達夢資料庫使用者管理語句

2021-10-11 07:48:45 字數 2919 閱讀 3920

使用dm管理工具,或查詢dba_users、sysusers資料字典可獲取資料庫使用者資訊。


select


*from dba_users;


select


*from sysusers;


建立使用者前,規劃使用者的許可權、使用者下表/索引的儲存位置、規劃使用者密碼安全和資源管理。


create


user testuser identified by


"123456789"


default


tablespace test;


修改使用者密碼:


alter


user testuser identified by


"987654321"


;修改使用者預設表空間:


alter


user testuser default


tablespace dmhr;


修改使用者登入資源限制:


alter


user testuser limit failed_login_attemps 10 password_lock_time 5


;alter


user testuser limit password_life_time 10 password_grace_time 5


;修改使用者連線限制(允許登入時間、登入ip):


alter


user testuser allow_datetime "mon"


"8:30:00"


to"fri"


"17:30:00"


;alter


user testuser allow_ip "192.168.1.*"


,"127.0.0.1"


;當使用者連線資料庫密碼輸入錯誤多次,系統會自動鎖定使用者,也可以手工執行命令鎖定或解鎖使用者。


alter


user testuser account unlock


;alter


user testuser account lock


;刪除使用者需注意使用者下的物件必須為空,如果不為空可選擇級聯刪除使用者及使用者下所有物件。


drop


user testuser cascade


;
問題:修改使用者資源password_lock_time和password_grace_time出錯

使用dm管理工具或查詢dba_roles資料字典可獲取資料庫角色資訊。


select


*from dba_roles


新建角色需指定角色名稱,並指定該角色擁有的角色許可權、物件許可權、系統許可權。


create role role1;


grant


alter


database


to role1;


grant


create


table


to role1;


角色分發是將角色的許可權賦予給某個使用者,或**某使用者該角色的許可權。使用dba_role_privs可


以查詢角色授予資訊。


select


*from dba_role_privs


grant role1 to testuser;


revoke role1 from testuser;


角色可禁用,一旦角色禁用,擁有該角色的使用者對應的許可權將不再可用。系統預定義角色不能禁用。


sp_set_role(


'role1',0


);sp_set_role(


'role1',1


);角色刪除


drop role role1 cascade


;
dm資料庫許可權包含兩類:系統許可權和物件許可權。系統許可權是指對資料庫物件的建立、刪除、修改等許可權,物件許可權是指對資料庫物件中的資料的訪問或物件執行許可權。

dba_sys_privs記錄使用者/角色擁有的系統許可權資訊。dba_tab_privs記錄使用者/角色擁有的物件許可權資訊。


select


*from dba_sys_privs


select


*from dba_tab_privs


檢視某使用者/角色擁有的系統許可權資訊。


select


*from dba_sys_privs t where t.grantee =


'public'


;檢視某個使用者/角色擁有的物件許可權資訊。


select


*from dba_tab_privs t where t.grantee =


'sysdba'


賦予使用者系統許可權:


grant


create


table


to testuser;


grant


create


view


to testuser with admin option


;**系統許可權:


revoke


create


table


from testuser;


revoke admin option


forcreate


view


from testuser;


授予物件許可權


grant


select


on dmhr.city to testuser;


撤銷物件許可權


revoke


select


on dmhr.city from testuser;

達夢資料庫學習(五 使用者管理)

達夢資料庫學習 五 使用者管理 上期回顧 達夢資料庫學習 一 linux作業系統安裝及資料庫安裝 達夢資料庫學習 二 管理資料庫例項 達夢資料庫學習 三 體系結構 達夢資料庫學習 四 表空間管理 使用者管理是安全管理的一部分 達夢資料庫的多權分立 實際上可以參考美國三權分立,不用深究 sql sel...

達夢資料庫例項管理

達夢資料庫啟動的過程 shutdown mount 分配共享記憶體,啟動後台的程序或者執行緒,開啟控制檔案 mount open 根據控制檔案開啟重做日誌檔案和資料檔案 資料庫的啟停方式 dmdba dm1 etc rc.d init.d dmservicetest start dmdba dm1 ...

達夢資料庫例項管理

刪除例項 在新版本 dm7 資料庫中,資料庫 和 例項 這兩個概念之間有著很大的差別,甚至可以說它們是兩個完全不同的實體。當同時出現 dm 資料庫和例項時,dm 資料庫指的是磁碟上存放在 dm 資料庫中的資料的集合,一般包括 資料檔案 日誌檔案 控制檔案以及臨時資料檔案等。例項一般是由一組正在執行的...