達夢資料庫學習(五 使用者管理)

2022-05-30 02:09:13 字數 3200 閱讀 2163

達夢資料庫學習(五、使用者管理)

上期回顧:

達夢資料庫學習(一、linux作業系統安裝及資料庫安裝)

達夢資料庫學習(二、管理資料庫例項)

達夢資料庫學習(三、體系結構)

達夢資料庫學習(四、表空間管理)

使用者管理是安全管理的一部分

達夢資料庫的多權分立(實際上可以參考美國三權分立,不用深究)

sql>select username from dba_users;

sysdba                       資料庫管理員

sys                             內建管理員,不能登入資料庫

syssso                       資料庫安全員(安全版使用)

sysauditor               資料庫審計員

達夢資料庫的版本:開發版(預設為1年free期限),標準版(不支援集群),企業版(可配置集群),安全版(配置安全策略)

每個使用者去完成各自的任務。(多權分立)

命名:字母開頭,可以包含字母和數字以及這三個特殊符號#$_

不能超過128個字元

儲存位置:

規劃使用者的表空間--default tablespace xx

密碼策略

密碼的有效期 --password_life_time

密碼嘗試登入次數--failed_login_attemps

密碼歷史--

密碼寬限期

資源管理

會話的空閒時間

私有記憶體

磁碟空間

許可權管理

系統許可權(可以對資料庫做什麼)

物件許可權(能夠對資料庫物件做什麼)

案例1:建立乙個使用者user1,密碼的有效期180天,嘗試登入次數2次。每次鎖定1分鐘,儲存到tbs4表空間中,使用者可以建立表,可以查詢dmhr.city表。

sql>create user user1 identified by 1234567890 limit password_life_time 180,failed_login_attemps 2,password_lock_time 1 default tablespace tbs4;

注意:系統預設口令策略:0:無策略;1:禁止與使用者名稱相同;2:口令長度不小於0;4:至少包含乙個大寫字母(a-z);8:至少包含乙個數字(0-9);16:至少包含乙個標點符號(英文輸入法狀態下,除「和空格外的所有符號)若為其他數字,則表示配置值的和,如3=1+2,表示同時啟用第1項和第2項策略。注意當compatible_mode=1時,實際pwd_policy的實際值為0

sql>select para_name,para_value from v$dm_ini where para_name=』pwd_policy』;

相容模式:

是否相容其他資料庫模式。0:不相容,1:相容sql92標準;2:部分相容oracle資料庫;3:部分相容ms sql server,4:部分相容mysql,5:相容md6,6:部分相容teradata

修改:sp_set_para_value(2,』compatible_mode』,』2』);

sql>select username,account_status from dba_users;

open 表示開啟狀態.locked表示鎖定狀態

sql>alter user user1 account lock;--鎖定使用者

sql>alter user user1 account unlock;--解鎖使用者

檢視當前的使用者:

sql>select user;

檢視使用者預設的角色:

sql>select grantee,granted_role from dba_role_privs where grantee=』user1』;

檢視角色的許可權:

sql>select grantee,granted_role from dba_sys_privs where grantee in (『public』,』soi』);

授權系統許可權:

sql>grant create table to user1;

授權物件許可權:

sql>grant select on dmhr.city to user1;

注意:系統許可權和物件許可權不能寫在同一條語句中。

案例2:建立使用者user2,儲存位置tbs4,空閒會話為2分鐘,私有記憶體為200m,可以建立檢視,可以更新dmhr.city(注意可以更新乙個表意味著必須首先可以檢視這個表)

sql>create user user2 identified by 1234567890 limit connect_idle_time 2,mem_space 200 default tablespace tbs4;

授權可建立檢視

sql>grant create view to user2;

授權檢視dmhr.city表(然後才能授權更新這個表)

sql>grant select on dmhr.city to user2;

授權更新dmhr.ciyt表

sql>grant update on dmhr.city to user2;

撤銷許可權:

資料庫物件許可權:

sql>revoke select on dmhr.city from user1;

資料庫系統許可權:

sql>revoke create table from user1;

角色是一類許可權的集合,方便管理。

角色主要型別:dba、public、resource

不建議把dba角色給普通使用者,許可權過大(但是實際生產往往都這樣搞……)

public角色是建立使用者時預設分配的。

一般情況下,把resource角色分配給使用者,基本可以滿足系統許可權的需求。

自定角色:

sql>create role r1;

把許可權分給角色:

sql>grant select on dmhr.city to r1;

把角色分配給使用者:

sql>grant r1 to user1;

刪除角色和使用者

刪除角色:

sql>drop role r1;

刪除使用者:

sql>drop user user1;

注意因為使用者中存在表,因此會報錯提示「[-2639]:試圖刪除被依賴物件」      

sql>drop user user1 cascade;--進行級聯刪除

達夢資料庫使用者管理語句

使用dm管理工具,或查詢dba users sysusers資料字典可獲取資料庫使用者資訊。select from dba users select from sysusers 建立使用者前,規劃使用者的許可權 使用者下表 索引的儲存位置 規劃使用者密碼安全和資源管理。create user tes...

達夢資料庫例項管理

達夢資料庫啟動的過程 shutdown mount 分配共享記憶體,啟動後台的程序或者執行緒,開啟控制檔案 mount open 根據控制檔案開啟重做日誌檔案和資料檔案 資料庫的啟停方式 dmdba dm1 etc rc.d init.d dmservicetest start dmdba dm1 ...

達夢資料庫例項管理

刪除例項 在新版本 dm7 資料庫中,資料庫 和 例項 這兩個概念之間有著很大的差別,甚至可以說它們是兩個完全不同的實體。當同時出現 dm 資料庫和例項時,dm 資料庫指的是磁碟上存放在 dm 資料庫中的資料的集合,一般包括 資料檔案 日誌檔案 控制檔案以及臨時資料檔案等。例項一般是由一組正在執行的...