Postgresql数据库控制解析（二）

stocky1234

之前文章介绍了控制解析一（http://www.sijitao.net/1454.html），今天博主把这章中接下来的部分也总结了下。

八、强制用户断开数据库链接（Pushing users off the system）
有时我们因为某些原因需要把一些用户强制下线，这时可以使用 pg_terminate_backend()结束用户会话进程。不过我们首先需要取到对应用户的pid，这个可以在pg_stat_activity表中查询。
例如：
[code language="shell"]
forummon=# select datid,datname,pid,usename,application_name,client_addr from pg_stat_activity ;
datid | datname  |  pid  | usename  |      application_name      |  client_addr  
-------+----------+-------+----------+----------------------------+---------------
16402 | forummon | 10163 | postgres | psql.bin                   |
16402 | forummon | 10509 | postgres | pgAdmin III - ???????????? | 192.168.0.111
(2 rows)
[/code]
查询到有两个客户端连着着数据库，一个是psql，一个是pgadmin。强制pgadmin用户下线的命令如下：
[code language="shell"]
forummon=# select pg_terminate_backend(10509) ;                                                
pg_terminate_backend
----------------------
t
(1 row)
[/code]

九、使用多租户（Deciding on a design for multi-tenancy）
当需要在一台服务器上运行多个数据库时，我们有几个办法：a.在一个postgresql实体一个database中运行多个不同的schemas；b.在同一个postgresql实体中运行不同的database；c.在同一个服务器上运行多个postgresql实体；d.在相同服务器各自的虚拟机器中运行各自的postgresql实体。
如果我们的目标是分离物理资源，那么上面c、d比较合适；如果目标是安全，b可能就可以解决；如果目标仅仅是隔开表让结构清晰，那么a或b比较有用。
multi-tenancy这个词现在还没有完全被说成术语，我暂时把他理解为共享。

十、使用多模式（Using multiple schemas）
比如数据库有finance和sales两个schema，登陆数据库后一般默认的模式是public。如果你想让特定用户fiona默认看到的是finance的schema，那么可以这样操作。
[code language="shell"]
zhangnq=# alter role fiona set search_path ='finance' ;
ALTER ROLE
zhangnq=# revoke all on SCHEMA finance from public ;
REVOKE
zhangnq=# grant all on SCHEMA finance to fiona ;
GRANT

postgres@yunwei:~$ psql zhangnq -U fiona
Password for user fiona:
psql.bin (9.3.0)
Type "help" for help.

zhangnq=> select current_schema ;
current_schema
----------------
finance
(1 row)
[/code]
因为public没有被定义，所以fiona用户也就看不到public，fiona新建的表也都会默认进入到finance schema。

十一、给予用户私有的数据库（Giving users their own private database）
具体例子如下：
首先创建好zhangnq账号和zhangnq数据库。
[code language="shell"]
postgres@yunwei:~$ psql
psql.bin (9.3.0)
Type "help" for help.

postgres=# alter database zhangnq owner to zhangnq ;        //把zhangnq数据库所有人变成zhangnq
ALTER DATABASE
postgres=# begin;
BEGIN
postgres=# revoke CONNECT on DATABASE zhangnq from public ;        //去除连接zhangnq
REVOKE
postgres=# grant CONNECT on DATABASE zhangnq to zhangnq ;        //给予zhangnq访问zhangnq的权限
GRANT
postgres=# commit ;
COMMIT
postgres=# \q     
postgres@yunwei:~$ psql zhangnq -U fiona        //使用fiona用户登录zhangnq数据库，提示没有权限
Password for user fiona:
psql.bin: FATAL:  permission denied for database "zhangnq"
DETAIL:  User does not have CONNECT privilege.
[/code]

十二、在一个系统中运行多个postgresql服务（Running multiple servers on one system）
一些安装版本在安装postgresql的时候默认把数据放在data的目录下。
在Debian/Ubuntu平台，添加额外的数据目录。
sudo pg_createcluster 9.0 database2
这个命令会添加一个9.0版本database2的数据库，放在/var/lib/postgresql/9.0/database2目录。
在Red Hat平台，你可以直接运行initdb，然后在postgresql.conf配置文件中修改端口参数。
initdb -D /var/lib/pgsql/database2
pg_ctl -D /var/lib/pgsql/database2 start
（这一节我没有测试通过）

十三、建立一个连接池（Set up a Connection Pool）
连接池是把连接的会话收集的一个术语，用来减小连接和重新连接的开销。pgbouncer是一个轻量级的连接池程序。
具体配置可以参考之前的这篇文章《Ubuntu服务器中PgBouncer的安装》 。