PostgreSQL中public schema的权限和安全

在PostgreSQL中，public schema是一个特殊的schema，它是默认的schema，当你创建一个表或者函数等数据库对象时，如果没有指定特定的schema，那么这个对象就会被创建在public schema中。public schema中的对象可以被所有的数据库用户访问。

为了保障数据库的安全性，我们需要对public schema中的对象权限进行合理的管理。

解决方案1：

修改public schema中对象的权限，可以使用REVOKE和GRANT语句。例如，如果你想要移除所有用户对表table1的SELECT权限，可以使用以下语句：

REVOKE SELECT ON table1 FROM PUBLIC;

如果你想要给所有用户添加对表table1的SELECT权限，可以使用以下语句：

GRANT SELECT ON table1 TO PUBLIC;

解决方案2：

创建新的schema，并将需要保护的对象移到新的schema中，然后仅授予特定的用户或角色对这些对象的权限。例如，创建一个新的schema my_schema，并将表 table1 移动到这个schema中，然后只给特定的用户权限：

CREATE SCHEMA my_schema;
ALTER TABLE table1 SET SCHEMA my_schema;
GRANT USAGE ON SCHEMA my_schema TO user1;
GRANT SELECT ON my_schema.table1 TO user1;

解决方案3：

使用PostgreSQL的角色权限管理，可以创建新的角色，并给这个角色特定的权限，然后将用户添加到这个角色中。例如，创建一个新的角色 role1，并给这个角色GRANT权限，然后将用户 user1 添加到这个角色中：

CREATE ROLE role1;
GRANT role1 TO user1;
GRANT SELECT ON table1 TO role1;

以上就是在PostgreSQL中管理public schema权限和安全的几种方法。