達夢資料庫學習（五使用者管理）

達夢資料庫學習（五、使用者管理）

上期回顧：

達夢資料庫學習（一、linux作業系統安裝及資料庫安裝）

達夢資料庫學習（二、管理資料庫例項）

達夢資料庫學習（三、體系結構）

達夢資料庫學習（四、表空間管理）

使用者管理是安全管理的一部分

達夢資料庫的多權分立（實際上可以參考美國三權分立，不用深究）

sql>select username from dba_users;

sysdba 資料庫管理員

sys 內建管理員，不能登入資料庫

syssso 資料庫安全員（安全版使用）

sysauditor 資料庫審計員

達夢資料庫的版本：開發版（預設為1年free期限），標準版（不支援集群），企業版（可配置集群），安全版（配置安全策略）

每個使用者去完成各自的任務。（多權分立）

命名：字母開頭，可以包含字母和數字以及這三個特殊符號#$_

不能超過128個字元

儲存位置：

規劃使用者的表空間--default tablespace xx

密碼策略

密碼的有效期 --password_life_time

密碼嘗試登入次數--failed_login_attemps

密碼歷史--

密碼寬限期

資源管理

會話的空閒時間

私有記憶體

磁碟空間

許可權管理

系統許可權（可以對資料庫做什麼）

物件許可權（能夠對資料庫物件做什麼）

案例1：建立乙個使用者user1，密碼的有效期180天，嘗試登入次數2次。每次鎖定1分鐘，儲存到tbs4表空間中，使用者可以建立表，可以查詢dmhr.city表。

sql>create user user1 identified by 1234567890 limit password_life_time 180,failed_login_attemps 2,password_lock_time 1 default tablespace tbs4;

注意：系統預設口令策略：0:無策略；1：禁止與使用者名稱相同；2：口令長度不小於0；4：至少包含乙個大寫字母（a-z）；8：至少包含乙個數字（0-9）；16：至少包含乙個標點符號（英文輸入法狀態下，除「和空格外的所有符號）若為其他數字，則表示配置值的和，如3=1+2，表示同時啟用第1項和第2項策略。注意當compatible_mode=1時，實際pwd_policy的實際值為0

sql>select para_name,para_value from v$dm_ini where para_name=』pwd_policy』;

相容模式：

是否相容其他資料庫模式。0：不相容，1：相容sql92標準；2：部分相容oracle資料庫；3：部分相容ms sql server，4：部分相容mysql，5：相容md6，6：部分相容teradata

修改：sp_set_para_value(2,』compatible_mode』,』2』);

sql>select username,account_status from dba_users;

open 表示開啟狀態.locked表示鎖定狀態

sql>alter user user1 account lock;--鎖定使用者

sql>alter user user1 account unlock;--解鎖使用者

檢視當前的使用者：

sql>select user;

檢視使用者預設的角色：

sql>select grantee,granted_role from dba_role_privs where grantee=』user1』;

檢視角色的許可權：

sql>select grantee,granted_role from dba_sys_privs where grantee in (『public』,』soi』);

授權系統許可權：

sql>grant create table to user1;

授權物件許可權：

sql>grant select on dmhr.city to user1;

注意：系統許可權和物件許可權不能寫在同一條語句中。

案例2：建立使用者user2，儲存位置tbs4，空閒會話為2分鐘，私有記憶體為200m，可以建立檢視，可以更新dmhr.city（注意可以更新乙個表意味著必須首先可以檢視這個表）

sql>create user user2 identified by 1234567890 limit connect_idle_time 2,mem_space 200 default tablespace tbs4;

授權可建立檢視

sql>grant create view to user2;

授權檢視dmhr.city表（然後才能授權更新這個表）

sql>grant select on dmhr.city to user2;

授權更新dmhr.ciyt表

sql>grant update on dmhr.city to user2;

撤銷許可權：

資料庫物件許可權：

sql>revoke select on dmhr.city from user1;

資料庫系統許可權：

sql>revoke create table from user1;

角色是一類許可權的集合，方便管理。

角色主要型別：dba、public、resource

不建議把dba角色給普通使用者，許可權過大（但是實際生產往往都這樣搞……）

public角色是建立使用者時預設分配的。

一般情況下，把resource角色分配給使用者，基本可以滿足系統許可權的需求。

自定角色：

sql>create role r1;

把許可權分給角色：

sql>grant select on dmhr.city to r1;

把角色分配給使用者：

sql>grant r1 to user1;

刪除角色和使用者

刪除角色：

sql>drop role r1;

刪除使用者：

sql>drop user user1;

注意因為使用者中存在表，因此會報錯提示「[-2639]:試圖刪除被依賴物件」

sql>drop user user1 cascade;--進行級聯刪除

達夢資料庫學習（五使用者管理）

達夢資料庫使用者管理語句

達夢資料庫例項管理

達夢資料庫例項管理

達夢資料庫學習（五 使用者管理）

達夢資料庫使用者管理語句

達夢資料庫例項管理

達夢資料庫例項管理

相關推薦

達夢資料庫學習（五使用者管理）