在gp中取消或者中断某个用户的超长时间或者SQL存在问题的会话。假设无法拥有超级用户将无法运行该类操作。

 

首先我们创建两个用户t1、t2,而且使用t1登录到数据库。

[gpadmin@wx60 ~]$ psql gtlions

psql (8.2.15)

Type "help" for help.

gtlions=# select version();

                                                                       version

------------------------------------------------------------------------------------------------------------------------------------------------------

 PostgreSQL 8.2.15 (Greenplum Database 4.2.7.2 build 1) on x86_64-unknown-linux-gnu, compiled by GCC gcc (GCC) 4.4.2 compiled on Feb 25 2014 18:05:04

(1 row)

gtlions=# \du

                       List of roles

 Role name |            Attributes             | Member of

-----------+-----------------------------------+-----------

 gpadmin   | Superuser, Create role, Create DB | 

gtlions=# \dn

       List of schemas

        Name        |  Owner

--------------------+---------

 gp_toolkit         | gpadmin

 information_schema | gpadmin

 pg_aoseg           | gpadmin

 pg_bitmapindex     | gpadmin

 pg_catalog         | gpadmin

 pg_toast           | gpadmin

 public             | gpadmin

(7 rows)

gtlions=# create user t1 ;

NOTICE:  resource queue required -- using default resource queue "pg_default"

CREATE ROLE

gtlions=# create user t2;

NOTICE:  resource queue required -- using default resource queue "pg_default"

CREATE ROLE

gtlions=# \c gtlions t1

You are now connected to database "gtlions" as user "t1".

接下来我们使用用户t2登录到数据库。检查当前会话并尝试取消或者中断用户t1的会话。

[gpadmin@wx60 ~]$ psql -U t2 gtlions

psql (8.2.15)

Type "help" for help.

gtlions=> select * from pg_stat_activity ;

 datid | datname | procpid | sess_id | usesysid | usename |          current_query           | waiting |          query_start          |         backend_start

| client_addr | client_port | application_name |          xact_start

-------+---------+---------+---------+----------+---------+----------------------------------+---------+-------------------------------+-------------------------------

+-------------+-------------+------------------+-------------------------------

 16992 | gtlions |    3395 |      13 |    25881 | t2      | select * from pg_stat_activity ; | f       | 2014-10-11 09:25:56.197394+08 | 2014-10-11 09:25:43.293684+08

|             |          -1 | psql             | 2014-10-11 09:25:56.197394+08

 16992 | gtlions |    3384 |      12 |    25880 | t1      | <insufficient privilege>         |         |                               |

|             |             | psql             |

(2 rows)

gtlions=> select pg_cancel_backend(3384);

ERROR:  must be superuser to signal other server processes

gtlions=>

会发现非超级用户无法运行取消或者中断其它用户的会话操作。

 

解决的方法是自己定义一个函数,并授权给t2用户运行权限。这样就能够实现上述操作了。

create or replace function session_mgr(procpid integer, opertype character)

	returns boolean

	as

$BODY$

declare

	ret boolean;

begin

	if opertype = 'c' then

		ret := (select pg_catalog.pg_cancel_backend(procpid));

	elsif opertype = 'k' then

		ret := (select pg_catalog.pg_terminate_backend(procpid));

	end if;

	return ret;

end;

$BODY$

  LANGUAGE plpgsql security definer;

gtlions=# grant execute on function session_mgr(integer, character) to t2;

GRANT

gtlions=# \c gtlions t1

You are now connected to database "gtlions" as user "t1".

gtlions=>

接着使用用户t2进行相关操作。

[gpadmin@wx60 ~]$ psql -U t2 gtlions

psql (8.2.15)

Type "help" for help.

gtlions=> select * from pg_stat_activity ;

 datid | datname | procpid | sess_id | usesysid | usename |          current_query           | waiting |          query_start          |         backend_start

| client_addr | client_port |      application_name      |          xact_start

-------+---------+---------+---------+----------+---------+----------------------------------+---------+-------------------------------+-------------------------------

+-------------+-------------+----------------------------+-------------------------------

 16992 | gtlions |    4034 |      19 |    25881 | t2      | select * from pg_stat_activity ; | f       | 2014-10-11 09:48:53.767859+08 | 2014-10-11 09:48:51.285594+08

|             |          -1 | psql                       | 2014-10-11 09:48:53.767859+08

 16992 | gtlions |    3678 |      15 |       10 | gpadmin | <insufficient privilege>         |         |                               |

|             |             | pgAdmin III - ?????

?

???    |

 16992 | gtlions |    3704 |      16 |       10 | gpadmin | <insufficient privilege>         |         |                               |

|             |             | pgAdmin III - ?

?

??????

?

?

?? |

 16992 | gtlions |    4023 |      18 |    25880 | t1      | <insufficient privilege>         |         |                               |

|             |             | psql                       |

(4 rows)

gtlions=> select session_mgr(4023,'c');

 session_mgr

-------------

 t

(1 row)

gtlions=> select * from pg_stat_activity ;

 datid | datname | procpid | sess_id | usesysid | usename |          current_query           | waiting |          query_start          |         backend_start

| client_addr | client_port |      application_name      |          xact_start

-------+---------+---------+---------+----------+---------+----------------------------------+---------+-------------------------------+-------------------------------

+-------------+-------------+----------------------------+-------------------------------

 16992 | gtlions |    4034 |      19 |    25881 | t2      | select * from pg_stat_activity ; | f       | 2014-10-11 09:52:03.279186+08 | 2014-10-11 09:48:51.285594+08

|             |          -1 | psql                       | 2014-10-11 09:52:03.279186+08

 16992 | gtlions |    4065 |      20 |       10 | gpadmin | <insufficient privilege>         |         |                               |

|             |             | pgAdmin III - ?

?

???

??

???

?

?

|

 16992 | gtlions |    3678 |      15 |       10 | gpadmin | <insufficient privilege>         |         |                               |

|             |             | pgAdmin III - ??????

???    |

 16992 | gtlions |    3704 |      16 |       10 | gpadmin | <insufficient privilege>         |         |                               |

|             |             | pgAdmin III - ???

??

??

???

??

|

 16992 | gtlions |    4023 |      18 |    25880 | t1      | <insufficient privilege>         |         |                               |

|             |             | psql                       |

(5 rows)

gtlions=> select session_mgr(4023,'k');

 session_mgr

-------------

 t

(1 row)

gtlions=> select * from pg_stat_activity ;

 datid | datname | procpid | sess_id | usesysid | usename |          current_query           | waiting |          query_start          |         backend_start

| client_addr | client_port |      application_name      |          xact_start

-------+---------+---------+---------+----------+---------+----------------------------------+---------+-------------------------------+-------------------------------

+-------------+-------------+----------------------------+-------------------------------

 16992 | gtlions |    4034 |      19 |    25881 | t2      | select * from pg_stat_activity ; | f       | 2014-10-11 09:52:28.473137+08 | 2014-10-11 09:48:51.285594+08

|             |          -1 | psql                       | 2014-10-11 09:52:28.473137+08

 16992 | gtlions |    4065 |      20 |       10 | gpadmin | <insufficient privilege>         |         |                               |

|             |             | pgAdmin III - ?

???

?

?

??????

|

 16992 | gtlions |    3678 |      15 |       10 | gpadmin | <insufficient privilege>         |         |                               |

|             |             | pgAdmin III - ?

?

?

???

??

?    |

 16992 | gtlions |    3704 |      16 |       10 | gpadmin | <insufficient privilege>         |         |                               |

|             |             | pgAdmin III - ?

???????????

|

 16992 | gtlions |    4189 |      21 |    25880 | t1      | <insufficient privilege>         |         |                               |

|             |             | psql                       |

(5 rows)

gtlions=>

最后检查下t1当前进程。

gtlions=> select version();

FATAL:  terminating connection due to administrator command

server closed the connection unexpectedly

        This probably means the server terminated abnormally

        before or while processing the request.

The connection to the server was lost. Attempting reset: Succeeded.

-EOF-

非super user管理会话的更多相关文章

  1. Shiro经过Redis管理会话实现集群(转载)

    原文:http://www.myexception.cn/software-architecture-design/1815507.html Shiro通过Redis管理会话实现集群 写在前面 1.在 ...

  2. spring security 管理会话 多个用户不可以使用同一个账号登录系统

    多个用户不能使用同一个账号同时登陆系统. 1. 添加监听器 在web.xml中添加一个监听器,这个监听器会在session创建和销毁的时候通知Spring Security. <listener ...

  3. iOS非ARC内存管理摘要 - 实践型

    关于ios内存管理.在开发过程中,内存管理很重要,我简单说明一下. 1.正确用法 UIView *v = [[UIView alloc] init]; //分配后引用计数为1 [self.view a ...

  4. IT兄弟连 JavaWeb教程 Servlet 状态管理 会话跟踪

    HTTP协议是无状态的,我们的客户端与服务器的每一次请求与响应,我们服务器都没有记忆能力将客户端与服务器的多次交互数据进行存储与管理共有两种技术实现: ●  基于客户端实现:Cookie,将状态保存在 ...

  5. Supervisor安装与配置(非守护进程管理工具)

    http://blog.csdn.net/xyang81/article/details/51555473

  6. MySql(二)_NHibernateHelper管理会话工厂

    1.定义接口的好处: (1) 清楚的看到里面有哪些方法: ( 2 )  可以更换实现类:Nhibernate实现件可以更换: Manger文件夹(另外两个是Model.Mappings文件夹) 首先M ...

  7. OWASP WEB会话管理备忘单 阅读笔记

    https://www.owasp.org/index.php/Session_Management_Cheat_Sheet#Session_ID_Properties 会话简介 HTTP是一种无状态 ...

  8. 不要使用 JWT 进行会话管理

    英文原文地址:Stop using JWT for sessions 最近我发现越来越多的人推荐使用 JWT 来在 Web 应用中管理会话(Session),这是一个非常非常糟糕的主意,在这篇文章中我 ...

  9. Servlet会话管理一(URL重写和表单隐藏域)

    会话可以简单的理解为客户端用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器的整个过程称为一个会话.即一个客户端用户和服务器端进行通讯的过程,也是客户端和服务器端之间的数据传 ...

随机推荐

  1. 我弄的一些TASKER配置

    http://tieba.baidu.com/p/2184969007 我弄的一些配置,需要的童鞋们找自己想要的吧,有些配置感觉还是很繁琐,请高手不吝赐教才好,图片太多,就发链接了. ◆保持屏幕开启, ...

  2. Spring MVC - Hello World示例

    以下示例演示如何使用Spring MVC框架编写一个简单的基于Web的Hello World应用程序.首先使用Eclipse IDE,并按照以下步骤使用Spring Web Framework开发一个 ...

  3. 开源Word读写组件DocX介绍与入门

    来源:http://i.cnblogs.com/EditPosts.aspx?opt=1 读写Offic格式的文档,大家多少都有用到,可能方法也很多,组件有很多.这里不去讨论其他方法的优劣,只是向大家 ...

  4. Mac OS上的远程桌面

    最近在做Mac上面的开发,经常在win7和Mac两台电脑上操作,两个键盘,两个鼠标,搞得头都大了,所以干脆把Mac机器远程到win7上面,统一来做,方便些..哈哈!说实话,Mac键盘那些按键真还有点特 ...

  5. android新组件RecyclerView使用介绍和进阶使用,替用Gallery

    简介: RecyclerView是support-v7包中的新组件,是一个强大的滑动组件,与经典的ListView相比,同样拥有item回收复用的功能,但是直接把viewholder的实现封装起来,用 ...

  6. 使用tortoisegit访问git@oschina

    转自:http://www.3lian.com/edu/2014/01-03/121350.html 首先,如果你想使用git@oschina ,你的电脑上必须先有git工具:你可以从这里获取谷歌提供 ...

  7. Python的__getattribute__ vs __getattr__的妙用

    这里的属性即包括属性变量,也包括属性方法.即类的变量和方法. 当访问某个实例属性时, getattribute会被无条件调用,如未实现自己的getattr方法,会抛出AttributeError提示找 ...

  8. ECMAScript新特性【一】--Object.create

    Object.create(prototype, descriptors) :创建一个具有指定原型且可选择性地包含指定属性的对象 参数: prototype 必需.  要用作原型的对象. 可以为 nu ...

  9. 领扣-209 长度最小的子数组 Minimum Size Subarray Sum MD

    Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...

  10. dTree无限级文件夹树和JQuery同步Ajax请求

    曾经都是用JQuery对树的支持来实现文件夹树的,近来闲来无事就弄了下dTree,感觉其无限级文件夹还是挺好的,并且它的使用也比較方便,基本上就是先把要用的js文件即dtree.js和css文件dtr ...