关键字:kingbase数据库、用户
数据库用户即使用和共享数据库资源的人。KingbaseES V8R3数据库在安装部署后会默认创建 数据库管理员(DBA )、 安全管理员(SSO)和审计管理员(SAO)三个用户,将管理特权三权分立,并在系统初始化时指定用户名和密码。
数据库安装部署后,登录TEST数据库,查看用户账户信息(可以通过查询系统表或者系统视图进行)。
TEST=# select * from sys_user;
在KingbaseES中,对应为SYS_AUTHID系统表,以及视图SYS_SHADOW或者SYS_USER。如下图所示:
可以使用CREATE USER语句创建新的用户。创建用户名为test1、登陆口令为“123456”的用户:
TEST=# create user test1 with password '123456';
CREATE ROLE
可以使用ALTER USER语句修改数据库认证用户的口令。修改名为test1的用户登陆口令为“654321”:
TEST=# alter user test1 with password '654321';
ALTER ROLE
可以使用DROP USER语句删除名为test1的用户:
TEST=# drop user test1;
DROP ROLE
数据库用户能够创建自己的数据库对象,并可以把这些数据库对象的操作权限授予其他用户。当创建一个数据库用户时,可以同时为该用户创建一个对应的模式(模式为数据库对象的集合,如表、过程和函数等)。当该用户连接数据库时,就可以存取该模式中的全部对象。一个用户可以创建多个模式,用户缺省使用的模式为PUBLIC。
此外,由于三权分立的约束,数据库管理员、安全管理员、审计管理员各自维护自己权限许可范围内的用户,如安全管理员可以创建安全员,审计管理员可以创建审计员。不同类别的用户应由相应的管理员创建。即 数据库管理员用户不能创建和修改安全员和审计员,也不能将一个普通用户修改为安全员或者审计员,安全管理员只能创建和修改安全员并且不能将安全员修改为非安全员,审计管理员只能创建和修改审计员并且不能将审计员修改为非审计员。