問題:修改使用者資源password_lock_time和password_grace_time出錯使用dm管理工具,或查詢dba_users、sysusers資料字典可獲取資料庫使用者資訊。
select
*from dba_users;
select
*from sysusers;
建立使用者前,規劃使用者的許可權、使用者下表/索引的儲存位置、規劃使用者密碼安全和資源管理。
create
user testuser identified by
"123456789"
default
tablespace test;
修改使用者密碼:
alter
user testuser identified by
"987654321"
;修改使用者預設表空間:
alter
user testuser default
tablespace dmhr;
修改使用者登入資源限制:
alter
user testuser limit failed_login_attemps 10 password_lock_time 5
;alter
user testuser limit password_life_time 10 password_grace_time 5
;修改使用者連線限制(允許登入時間、登入ip):
alter
user testuser allow_datetime "mon"
"8:30:00"
to"fri"
"17:30:00"
;alter
user testuser allow_ip "192.168.1.*"
,"127.0.0.1"
;當使用者連線資料庫密碼輸入錯誤多次,系統會自動鎖定使用者,也可以手工執行命令鎖定或解鎖使用者。
alter
user testuser account unlock
;alter
user testuser account lock
;刪除使用者需注意使用者下的物件必須為空,如果不為空可選擇級聯刪除使用者及使用者下所有物件。
drop
user testuser cascade
;
dm資料庫許可權包含兩類:系統許可權和物件許可權。系統許可權是指對資料庫物件的建立、刪除、修改等許可權,物件許可權是指對資料庫物件中的資料的訪問或物件執行許可權。使用dm管理工具或查詢dba_roles資料字典可獲取資料庫角色資訊。
select
*from dba_roles
新建角色需指定角色名稱,並指定該角色擁有的角色許可權、物件許可權、系統許可權。
create role role1;
grant
alter
database
to role1;
grant
create
table
to role1;
角色分發是將角色的許可權賦予給某個使用者,或**某使用者該角色的許可權。使用dba_role_privs可
以查詢角色授予資訊。
select
*from dba_role_privs
grant role1 to testuser;
revoke role1 from testuser;
角色可禁用,一旦角色禁用,擁有該角色的使用者對應的許可權將不再可用。系統預定義角色不能禁用。
sp_set_role(
'role1',0
);sp_set_role(
'role1',1
);角色刪除
drop role role1 cascade
;
dba_sys_privs記錄使用者/角色擁有的系統許可權資訊。dba_tab_privs記錄使用者/角色擁有的物件許可權資訊。
select
*from dba_sys_privs
select
*from dba_tab_privs
檢視某使用者/角色擁有的系統許可權資訊。
select
*from dba_sys_privs t where t.grantee =
'public'
;檢視某個使用者/角色擁有的物件許可權資訊。
select
*from dba_tab_privs t where t.grantee =
'sysdba'
賦予使用者系統許可權:
grant
create
table
to testuser;
grant
create
view
to testuser with admin option
;**系統許可權:
revoke
create
table
from testuser;
revoke admin option
forcreate
view
from testuser;
授予物件許可權
grant
select
on dmhr.city to testuser;
撤銷物件許可權
revoke
select
on dmhr.city from testuser;
達夢資料庫學習(五 使用者管理)
達夢資料庫學習 五 使用者管理 上期回顧 達夢資料庫學習 一 linux作業系統安裝及資料庫安裝 達夢資料庫學習 二 管理資料庫例項 達夢資料庫學習 三 體系結構 達夢資料庫學習 四 表空間管理 使用者管理是安全管理的一部分 達夢資料庫的多權分立 實際上可以參考美國三權分立,不用深究 sql sel...
達夢資料庫例項管理
達夢資料庫啟動的過程 shutdown mount 分配共享記憶體,啟動後台的程序或者執行緒,開啟控制檔案 mount open 根據控制檔案開啟重做日誌檔案和資料檔案 資料庫的啟停方式 dmdba dm1 etc rc.d init.d dmservicetest start dmdba dm1 ...
達夢資料庫例項管理
刪除例項 在新版本 dm7 資料庫中,資料庫 和 例項 這兩個概念之間有著很大的差別,甚至可以說它們是兩個完全不同的實體。當同時出現 dm 資料庫和例項時,dm 資料庫指的是磁碟上存放在 dm 資料庫中的資料的集合,一般包括 資料檔案 日誌檔案 控制檔案以及臨時資料檔案等。例項一般是由一組正在執行的...