PostgreSQL 数据定义相关知识总结
本文的大部分内容翻译整理自 PostgreSQL 官方文档,作学习及知识总结之用。
本文依据官方 PostgreSQL 16 文档介绍如何创建数据库结构以保存数据。在关系型数据库中,原始数据存储在表里,所以本文主要介绍如何建表、修改表,以及有哪些可用的特性以控制所存储的数据。
接着会介绍如何将表组织为模式,以及如何给表赋权限。
最后会简略看一下影响数据存储的其它特性,如继承、表分区、视图、函数,及触发器。
1 表基础
关系型数据库的表与纸上的表很相似:由行和列组成。列的个数及顺序固定,且每一列都有一个名字。但行的个数是变化的,其反映着当下存储着多少数据。SQL 不保证一个表中各行的顺序。所以,当读取一个表的数据时,除非显式指定排序规则,否则返回的行顺序不定。此外,SQL 不会为每一行分配一个唯一标识,所以一个表中可能会有多个完全相同的行。这是 SQL 底层数学模型的结果,但通常不是我们想要的。本文后面会介绍如何处理这个问题。
每列都有一个数据类型,数据类型用于限定可以赋给该列的值,以及限定存储于该列的数据可以执行哪些运算(如:声明为数值类型的列将不能接收任意文本类型的值,且存储于该列的数据可用于数学运算;相反,声明为字符串类型的列可接收几乎任意类型的数据,尽管这些数据可以做诸如字符串连接等运算,但却不可做数学运算)。
PostgreSQL 的内置数据类型已很丰富,可满足多数应用的使用场景,若有需求,用户也可以定义自己的数据类型。一些经常使用的内置数据类型有:integer(表示整数),numeric(表示小数),text(表示字符串),date(表示日期),time(表示时间),以及timestamp(表示日期和时间)。
可使用CREATE TABLE命令来创建一个表(至少需要指定表的名字,每一列的名字,以及每一列的数据类型):
小提示:对于表的命名,需保持风格一致,如都用单数,或都用复数。
-- 产品表
CREATE TABLE products (
no integer, -- 产品号
name text, -- 产品名
price numeric -- 价格
);
一个表可包含的列数是有限制的(依据列类型的不同,其介于 250 ~ 1600 之间)。
若某个表不再需要时,可使用DROP TABLE命令来删除它。
DROP TABLE products;
因尝试删除一个不存在的表会抛出错误,删除表时,请使用DROP TABLE IF EXISTS(该语句非标准 SQL)来规避此类错误。SQL 脚本文件常使用该语句以在建表前先尝试将其删除。
阅读完本节,即可创建一个功能齐全的表了。本文的剩余部分会在表定义时增加特性以保证数据的完整性、安全性,及便捷性。
2 默认值
在建表时,可以为列设定默认值。这样,当插入一行数据时,未指定值的列会被填充为对应的默认值。若未显式指定默认值,默认值将会是null(代表未知数据)。
在表定义中,列的默认值设置须跟在数据类型之后。默认值可以是常量,也可以是表达式。若是表达式,其会在数据插入时(非表创建时)作计算。
下面即是一个指定默认值的建表语句:
CREATE TABLE products (
id SERIAL PRIMARY KEY, -- ID 主键,默认值为自增数值类型,SERIAL 是一种简写方式,相当于 DEFAULT nextval('products_id_seq')
no integer, -- 编号 未指定默认值,默认值将会是 null
name text, -- 名称 未指定默认值,默认值将会是 null
price numeric DEFAULT 9.99, -- 价格 默认值是 9.99
created_at timestamp DEFAULT now() -- 创建时间 默认值为插入时间
);
执行一条插入语句,只指定了name的值,然后执行查询,会发现未指定值的列会被填充为默认值(注意no列虽是integer类型,其默认值是null,非0):
INSERT INTO products(name) VALUES('apple');
test=# select * from products;
id | no | name | price | created_at
----+----+-------+-------+---------------------------
1 | | apple | 9.99 | 2023-10-16 17:10:07.59643
(1 row)
3 生成列
生成列是根据其它列计算而来的一个特殊列。因此,生成列于普通列而言,就像视图于表一样。生成列有两种类型:存储型与虚拟型。存储型生成列在写的时候(插入或更新时)进行计算,并像普通列一样占用存储空间;虚拟型生成列在读的时候进行计算,不占用存储空间。因此,虚拟型生成列类似于视图,存储型生成列类似于物化视图(只是它总是自动更新)。PostgreSQL 目前仅实现了存储型生成列。
在建表语句中使用GENERATED ALWAYS AS来创建生成列:
CREATE TABLE people (
...,
height_cm numeric, -- 身高(厘米)
height_in numeric GENERATED ALWAYS AS (height_cm / 2.54) STORED -- 身高(英寸)
);
生成列不可被直接写入。在插入及更新语句中,不可为生成列指定值,但可指定为关键字DEFAULT。
生成列与指定默认值列的不同:指定默认值的列,只在首次插入一行数据时计算一次默认值(若没有提供其它值);而生成列,只要行改变了就会重新计算,且其值不可被覆盖。指定默认值的列,不可引用一个表的其它列;而生成列却经常这样做。指定默认值的列可使用诸如random或获取当前时间等可变函数,而生成列却不能这样做。
对涉及生成列的表的定义的几项限制:
- 生成列的生成表达式仅可使用不可变函数,且不可使用子查询或以任何方式引用当前行以外的任何内容;
- 生成列不可引用其它生成列;
- 生成列不可引用除
tableoid外的其它系统列; - 生成列不可指定默认值且不可成为主键;
- 生成列不可为表分区键的一部分;
- 外部表可以有生成列;
- 对于继承表和分区表而言:
- 若父列为生成列,则子列也必须是生成列(可使用不同的生成表达式);
- 若父列不是生成列,则子列也不能是生成列;
- 对于继承表,如果在建表时(
CREATE TABLE ... INHERITS),子列定义未使用任何GENERATED语句,则其GENERATED语句将自动从父级复制; - 分区表也一样,如果在建表时(
CREATE TABLE ... PARTITION OF),子列定义未使用任何GENERATED语句,则其GENERATED语句将自动从父级复制; - 在多重继承的情况下,如果一个父列是生成列,则所有父列都必须是生成列;如果它们不都具有相同的生成表达式,则必须显式指定子列的生成表达式。
对于使用生成列的几项限制:
- 生成列与其底层基础列的访问权限是分开管理的,所以可以为特定角色隐藏底层基础列而只开放生成列的访问权限;
- 概念上讲,生成列在
BEFORE触发器执行后进行更新。因此,在BEFORE触发器中对基础列做的修改会反映到生成列上。反过来,不允许在BEFORE触发器中对生成列进行访问。
4 约束
数据类型仅能限制哪些种类的数据可以存储在一个表上。但很多应用需要更细粒度的约束,如:一个产品表的价格列应只能接受非负类型的数值,但没有这种数据类型。再如:每个产品编号应只有一行数据。
为解决这些问题,SQL 允许在表上及列上定义约束,约束给了我们在表上更多的控制数据的能力。若某人在某一列上试图违反约束而存储数据,将会抛出错误,即使该值来自于设定的默认值也适用。
检查约束
检查约束是最通用的约束类型。可以使用其来指定某列满足一个布尔(真值)表达式。如:想指定产品价格必须是正数类型,可以使用:
CREATE TABLE products (
no integer,
name text,
price numeric CHECK (price > 0)
-- price numeric CONSTRAINT positive_price CHECK (price > 0) -- 可给约束起一个名字
);
可以看到,约束定义就像默认值定义一样紧跟数据类型之后。检查约束由CHECK关键字和一个括号表达式组成。约束定义与默认值定义的顺序没有要求。
我们试着插入一条无效数据,将会抛出错误:
INSERT INTO products (no, name, price)
VALUES (1, 'apple', -2.0);
[Code: 0, SQL State: 23514] ERROR: new row for relation "products" violates check constraint "products_price_check"
Detail: Failing row contains (1, apple, -2.0).
检查约束也可以引用多个列。假定您在产品表中存储了正常价及折扣价,您想确保折扣价低于正常价,可以使用:
CREATE TABLE products (
no integer,
name text,
price numeric CHECK (price > 0),
discounted_price numeric CHECK (discounted_price > 0),
CHECK (price > discounted_price)
);
可以看到,前两个约束类似,均附加到了特定列上;第三个却没有附加到特定列上,其像一个普通列一样,与其它列按逗号分隔。列定义与这些约束定义可以按混合顺序出现。我们叫前两种约束为列约束,第三个为表约束。
应注意的是,检查表达式计算为true或null均认为是满足条件的。所以下面的插入语句是可以通过的:
INSERT INTO products (no, name, price, discounted_price)
VALUES (1, 'apple', null, null);
要确保一个列不包含null值,须使用非空约束,紧接着的部分会作介绍。
小提示:PostgreSQL 不支持检查约束引用除了正在检查的新行或更新行外的表数据。若可以的话,请使用唯一约束、排它约束,或外键约束来表示跨行或跨表类的约束。
小提示:PostgreSQL 假设检查约束的条件是不可变的,即对同样的输入行总是给出同样的结果。检查约束仅在行插入或更新时作检查。破坏该假设的一个通常的例子是在检查约束表达式引用一个用户定义的函数,后来更改了该函数的行为,这会导致后续的数据库转储及重新导入失败,是不推荐的。
非空约束
非空约束用于指定某列不可以为空(NOT NULL)。语法如下:
CREATE TABLE products (
no integer NOT NULL,
name text NOT NULL,
price numeric
);
非空约束总是写为列约束。虽然非空约束在功能上用检查约束也可以实现(CHECK (column_name IS NOT NULL)),但使用前一种更简洁方便。
一个列可以有不止一个约束,只要挨着写即可:
CREATE TABLE products (
no integer NOT NULL,
name text NOT NULL,
price numeric NOT NULL CHECK (price > 0) -- 顺序未作要求
);
NOT NULL约束的反面是NULL约束 ,表示该列可以为NULL(并不表示该列必须为NULL,这样就没意义了),NULL约束并非 SQL 标准,只是 PostgreSQL 与其它数据库系统作兼容之用。
小提示:在多数数据库设计中,多数列都应标记为非空。
唯一约束
唯一约束用于确保一列或一组列的数据在表中的所有行都是唯一的。语法如下:
-- 写为列约束
CREATE TABLE products (
no integer UNIQUE, -- 也可以给唯一约束起个名字,等价于 `CONSTRAINT must_be_different UNIQUE`
name text,
price numeric
);
-- 写为表约束
CREATE TABLE products (
no integer,
name text,
price numeric,
UNIQUE (no)
);
若想定义一个多列唯一约束,写为表约束并将列名按逗号分隔即可:
CREATE TABLE products (
no integer UNIQUE,
name text,
price numeric,
UNIQUE (no, name)
);
这表示多列值的组合在整个表中是唯一的,但任意一列的值并不需要唯一。
添加了唯一约束后,会自动在约束列出的列上(一列或一组列)创建一个唯一B-树索引。若您仅想在某些行上作唯一性限制,请不要使用唯一约束,请建一个唯一部分索引来实现。
在唯一约束中,同样请注意null值。因为两个null值不认为是相等的,所以可能存在包含多个null值的行,这是符合 SQL 标准的。
主键约束
主键约束用于将表中的一列或一组列用作所有行的唯一标识符。这需要这些列的值是唯一并且非空的。语法如下:
CREATE TABLE products (
no integer PRIMARY KEY, -- 等同于 UNIQUE NOT NULL
name text,
price numeric
);
主键也可以跨越多列,如:
CREATE TABLE products (
no integer,
name text,
price numeric,
PRIMARY KEY (no, name)
);
增加一个主键同样会在约束列出的列上自动创建一个B-树索引,且会强制将这些列标记为NOT NULL。
一个表可以有多个唯一且非空约束,但至多有一个主键。关系型数据库理论上规定每个表必须有一个主键,PostgreSQL 虽不作强制,但最好还是遵循它。
外键约束
外键约束用于指定一列(或一组列)中的值必须与另一个表的某些行中出现的值相匹配。我们说这维护了两个相关表之间的参照完整性。
请看下面的例子:
CREATE TABLE products (
no integer PRIMARY KEY,
name text,
price numeric
);
CREATE TABLE orders (
id integer PRIMARY KEY,
product_no integer REFERENCES products (no),
-- product_no integer REFERENCES products, -- 简写方式,未指定被参照列时,被参照表的主键即为被参照列
quantity integer
);
上面例子中的orders表的product_no列参考了products表中的no列。这样即可确保orders表只包含实际存在的产品订单。在这种情况下,我们说orders表是参照表,products表是被参照表;product_no是参照列,no是被参照列。
外键还可以参照一组列。像往常一样,需要以表约束的形式编写。请看下面的示例:
CREATE TABLE t1 (
a integer PRIMARY KEY,
b integer,
c integer,
FOREIGN KEY (b, c) REFERENCES other_table (c1, c2) -- 被参照列的数量与类型需要与参照列的数量与类型一致
);
有时,被参照表与参照表也可以是同一张表,被称作「自参照」。如使用一个表的行来代表树的节点:
CREATE TABLE tree (
node_id integer PRIMARY KEY,
parent_id integer REFERENCES tree,
name text,
...
);
根节点的parent_id是NULL,而非NULL的parent_id条目为参照表的有效行。
一张表可以有多个外键约束,这用于实现表之间的多对多关系。假设您有关于产品和订单的表,但现在希望允许一个订单可包含多种产品,则可以使用如下表结构:
CREATE TABLE products (
no integer PRIMARY KEY,
name text,
price numeric
);
CREATE TABLE orders (
id integer PRIMARY KEY,
shipping_address text,
...
);
CREATE TABLE order_items (
product_no integer REFERENCES products,
order_id integer REFERENCES orders,
quantity integer,
PRIMARY KEY (product_no, order_id) -- 主键与外键重叠的情况
);
我们知道,外键约束不允许在参照表创建被参照表中不存在的条目。但是,如果在参照表创建完相关数据后再将被参照表的相关数据删除会怎么样? SQL 允许执行这样的操作,直观上,我们有几个选择:
- 不允许删除被参照数据
- 删除被参照数据的同时,也删除参照数据
- 其它情况?
为了说明这一点,我们在上面的多对多关系示例上实现以下策略:当有人想要删除被订单条目(order_items)参照的产品时,不允许其执行;而当有人删除订单时,订单条目也会被删除:
CREATE TABLE products (
no integer PRIMARY KEY,
name text,
price numeric
);
CREATE TABLE orders (
id integer PRIMARY KEY,
shipping_address text,
...
);
CREATE TABLE order_items (
product_no integer REFERENCES products ON DELETE RESTRICT, -- 若产品被参照,删除产品时会作限制
order_id integer REFERENCES orders ON DELETE CASCADE, -- 若订单被参照,删除订单时,同时删除订单条目
quantity integer,
PRIMARY KEY (product_no, order_id)
);
限制删除和级联删除是两个最常见的选项。RESTRICT防止删除被参照的行。NO ACTION意味着在检查约束时如果仍然存在任何参照行,则会引发错误,这是默认行为。(这两个选择之间的本质区别在于,NO ACTION允许将检查推迟到事务的稍后阶段,而RESTRICT则不然。)
CASCADE表示当删除被参照行时,应自动删除参照行。还有其它两个选项:SET NULL和SET DEFAULT,表示当删除被参照行时,对参照行的参照列设置为NULL还是设置为默认值。请注意,这些并不能成为绕过限制的方法。例如,如果操作指定SET DEFAULT但默认值不满足外键约束,则操作也会失败。
排它约束
排它约束确保如果使用指定运算符在指定列或表达式上比较任意两行,这些运算符比较中至少有一个将返回FALSE或NULL。排它约束可以用于指定比简单的是否相等更通用的约束。我们可以通过使用&&运算符来指定一个表中没有任意两行包含重叠的圆形的约束:
CREATE TABLE circles (
c circle,
EXCLUDE USING gist (c WITH &&) -- gist(GiST,Generalized Search Tree,通用搜索树),表示使用GiST 访问方法
);
增加一个排它约束将会自动创建一个约束声明中指定的索引。
5 系统列
每个表都有几个由系统隐式定义的系统列。因此,您定义列名时要避免使用这些名字,否则会报错。
tableoid
表示包含此行的表的OID。对于分区表及继承表非常有用,因为没有它将很难知道某一行来自哪个表。
下面使用如下语句,建一个products的分区表,将产品名以a打头的数据放到products_a,产品名以b打头的数据放到products_b:
CREATE TABLE products (
no serial,
name text
) PARTITION BY LIST (left(lower(name), 1));
CREATE TABLE products_a PARTITION OF products (
CHECK (name IS NOT NULL)
) FOR VALUES IN ('a');
CREATE TABLE products_b PARTITION OF products (
CHECK (name IS NOT NULL)
) FOR VALUES IN ('b');
插入两条数据后,使用tableoid与pg_catalog.pg_class表连接以获得真实表名:
INSERT INTO products (name) VALUES ('a_product_test');
INSERT INTO products (name) VALUES ('b_product_test');
test=# SELECT t1.no, t1.name, t1.tableoid, t2.relname
test-# FROM products t1, pg_catalog.pg_class t2
test-# WHERE t1.tableoid = t2.oid;
no | name | tableoid | relname
----+----------------+----------+------------
1 | a_product_test | 16661 | products_a
2 | b_product_test | 16669 | products_b
(2 rows)
xmin
该行版本插入事务的标识(事务 ID)。行版本是行的独立状态,行的每次更新都会为同一逻辑行创建一个新的版本。
cmin
插入事务中的命令标识符(从 0 开始)。
xmax
该行版本删除事务的标识(对于未删除的行版本,为 0)。在一个可见行版本中,该列可能不为 0。这通常表示删除事务尚未提交,或者尝试的删除已回滚。
cmax
删除事务中的命令标识符。
ctid
行版本在其表中的物理位置。尽管ctid用于定位行版本非常快速,但行若通过VACUUM FULL被更新或移动,其ctid会改变。所以,不要使用ctid,而应使用主键去标识逻辑行。
事务标识符为 32 位。长期依赖事务 ID 的唯一性是不明智的。
命令标识符也为 32 位。这意味着在一个单独的事务里,SQL 命令的上限为2^32(40 亿)。注意这是 SQL 命令数的限制,不是处理的行数的限制。而且,仅实际修改数据库内容的命令才会消耗命令标识符。
6 修改表
当一个表已经建好,后面发现有点小错误,或应用需求变更了,而这时表里已经有了数据,或表已被其它数据库对象引用时,我们不好将表删了重建,这样即可使用 PostgreSQL 提供的一系列命令来修改现有表定义。注意,这里关注的是更改表的定义或结构,而非表中的数据。
增加一列
要增加一列,使用如下命令:
ALTER TABLE products ADD COLUMN description text; -- 未指定默认值,将被填充为 NULL
ALTER TABLE products ADD COLUMN description text DEFAULT 'this is a description'; -- 指定了默认值
新建的列会由默认值填充(不指定DEFAULT语句的话将会被填充为NULL)。
小提示:自 PostgreSQL 11 起,新增指定了常量默认值的一列,并非在ALTER TABLE语句执行后更新表的每一行。相反,默认值将在该行被下一次访问时返回,并在重写表时真正应用。这样,使得在大表上执行ALTER TABLE也会非常快。然而,若默认值是可变的(如:clock_timestamp()),则在ALTER TABLE执行时,每一行即会被更新为计算的值。为了避免更新操作太耗时,可以新增列时先不指定默认值,然后使用UPDATE来插值,最后再使用ALTER TABLE ... ALTER COLUMN ... SET DEFAULT ...给该列指定想要的默认值。
还可以使用通用语法,在增加一列时同时定义约束:
ALTER TABLE products ADD COLUMN description text CHECK (description <> '');
事实上,在CREATE TABLE中对列使用的所有选项均可在这里使用。然而,注意默认值必须满足给定的约束,否则ADD将会失败:
test=# ALTER TABLE products ADD COLUMN description text CHECK (description <> '') DEFAULT '';
ERROR: check constraint "products_description_check" of relation "products" is violated by some row
或者,可以在正确添加新列后,再添加约束。
移除一列
使用如下命令可移除一列:
ALTER TABLE products DROP COLUMN description;
该列的所有数据都会消失,涉及该列的表约束也会删除。然而,若该列被另一个表的外键约束所参照,PostgreSQL 不会静默删除该约束。可以通过添加CASCADE来授权删除依赖该列的所有内容:
ALTER TABLE products DROP COLUMN description CASCADE;
增加一个约束
要增加一个约束,请使用表约束语法:
ALTER TABLE products ADD CHECK (name <> '');
ALTER TABLE products ADD CONSTRAINT no_should_unique UNIQUE (no);
ALTER TABLE orders ADD FOREIGN KEY (product_no) REFERENCES products (no);
要增加一个非空约束,不可写为表约束,而使用如下语法:
ALTER TABLE products ALTER COLUMN name SET NOT NULL;
约束将被立即检查,因此表数据必须满足约束条件才能添加。
移除一个约束
要移除一个约束,需要指定约束的名称。
若知道约束名称的话,直接使用如下命令进行移除即可:
ALTER TABLE products DROP CONSTRAINT some_name;
若是系统生成的约束名称,需要先在 psql 命令行使用\d tablename进行查询:
test=# \d products
Table "public.products"
Column | Type | Collation | Nullable | Default
-------------+---------+-----------+----------+---------
no | integer | | not null |
name | text | | |
price | numeric | | |
description | text | | |
Indexes:
"products_pkey" PRIMARY KEY, btree (no)
Check constraints:
"products_description_check" CHECK (description <> ''::text)
Referenced by:
TABLE "order_items" CONSTRAINT "order_items_product_no_fkey" FOREIGN KEY (product_no) REFERENCES products(no)
与删除列一样,如果要删除其它内容所依赖的约束,则需要添加CASCADE。一个例子是外键约束依赖于被参照列的唯一约束或主键约束。这对于除非空约束之外的所有约束类型都适用。
而要删除非空约束,请使用:
ALTER TABLE products ALTER COLUMN name DROP NOT NULL; -- 非空约束没有名称
更改一列的默认值
要更改一列的默认值,请使用如下命令:
ALTER TABLE products ALTER COLUMN price SET DEFAULT 6.66;
注意,这并不会影响表中任何现有行,其只会改变后续INSERT命令的默认值。
要移除默认值设置,请使用:
ALTER TABLE products ALTER COLUMN price DROP DEFAULT;
其等同于将默认值设置为NULL。因此,在未定义默认值的情况下删除默认值并不会引起错误,因为默认值隐式为NULL。
更改一列的数据类型
要更改一列的数据类型,请使用如下命令:
ALTER TABLE products ALTER COLUMN price TYPE numeric(10,2);
只有当列中每个现有条目都可以隐式转换为新类型时,该操作才会成功。若需要更复杂的转换,可以添加USING子句以指定如何将旧值计算为新值。
PostgreSQL 会尝试将列的默认值及列上的约束转换到新类型。然而,这些转换可能会失败。最好修改列类型前,先删除其上的约束,当类型修改后,将约束作适当修改后再加回来。
重命名列
要重命名列,请使用如下命令:
ALTER TABLE products RENAME COLUMN no TO id;
重命名表
要重命名表,请使用如下命令:
ALTER TABLE products RENAME TO product;
7 权限
当创建对象时,会为其指定一个所有者(owner)。所有者通常是执行创建语句的角色(role)。对于大多数类型的对象,初始状态是只有所有者(或超级用户 superuser)可以对对象执行任何操作。要允许其它角色使用它,就必须进行授权。
有不同种类的权限:SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、TRIGGER、CREATE、CONNECT、TEMPORARY、EXECUTE、USAGE、SET和ALTER SYSTEM。适用于特定对象的权限因对象的类型(表、函数等)而异。关于这些权限含义的更多细节见下文。
修改或销毁一个对象的权利是对象所有者的固有权利,并且不可被自己来授权或撤销。(然而,如所有权限一样,该权限可被拥有该角色的成员所继承。)
可以使用对应的ALTER命令将对象分配给一个新的所有者。例如:
ALTER TABLE table_name OWNER TO new_owner;
超级用户总是可以这样做;普通角色只有在既是对象的当前所有者(或继承所拥有角色的特权)并且能够将SET ROLE设置为新的所拥有角色时才能执行此操作。
要分配权限,请使用GRANT命令。例如,joe是一个现有角色,accounts是一个现有表,则可为joe授权表的更新权限:
GRANT UPDATE ON accounts TO joe;
授权时,用ALL代替特定权限将授权对象类型相关的所有权限。
特殊的角色名称PUBLIC可被用于授权权限给系统中的每个角色。此外,还可以设置组(group)角色,以便在一个数据库有许多用户时帮助管理角色。
要撤销之前授权的权限,请使用对应的REVOKE命令:
REVOKE ALL ON accounts FROM PUBLIC;
通常,只有对象的所有者(或超级用户)可以授权或撤销对象的权限。然而,有可能授予含授权选项WITH GRANT OPTION的权限,这使接收者有权利将权限继而授予他人。若授权选项随后被撤销,则所有从该接收者直接或间接获得权限的人都将失去该权限。
一个对象的所有者可以选择撤销他们拥有的普通权限,例如,使一个表为自己和他人只读。但所有者总是被视为持有所有授权选项,因此他们总是可以重新授权他们拥有的权限。
8 模式
PostgreSQL 数据库集群包含一个或多个数据库。角色和一些其它对象类型在整个集群中共享。客户端连接服务器后,只能访问单个数据库(连接请求中指定的数据库)中的数据。
一个数据库包含一个或多个模式,而这些模式又包含表。模式还包含其他类型的对象,包括数据类型、函数和运算符。不同的模式可以使用相同的对象名,不会发生冲突(如,schema1和schema2都可以包含名为mytable的表)。与数据库不同,模式并不是严格分离的:用户可以访问他们所连接的数据库中任何模式中的任何有权限的对象。
使用模式的原因可能有如下几种:
- 允许多个用户使用同一个数据库而不互相干扰;
- 将数据库对象组织成逻辑组以使它们更易于管理;
- 第三方应用程序可以放入单独的模式中,这样它们就不会与其它对象的名称发生冲突。
模式类似于操作系统级别的目录,但模式不能嵌套。
创建模式
可使用CREATE SCHEMA命令来创建模式,如:
CREATE SCHEMA myschema;
要创建或访问模式中的对象,请使用模式名.表名语法:
schema.table
这适用于任何需要表名的地方,包括表修改命令和后续章节中讨论的数据访问命令(为了简洁起见,我们将只讨论表,但相同的语法也适用于其它类型的对象,如类型和函数)。
要删除一个空模式(其中的所有对象都已被删除),请使用:
DROP SCHEMA myschema;
要删除一个包含其下所有对象的模式,请使用
DROP SCHEMA myschema CASCADE;
通常,我们会希望创建一个由其他人拥有的模式(因为这是将用户的活动限制在明确定义的命名空间中的方法之一),其语法是:
CREATE SCHEMA schema_name AUTHORIZATION user_name;
我们甚至可以省略模式名称,在这种情况下模式名称将与用户名相同。
以pg_开头的模式名称保留用于系统用途,用户不能创建。
公共模式
在前面的部分,我们创建了表,但没有指定任何模式名称。默认情况下,此类表(和其它对象)会自动放入名为public的模式中。每个新数据库都包含这样的模式。因此,以下内容是等效的:
CREATE TABLE products ( ... );
-- 等价写法
CREATE TABLE public.products ( ... );
模式搜索路径
限定名称(数据库名.模式名.表名)编写起来很乏味,而且通常最好不要将特定的模式名称连接到应用程序中。因此,表通常通过非限定名称来引用,这些名称仅包含表名称。系统通过遵循搜索路径来确定哪个表,该搜索路径是要查找的模式列表。搜索路径中的第一个匹配的表被视为所需的表。如果搜索路径中没有匹配项,即使数据库中的其它模式中存在匹配的表名,也会报错。
在不同模式中创建名称相似的对象的能力使编写每次都引用完全相同的对象的查询变得复杂。它还为用户提供了恶意或意外更改其他用户查询行为的可能性。由于查询中普遍存在不合格名称及其在 PostgreSQL 内部的使用,将模式添加到search_path会有效地信任对该模式拥有CREATE权限的所有用户。
搜索路径中命名的第一个模式称为当前模式。除了是第一个搜索的模式之外,如果CREATE TABLE命令未指定模式名称,它也是将在其中创建新表的模式。
要显示当前搜索路径,请使用以下命令:
SHOW search_path;
在默认设置中,返回:
search_path
-----------------
"$user", public
(1 row)
第一个元素指定要搜索与当前用户同名的模式。如果不存在这样的模式,则忽略该条目。第二个元素指的是我们已经看到的公共模式。
搜索路径中存在的第一个模式是创建新对象的默认位置。这就是默认情况下在公共模式中创建对象的原因。当在没有模式限定(表修改、数据修改或查询命令)的任何其它上下文中引用对象时,将遍历搜索路径,直到找到匹配的对象。因此,在默认配置下,任何非限定名的访问都只能引用公共模式。
为了将新模式放入路径中,我们使用:
SET search_path TO myschema,public;
(我们在这里省略$user,因为当前还不需要)然后我们可以在没有模式限定的情况下访问该表:
DROP TABLE mytable;
此外,由于myschema是路径中的第一个元素,因此默认情况下将在其中创建新对象。
我们也可以这样写:
SET search_path TO myschema;
然后,如果没有明确的限定名,我们将无法再访问公共模式。公共模式除了默认存在之外没有什么特别的。它也可以被丢弃。
搜索路径对于数据类型名称、函数名称和运算符名称的工作方式与对于表名称的工作方式相同。数据类型和函数名称的限定方式与表名称完全相同。如果需要在表达式中写入限定的运算符名称,有一个特殊规定:必须写为:OPERATOR(schema.operator)。这是为了避免语法歧义所必需的。一个例子是:SELECT 3 OPERATOR(pg_catalog.+) 4;。
在实践中,人们通常依赖于运算符的搜索路径,以免编写如此难看的内容。
模式和权限
默认情况下,用户无法访问不属于他们的模式中的任何对象。为此,模式的所有者必须授予该模式的USAGE权限。默认情况下,每个人都对公共模式拥有权限。为了允许用户使用模式中的对象,可能需要根据对象的情况授予其它权限。
还可以允许用户在其他人的模式中创建对象。为此,需要授予模式的CREATE权限。
系统目录模式
除了公共和用户创建的模式之外,每个数据库还包含一个pg_catalog模式,其中包含系统表和所有内置数据类型、函数和运算符。pg_catalog始终是搜索路径的有效部分。如果它没有在路径中显式命名,那么在搜索路径的模式之前会隐式搜索它。这确保了内置名称始终是可找到的。但是,如果您希望用户定义的名称覆盖内置名称,则可以将pg_catalog显式放置在搜索路径的末尾。
由于系统表名称以pg_开头,因此最好避免使用此类名称,以免发生冲突。
使用范式
模式可用于以多种方式组织数据。安全模式使用范式可防止不受信任的用户更改其他用户的查询行为。当数据库未使用安全模式使用范式时,希望安全查询该数据库的用户将在每个会话开始时采取保护动作。具体来说,他们将通过将 search_path设置为空字符串或以其他方式从search_path中删除非超级用户可写的模式来开始每个会话。默认配置很容易支持一些使用范式:
将普通用户限制为用户私有模式。要实现此模式,首先确保没有模式具有公共
CREATE权限。然后,对于每个需要创建非临时对象的用户,创建一个与该用户同名的模式,如CREATE SCHEMA alice AUTHORIZATION alice(回想一下,默认搜索路径以$user开头,它被解析为用户名。因此,如果每个用户都有单独的模式,则默认情况下他们会各自访问自己的模式)。此范式是安全模式使用范式,除非不受信任的用户是数据库所有者或已被授予相关角色的ADMIN OPTION。在 PostgreSQL 15 及更高版本中,默认配置支持这种使用范式。在之前的版本中,或者使用从之前版本升级的数据库时,您需要从公共模式中删除公共CREATE权限(REVOKE CREATE ON SCHEMA public FROM PUBLIC)。然后考虑审核公共模式中名称类似于模式pg_catalog中的对象的对象。通过修改
postgresql.conf(或使用命令ALTER ROLE ALL SET search_path = "$user")从默认搜索路径中删除公共模式。然后,授予在公共模式中创建的权限。只有通过限定名称才会选择公共模式对象。虽然采用限定名称的表引用很好,但对公共模式中的函数的调用将是不安全或不可靠的。如果您在公共模式中创建函数或扩展,请改用第一个范式。否则,与第一种范式一样,除非不受信任的用户是数据库所有者或已被授予相关角色的ADMIN OPTION权限,否则这是安全的。保留默认搜索路径,并授予在公共模式中创建的权限。所有用户都隐式访问公共模式。这模拟了模式根本不可用的情况,从而实现了从非模式感知世界的平滑过渡。然而,这绝不是一种安全的范式。仅当数据库只有一个用户或几个相互信任的用户时才可以接受。在从 PostgreSQL 14 或更早版本升级的数据库中,这是默认设置。
对于任何范式,要安装共享应用程序(每个人都使用的表、第三方提供的附加功能等),请将它们放入单独的模式中。记得授予适当的权限以允许其他用户访问它们。然后,用户可以通过使用限定名称来引用这些附加对象,也可以根据自己的选择将附加模式放入其搜索路径中。
可移植性
在 SQL 标准中,不存在同一模式中的对象由不同用户拥有的概念。此外,某些实现不允许您创建与其所有者具有不同名称的模式。事实上,在实现了基本模式支持的数据库系统中,模式和用户的概念几乎是等效的。因此,许多用户认为限定名称实际上由user_name.table_name组成。所以,PostgreSQL 推荐您为每个用户创建一个单独的模式。
此外,SQL 标准中没有公共模式的概念。为了最大程度地符合标准,您不应使用公共模式。
当然,某些数据库系统可能根本就没有实现模式,或者通过允许(可能是有限的)跨数据库访问来提供命名空间支持。如果您需要使用这些系统,那么不使用模式就可以实现最大的可移植性。
9 表继承
关于表继承的部分,可以参阅本人之前总结的一篇文章「PostgreSQL 表继承使用详解」。
10 表分区
关于表分区的部分,可以参阅本人之前总结的一篇文章「PostgreSQL 表分区使用详解」。
11 外部数据
关于外部数据的部分,可以参阅本人之前总结的一篇文章「PostgreSQL 外部数据包装器 postgres_fdw 使用详解」。
12 其它数据库对象
因使用表来存储数据,所以表是关系数据库结构中最关键的对象。但表并不是数据库中唯一的对象,除了表外,还可以创建一些其它类型的对象来更高效的使用和管理数据。
下面仅列除表外的一些常用对象,但不对其进行展开细述:
- 视图
- 函数、存储过程
- 数据类型和域
- 触发器和重写规则
13 依赖追踪
当我们创建涉及许多具有外键约束、视图、触发器、函数等的表的复杂数据库结构时,我们隐式地在对象之间创建了一张依赖关系网。
为了确保整个数据库结构的完整性,PostgreSQL 不允许我们直接删除被其它对象依赖的对象。如使用DROP TABLE products;删除被orders表参照的products表时会报错,若想删除products以及其所有依赖对象,则可使用DROP TABLE products CASCADE;。但这里须注意,使用CASCADE并没有删除orders表,而仅是移除了其外键约束。
若函数或存储过程体为字符串,则其依赖关系不会被识别。
例如,考虑以下情况:
CREATE TYPE rainbow AS ENUM ('red', 'orange', 'yellow', 'green', 'blue', 'purple');
CREATE TABLE my_colors (color rainbow, note text);
CREATE FUNCTION get_color_note (rainbow) RETURNS text AS
'SELECT note FROM my_colors WHERE color = $1'
LANGUAGE SQL;
PostgreSQL 将意识到get_color_note函数依赖于rainbow类型:删除该类型时将强制删除该函数。但 PostgreSQL 不知道get_color_note依赖于my_colors表,因此删除该表也不会删除该函数。这种处理方式有缺点也有好处。如果表丢失,该函数在某种意义上仍然是有用的;创建一个同名的新表可以让该函数再次工作。
另一方面,若函数或存储过程体为标准 SQL 语言,其会在函数定义时被解析,所有的依赖都会被解析器识别和存储。
比如,如上函数被写为:
CREATE FUNCTION get_color_note (rainbow) RETURNS text
BEGIN ATOMIC
SELECT note FROM my_colors WHERE color = $1;
END;
这时,函数对my_colors表的依赖将被DROP知晓并强制执行。
综上,本文根据最新 PostgreSQL 官方文档,对数据定义相关的知识作了翻译与总结。
参考资料
[1] Chapter 5. Data Definition | PostgreSQL 16 Documentation - www.postgresql.org
相关文章
评论
正在加载评论......