmetro, você pode definir a senha para o novo usuário. Você pode desativar o acesso para o usuário alterar a senha. Mas, por padrão, novos usuários podem alterar sua senha. Quando você desativa a senha do usuário, o usuário só pode fazer logon usando as credenciais do AWS IAM (Identity and Access Management). Novos usuários não podem desativar ou alterar a senha do superusuário. Somente o superusuário tem esse privilégio.

Podemos definir as senhas de três maneiras diferentes, eu.E, texto simples, md5 hash string e sha de hash sha256.

Texto simples

Para o texto simples, a senha deve cumprir as seguintes condições:

  • Deve conter no mínimo 8 caracteres e no máximo de 64 caracteres
  • Deve conter letras inferiores e maiúsculas
  • Deve conter pelo menos um número numérico
  • Ele também pode usar os caracteres ASCII com códigos que variam de 33 a 126, exceto a marca de citação única ('), marca dupla (“), slash para frente (/), barra traseira (\) ou no sinal de taxa (@).

String md5 hash

A maneira mais segura de definir a senha é a string de hash md5 em comparação com a senha de texto simples.

Para a string de hash md5, você precisa seguir estas etapas:

  • O primeiro passo é concatenar o nome de usuário e a senha, o que significa ingressar na senha e no nome de usuário. Por exemplo, o nome de usuário é admin e a senha é 123, então a string concatenada é 123aDmin.
  • Converta a string concatenada em uma string de hash de 32 caracteres MD5. Existem muitas maneiras de convertê -lo. Usamos a função AWS Redshift Concatenate (||) para retornar a string de hash de 32 caracteres MD5.

Você pode gerar o hash do MD5 de uma string executando a seguinte consulta no cluster Redshift:

1
selecione md5 ('123' || 'admin');

Saída: d829b843a6550a947e82f2f38ed6b7a7

Você precisa concatenar o MD5 Palavra-chave com a string de hash MD5 de 32 caracteres e aplique esta string ao argumento do hash md5.

Para criar um usuário com o MD5 Senha de hash, você precisa concatenar o MD5 palavra -chave antes do MD5 senha de hash.

1
Crie senha do administrador do usuário 'md5d829b843a6550a947e82f2f38ed6b7a7';

Agora, esse nome de usuário e senha podem ser usados ​​para fazer login no cluster do desvio para o vermelho.

SHA-256 HASH

Esta é outra maneira segura de definir a senha. A seguir estão as duas partes do hash sha256:

Digerir: A saída da função de hash em sha-256.

Sal: É os dados gerados aleatoriamente para combinar com a senha para ajudar a criptografar com segurança a senha.

A seguir, a consulta para criar um novo usuário em desvio para o vermelho com senha de hash sha256. Nesta consulta, o AWS Redshift gera e gerencia automaticamente o sal.

1
Crie senha do administrador do usuário 'sha256 | mypassword1';

Opções

Existem várias opções disponíveis que podem ser usadas ao criar o usuário para o cluster de desvio para o vermelho. Essas opções podem definir vários parâmetros para o usuário. A seguir, estão algumas opções que podem ser usadas ao criar um novo usuário:

  • Criadob | Nocratadob
  • CreateUser | NocreateUser
  • Acesso syslog restrito | Irrestrito
  • No grupo de grupo
  • Válido até a abstinidade
  • Limite de conexão (limite | ilimitado)
  • Limite de tempo limite da sessão
  • ExternId

Agora, discutiremos todas essas opções uma a uma.

Criadob | Nocratadob

A opção CreateDB equipa o novo usuário para criar um novo banco de dados. Por padrão, ele está definido como NocreatedB.

CreateUser | NocreateUser:

A opção CreateUser fornece ao novo usuário um acesso total para criar um novo usuário no cluster de desvio para o vermelho. Por padrão, esta opção está definida como NocreateUser e o usuário recém -criado não pode criar outro usuário no cluster Redshift com o valor padrão para esta opção.

Acesso syslog restrito | Irrestrito

Ele define o nível de acesso que um novo usuário tem nas tabelas do Redshift. Se for definido como restrito. O acesso do novo usuário é restrito às linhas geradas por si mesma nas tabelas e visualizações do sistema visível ao usuário. Por padrão, está definido como restrito.

Se for definido como irrestrito, o novo usuário pode ver todas as linhas, mesmo que seja incluído pelos outros usuários. Mas, não dá o acesso às mesas visíveis do superusuário.

No grupo de grupo

Esta opção define o nome do grupo à qual o novo usuário pertence. Para esta opção, vários nomes de grupos também podem ser listados.

Válido até a abstinidade

Esta opção define o tempo absoluto, após o qual uma nova senha da conta de usuário não será mais válida. Por padrão, a nova senha do usuário não tem limite de tempo e é válido para sempre.

Limite de conexão (limite | ilimitado)

Esta opção define o número máximo de conexões de banco de dados que podem ser abertas simultaneamente pelo usuário. Por padrão, está definido como ilimitado.

Limite de tempo limite da sessão

Esta opção define o tempo máximo em segundos que a sessão pode permanecer inativa. O intervalo de tempo limite da sessão para um usuário do Redshift é de um minuto a 20 dias. Por padrão, é decidido pelo cluster.

ExternId

A opção ExternID especifica o identificador para um novo usuário vinculado a um provedor de identidade externo. O usuário é autorizado por um provedor de identidade externo em vez de senha, portanto a senha deve ser desativada se esta opção for especificada.

Crie exemplos de usuário

Nesta seção, vamos pegar os vários exemplos para entender completamente o conceito de criar uma nova conta de usuário em um cluster de desvio para o vermelho.

Definindo o limite de conexão para o novo usuário

Para criar um usuário com o nome engenheiro e senha Admin123 E tendo um limite máximo de conexão de 20, use a seguinte consulta:

1
Crie engenheiro de usuário com senha 'Admin123' CreateDB Limite de conexão 20;

Agora, execute a seguinte consulta para visualizar os detalhes sobre todos os usuários do banco de dados:

1
Selecione * de PG_USER_INFO;

Role para a direita até a barra de menu para ver a coluna de useconnlimit. Para o engenheiro do usuário, o limite de conexão é 20.

Definindo a validação de senha no novo usuário

Neste exemplo, criaremos uma conta de usuário com o desenvolvedor de nome e a senha admin1234. Também passaremos uma opção para definir a validação de senha.

1
Crie desenvolvedor de usuários com senha 'admin1234' válida até '2022-06-10';

Agora, execute a seguinte consulta para listar todos os usuários no cluster do Redshift.

1
Selecione * de PG_USER_INFO;

Como você pode ver na captura de tela a seguir, essa validação de senha para o usuário está definida como 2022-03-10.

Definir a senha do usuário, incluindo caracteres especiais

Neste exemplo, criaremos um usuário com os caracteres sensíveis ao caso e caracteres especiais na senha.

1
Crie o usuário awsadmin com senha '& admin1234!';

Definindo o tempo limite da sessão para o novo usuário

Neste exemplo, criaremos um usuário com o nome novo homem e senha ABCD1234. E defina o tempo limite da sessão para 150 segundos.

1
Crie o usuário Newman com senha 'ABCD1234' Timeout de sessão 150;

Definindo o espaço para nome do novo usuário

Neste exemplo, criaremos um usuário com o nome John e o espaço para nome AWS_USER usando a opção ExternId.

1
Criar usuário AWS_USER: John ExternalId "admin123" senha desativar;

Conclusão

Neste artigo, discutimos como podemos usar o comando de criação de usuário no desvio para o vermelho para criar um usuário. Podemos usar as múltiplas opções enquanto criava o novo usuário para definir certos limites para o usuário. O AWS Redshift cria um comando de usuário que é muito útil e oferece uma ampla gama de opções para criar novos usuários com os diferentes níveis de privilégio para o banco de dados.

C ++
Programa C ++ para converter decimal para binário
Para converter um número decimal em binário em C ++, divida o número decimal por 2 até que o número ...
Marlon Bernhard
C ++
Como compilar e executar um programa C ++ em um terminal Linux
Para compilar e executar um programa C ++ em um terminal Linux, use o compilador G ++. Para mais det...
Evan Mueller
Debian
Como instalar e usar o LibreOffice no Debian
Para instalar e usar o LibreOffice no Debian, há duas maneiras de uma é através do APT e o outro é a...
Shaun Bogan
C nítido
O que é sistema.Namespace io em c#
Mr. Warren Cummerata
Powershell
Como usar operadores de comparação em PowerShell?
Jackie Blanda
AWS
Como o EC2 é diferente do Elastic Beanstalk?
Marlon Bernhard
JavaScript
Como verificar a versão do TypeScript
Ed Treutel IV
Powershell
Como usar o comando Set-Variable no PowerShell
Bryant Rowe Sr.
php
Qual é a diferença entre .= e += operadores em php
Joey Bartoletti
Git
Como criar um repositório Git para projetos locais?
Rickey Greenholt
C nítido
Quebre e continue declarações em C#
Benny Hilll DDS
Golang
O que é uma palavra -chave de alcance em Golang
Jackie Blanda
Ubuntu
Como tirar capturas de tela do shell de login do servidor Ubuntu/Debian
Bryant Rowe Sr.