DM8数据库用户和权限管理

最新推荐文章于 2023-07-08 23:55:30 发布
最新推荐文章于 2023-07-08 23:55:30 发布
阅读量4.8k 收藏 5
点赞数 2
分类专栏: DM8 国产数据库 文章标签: 数据库 xml 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/back003/article/details/121619813
版权

用户和权限管理
用户管理
创建用户不能于模式名或角色名同名。

密码策略
创建用户时要指定密码,用户密码策略由系统参数 PWD_POLICY.
SQL> select * from v$dm_ini where para_name like '%PWD_POLICY' where para_name=‘PWD_POLICY’; 查看密码策略。
修改系统口令策略:SQL> sp_set_para_value(1,‘PWD_POLICY’,4);修改后的策略只针对新用户有用。
查看用户口令策略:SQL> select username,user_id,PASSWORD_VERSIONS from dba_users;
创建用户
SQL> create user DMOA identified by DM;

用户的锁定与解锁
当用户尝试登录,密码错误超过限制的尝试失败次数,用户会被自动锁定。
可以手动锁定和解锁:
锁定SQL> alter user user1 account lock;
解锁alter user user1 account unlock;
修改用户的资源限制(例如当密码错误超过 5 次时,锁定 10 分钟)SQL> alter user user1 limit failed_login_attemps 5,password_lock_time 10;

修改user1用户默认表空间为TBS、默认索引表空间为tbsidx:
SQL> alter user user1 default tablespace tbs default index tablespace tbsidx;

用户删除,使用具有删除用户(DROPUSER)权限的用户删除其他用户,在删除前要保证用户里对象为空。
drop user user2;

权限管理
系统权限:create table; alter database; create tablespace; alter tablespace; drop tablespace; create user; create view; create procedure; create role; create schema;
授予系统权限:grant CREATE TABLE to USER1;
撤销系统权限:revoke
授予对象权限grant SELECT on DMHR CITY to USER1; 撤销:revoke

权限的查看:
系统权限(数据库权限)查看 DBA_SYS_PRIVS select * from dba_sys_privs;
对象权限查看 DBA_TAB_PRIVS select * from dba_tab_privs;
角色权限查看 DBA_ROLE_PRIVS select * from dba_role_privs;
对象权限的赋予和回收:可以赋给用户或角色
将dmhr.employee的查看权限赋予user1:(sysdba用户)SQL> grant select on dmhr.employee to user1;
从user1就可以查看dmhr.employee:SQL> select count(*) from dmhr.employee;
但user1不能查看dmhr.department,没有该权限,没有赋予
回收user1权限:从sysdba用户,revoke select on dmhr.employee from user1;
查询某张表的某些字段,可以赋给用户或角色
sysdba:SQL> grant select(employee_id,employee_name,salary) on dmhr.employee to user1;
user1: 不能查询整个表:但是可以查询employee_id,employee_name,SQL> select employee_id,employee_name,salary from dmhr.employee limit 5;
如果想查询dmhr.employee中的其他列,也没有查询权限。
角色管理
查看角色信息: select * from dba_roles;
默认每种类型的管理员拥有五个角色(DBA、PUBLIC、RESOURCE、SOI、VTI)
DBA:管理员角色,拥有几乎所有的权限。
RESOURCE:拥有创建表、创建视图等对数据库操作的权限,但没有创建用户的权限。
PUBLIC:拥有数据操作权限(增删改查)。
SOI:拥有查询系统表(sys 开头的)
VTI:拥有动态视图(v$开头的查询权限)。
select * from DBA_SYS_PRIVS t where t.GRANTEE=‘PUBLIC’;
select * from DBA_SYS_PRIVS t where t.GRANTEE=‘RESOURCE’;
select * from DBA_TAB_PRIVS t where t.GRANTEE=‘VTI’;
select * from DBA_TAB_PRIVS t where t.GRANTEE=‘SOI’;
新建角色:创建角色role1,并将create table权限赋给user1:(在SYSDBA用户)
create role R1;
grant create table to role1;
grant role1 to user1;
登录user1,并创建表,因为赋予了user1创建表的角色。
回收权限:回收user1的role1的权限,user1不能创建表(在SYSDBA用户)
SQL> revoke role1 from user1;
假如 user1 即拥有角色 role1,也拥有创建表 create table 的权限,此时回收 user1 的 create table 的权限,问 user1 是否还能创建表。
回收user1的create table的权限,但是角色role1的权限并没有禁用,因此还可以创建表。
查看role1的权限:select * from DBA_SYS_PRIVS t where t.GRANTEE=‘ROLE1’;
角色的启用和禁用:
禁用:SQL> sp_set_role(‘ROLE1’,0); 此时user1没有查询权限
启用:SQL> sp_set_role(‘ROLE1’,1);
————————————————

达梦数据库 - 新一代大型通用关系型数据库 | 达梦云适配中心 (dameng.com)

浪迹天涯008
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DM】达梦数据库中的用户管理与角色管理
枫枫的抽屉
07-20 5933
用户管理 达梦中的三权分立与四权分立 "三权分立"时系统内置三种系统管理员,包括数据库管理员、数据库安全员和数据库审计员,四权分立”时新增了一类用户,称为数据库对象操作员。它们各司其职,互相制约,有效地避免了将所有权集中于一人的风险,保证了系统的安全性。 数据库管理员(DBA) 三权分立:负责评估数据库运行所需的软、硬件环境、安装和升级 DM数据库、配置 DM数据库参数、创建主要的数据库存储结构(表空间)和对象(如表、视图、索引、角色、用户等)、监控和优化数据库性能、数据导入导出以及数据库的备份和恢复等
DM创建用户、表空间、授权.sql
03-20
DM数据库创建用户、表空间、给用户授权的sql语句,及导入导出命令语句
DM数据库用户管理
qq_18743743的博客
12-15 2973
在日常的dm数据库维护操作中,对数据库用户的增删及授权必不可少,本文介绍dm数据库用户的创建、修改以及删除常用语法。 查看系统预建用户: 系统预先设置了四个用户,分别为SYS、SYSDBA、SYSAUDITOR和SYSSSO,其中SYSDBA具备DBA角色,SYSAUDITOR具备DB_AUDIT_ADMIN角色,而SYSSSO具...
DM8 用户权限管理
d2346421的博客
07-08 1341
分类角色名称说明管理类DBA数据库管理角色,在该数据库内具备除审计和标记相关权之外的所有权RESOURCERESOURCE 具备部分创建数据库对象的权,且对其自身创建的数据库对象拥有所有的权,并能将其传授给其他用户PUBLICPUBLIC只能联机数据库并访问部分数据字典。在缺省情况下,每个普通用户在被创建时即具有此角色SOI查询系统表的权VTI具有查询动态视图审计类数据库审计管理角色,在该库内具有所有与审计相关的权,包括创建审计用户和进行数据库审计。
DM导入原始数据报错
weixin_43803387的博客
04-19 691
达梦数据库导入导出数据模式。
DM 达梦数据库 创建 表空间,用户 ,授权
hety119的专栏
09-17 2993
-- 创建表空间 CREATE TABLESPACE MY_TEST DATAFILE '/usr/local/DM/dbdbms/DMDB/MY_TEST.DBF' SIZE 128; -- 创建用户及授权 CREATE USER MY_TESTER IDENTIFIED BY "MY123456!" DEFAULT TABLESPACE MY_TEST; -- 密码不做制 alter user "MY_TESTER" limit password_lock_time unlimited; -...
DM8数据库sql文档.rar
08-13
DM8是达梦公司推出的一款高性能、高可靠性的关系型数据库管理系统,它具备强大的数据处理能力和优秀的并发性能。本资料将深入探讨DM8数据库与SQL语言在Node.js开发环境中的应用,帮助开发者更好地理解和利用这一组合...
达梦数据库.zip / DM8DataBase
08-03
本安装包包含了完整的DM8数据库系统,供用户在不同平台上进行安装和使用。 **一、达梦数据库的核心特性** 1. **高性能**: DM8采用了优化的查询执行引擎,支持并行计算和多线程处理,能够提供卓越的数据处理速度,...
数据库-国产数据库-达梦数据库-DM8-文档及驱动程序包
09-02
总的来说,这个压缩包对于学习和使用达梦数据库DM8用户来说是宝贵的资源,涵盖了从基础操作到高级特性的全面知识,无论是数据库管理员、开发人员还是技术支持人员,都能从中获取必要的信息和支持。
nacos适配dm达梦数据库
01-28
运行此脚本前,需要确保你有对DM数据库的管理员权,因为可能涉及创建数据库用户和权分配。 3. **配置修改**:在Nacos的配置文件中,你需要修改数据库连接参数以指向DM数据库。主要修改`conf/application....
DM8 达梦数据库_管理工具_x86_win
03-27
4. **管理工具**: 题目提到的“管理工具”是DM8的重要组成部分,提供图形化的数据库管理界面,帮助管理员进行数据库监控、备份恢复、性能调优、用户管理等一系列操作。 5. **兼容性**: 兼容SQL标准,可以方便地与...
DM数据库用户权限管理
weixin_42018955的博客
02-28 2969
DM数据库用户权限管理
在安装达梦数据库时出现的用户不足的问题解决:
qq_66423691的博客
06-05 3610
但是又出现了上面的报错,指的是当前用户没有运行sudo命令的权,这时,我们需要到sudoers文件里面来配置可以执行sudo命令权用户,这时根据报错分析出,当前用户没有执行该文件的权,可以使用sudo 命令以管理员身份运行这个文件,使用su命令切换到root用户,然后切换到etc目录下。因为该文件的权不足以让 dmdba 用户执行。这里规定了dmdba用户可以使用sudo命令,下面进行操作,而我们在执行完毕下面的命令以后。安装达梦数据库的时候,我们必须在。这时就是文件权不正确,
达梦数据库非模式对象管理:用户、表空间、角色、权
wxq1212的博客
10-20 4068
达梦数据库的非模式对象,即除模式对象之外的对象,包括:用户、表空间、角色、权DM中的管理员用户数据库管理员SYSDBA、数据库安全员SYSSSO、数据库审计员SYSAUDITOR、数据库对象操作员SYSDBO
linux添加sysdba权,sysdba & sysoper 权的区别
weixin_39640573的博客
05-01 44
System Privilege Operations AuthorizedSYSDBA■ Perform STARTUP and SHUTDOWN operations■ ALTER DATABASE: open, mount, back up, or change character set■ CREATE DATABASE■ DROP DATABASE■ CREATE SPFILE■ ALT...
DM达梦数据库基本操作(表空间创建以及增删查改)
zhangximing的博客
07-21 6472
用户(user):用来连接数据库访问数据库 模式(schema):模式对象是数据库数据的逻辑结构 关系:模式跟用户在oracle 是一对一的关系,dm是一对多(mysql中没有模式概念) 创建表空间(在指定的位置创建dbf文件) CREATE TABLESPACE bookshop DATAFILE ‘D:\DM\bookshop1.dbf’ SIZE 128; 也可以通过点击创建 创建新用户(绑定表空间)【注意密码要9位以上】 进行建表操作(在模式中找到对应的用户) 建表语句: CREATE TABL
达梦数据库基础----用户与权
qq_37004878的博客
12-17 6290
为了保证数据库系统的安全性,达梦数据库采用分权的安全机制,系统内置四种系统管理员,包括数据库管理员、数据库安全员、数据库审计员和数据库对象操作员。它们各司其职,互相制约,有效地避免了将所有权集中于一人的风险,保证了系统的安全性。 下面由小编向大家讲讲这四个系统管理员的作用: 1. 数据库管理员(DBA) 每个 DM 数据库至少需要一个数据库管理员来管理,最初的数据库管理员负责评估数据库运行所需的...
DM8 用户和模式管理
qq_41364256的博客
08-25 646
DM8 用户和模式管理
linux dm 数据库启动命令
最新发布
07-15
在 Linux 上启动 DM 数据库的命令取决于您使用的 DM 数据库管理系统。一般而言,以下是一些常见的 DM 数据库启动命令: 1. 对于 dmserver(DM7): ``` dmserver -D <数据库路径> ``` 其中,`<数据库路径>` 是 DM 数据库的文件路径。 2. 对于 dmmysql(DM6): ``` dmmysql -D <数据库路径> ``` 同样,`<数据库路径>` 是 DM 数据库的文件路径。 请注意,这些命令可能需要在具有管理员权的终端或 shell 中执行。另外,在执行这些命令之前,确保已正确安装和配置了 DM 数据库管理系统,并且已经将数据库文件放置在适当的位置。 如果您遇到任何问题,请参考相应的 DM 数据库文档或联系 DM 数据库的技术支持团队以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值