达梦数据库设置表的访问控制权限

最新推荐文章于 2025-03-24 09:51:39 发布
最新推荐文章于 2025-03-24 09:51:39 发布
阅读量7.7k 收藏 8
点赞数 1
分类专栏: 达梦数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengxiaozhenjay/article/details/104856378
版权
本文详细解析了在DM数据库中如何为用户配置特定表的访问权限。通过建立测试用户、角色和权限分配,演示了如何收回公共权限并指定特定表的访问权,确保数据库的安全性和用户访问控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在工作中,大家都会遇到这样的场景,出于对数据库访问安全的考虑,对于某些用户我们不想让他们看到全库的表,只想给他们特定表的访问权限。那么在DM数据库中我们该如何去配置相应的权限呢? 我们下面来进行详细解析。

1、我们首先来建立一个测试用户test;

SQL>create user test identified by test123456;

在这里插入图片描述

2、接下来看一下TEST用户相应的角色和权限。

SQL>Select grantee,granted_role from dba_role_privs where grantee=‘TEST’;

在这里插入图片描述

默认是public角色。查看一下public角色所拥有的权限。

SQL>Select grantee,privilege from dba_sys_privs where grantee=PUBLIC;

Public角色默认拥有当前用户下所有表的insert,update,delete,select,grant……权限
在这里插入图片描述

3、我们来建两个测试表。在sysdba用户下创建一个T1表,test用户下创建T2表。

SQL>Create table sysdba.t1 (id int,name varchar(20));
SQL>Insert into sysdba.t1 values (1,’sysdba’);
SQL>Commit;

在这里插入图片描述

SQL>Create table test.t2(id int,name varchar(20));
SQL>Insert into test.t2 values(2,’test’);
SQL>Commit;

在这里插入图片描述

4、使用test用户登录数据库,访问相应的表。

[dmdba@NeoKylin6-dm8 ~]$ disql test/test123456

SQL> select * from sysdba.t1;
SQL> select * from t2;

Test用户只能访问本用户下的t2表,不能访问sysdba用户下的t1表。
在这里插入图片描述

5、下面我们收回test的public权限,以sysdba用户登录执行。

SQL>Revoke  public  from test;

在这里插入图片描述
我们再查询一下test用户的访问权限
在这里插入图片描述
我们看到test用户的public权限已被收回。再以test用户登录进行查询,发现test.t2表的访问权限已经没有了,sysdba.t1表的访问权限也已经没有了。
在这里插入图片描述
我们给test用户配置相应的表的权限,比如我们只给test用户查看sysdba.t1的权限:SQL>Grant select on sysdba.t1 to test;
在这里插入图片描述
用test用户登录,我们可以查询sysdba.t1表的数据,但是却查询不了test.t2表的数据,因为我们没有赋给test用户,test.t2的查询权限,那怕t2表是test用户下的表。
在这里插入图片描述
这样我们表的访问控制权限就配置完成了。

Test用户权限测试情况总结:

表 名有public权限没有public权限特定的权限(sysdba.t1)
Sysdba.t1不能访问不能访问可以访问
Test.t2可以访问不能访问不能访问
达梦数据库-用户权限
f_tiezhu的博客
09-08 3252
为了保证数据库系统的安全性,达梦数据库采用分权的安全机制,系统内置四种系统管理员,包括数据库管理员、数据库安全员、数据库审计员和数据库对象操作员。它们各司其职,互相制约,保证了系统的安全性。 下面向大家介绍这四个系统管理员的作用: 1. 数据库管理员(DBA) 每个 DM 数据库至少需要一个数据库管理员来管理,最初的数据库管理员负责评估数据库运行所需的软、硬件环境、安装和升级 DM 数据库、配置 DM 数据库参数、创建主要的数据库存储结构(空间)和对象(如、视图、索引、角色、用户等)、监控和优化数
DBeaver 连接达梦数据库
03-11
本文将详细介绍如何使用DBeaver连接达梦数据库,以便进行数据查询创建和管理等操作。 首先,启动DBeaver。这个工具提供了一个直观的用户界面,使得数据库管理工作变得更为便捷。在主界面,你需要创建一个新的...
创建空间、创建用户以及授权、查看权限
06-04
创建空间、创建用户以及授权、查看权限 创建空间、创建用户以及授权、查看权限
达梦用户权限配置,达梦权限用户权限,配置
LuckyTHP
02-24 6869
dm
达梦v10-DM8数据库-用户创建权限
wad150365的博客
03-24 1119
DBA_SYS_PRIVS 试图中获取有关特定用户(如 TEST_USER)的所有系统权限的信息。ADMIN_OPTION:示该用户是否有权将此权限再授予其他用户(如果有,则值为Y,否则为N)执行与外部相关的操作权限,这通常涉及到更高级别的权限管理,因为需要连接外部资源。允许无限制使用所有空间(默认无此权限需单独授权)PRIVILEGE:示授予权限的具体权限名称。:允许用户连接到数据库实例(无此权限将无法登录)允许在任何模式下创建(需谨慎授予)允许查询所有模式的(跨模式读取)
达梦创建用户并授予用户只读权限
热门推荐
Penrosee的博客
05-15 1万+
创建用户并授予用户只读权限
达梦数据库权限管理
weixin_66665410的博客
02-10 4532
用test用户登录,我们可以查询sysdba.t1的数据,但是却查询不了test.t2的数据,因为我们没有赋给test用户,test.t2的查询权限,那怕t2是test用户下的。我们给test用户配置相应的权限,比如我们只给test用户查看sysdba.t1的权限:SQL>Grant select on sysdba.t1 to test;再以test用户登录进行查询,发现test.t2的访问权限已经没有了,sysdba.t1的访问权限也已经没有了。我们再查询一下test用户的访问权限
达梦数据库系列—4.用户权限管理
md54333的博客
06-19 9072
DM 默认的预定义用户: SYS:系统内置用户,不允许登录。常用的数据字典信息在该用户下。 SYSDBA:系统管理员,拥有几乎所有权限(除数据库审计和强制访问控制之外的权限) SYSAUDITOR:系统审计管理员,具有审计相关权限。 SYSSSO:系统安全管理员,具有强制访问控制权限; SYSDBO:安全版本才有的用户,安全对象操作员。
达梦数据库授权给某个用户查询其他指定用户下所有权限
不定期分享数据库相关内容。
02-27 954
参数生效后,可直接执行SQL进行授权,例如将模式 B 下所有对象的查询权限授予用户 A。GRANT_SCHEMA,示是否开启授予和回收模式权限功能。然后调用此存储过程即可,例如将模式 B 下所有对象的查询权限授予用户 A。改参数为静态参数,默认是0,将改参数修改为1后,重启数据库生效。新版本有一个数据库参数。
达梦数据库windows版本安装包
05-08
8. 安装完成后,启动达梦数据库服务,并进行必要的初始化设置。 三、SHA256校验 为了确保下载的文件未被篡改,“dm8_20240104_x86_win_64.iso_SHA256.txt”文件提供了文件的SHA256校验值。你可以将下载的ISO文件...
国产数据库 达梦数据库管理工具
07-16
4. 安全管理:达梦数据库管理工具提供了严格的权限管理机制,允许管理员设置用户访问权限,控制对数据的访问。此外,还有审计功能,可以记录数据库的操作日志,以便于追踪和分析异常行为。 5. 故障排查:当数据库...
达梦数据库操作手册.docx
09-19
* 高安全性:达梦数据库具有高安全性,可以防止非法访问和数据泄露。 二、安装与配置 达梦数据库的安装与配置: * 安装环境要求:达梦数据库可以在多种操作系统上运行,包括 Windows、Linux 和 Unix等。安装前请...
达梦数据库安装包dm.zip
10-19
达梦数据库(DM,Data Management)支持SQL标准,提供了一整套数据管理解决方案,包括数据存储、查询优化、事务处理、并发控制、备份恢复等核心功能。它采用了先进的并行计算技术和分布式处理机制,能有效处理大规模...
达梦数据库设置用户只读
weixin_42018955的博客
07-29 4051
达梦数据库设置用户只读
达梦数据库创建用户并赋权
liys0811的博客
07-27 1万+
达梦数据库中,用户(USER)和模式(SCHEMA)是一对多的关系,即一个用户拥有至少一个及以上的模式,而一个模式只能属于一个用户。1.sys -----达梦数据库内置管理用户,不能登录数据库,数据库使用的大部分的数据字典和动态性能视图sys。--设置用户超时断开时间60min,避免非活动连接长时间不断开造成数据库锁等情况。2.Sysdba -----数据库的管理员。如下是创建一个用户并赋某一个查询权限。3.Sysauditor—审计用户。4.Syssso—安全用户。--设置用户输错密码不锁定。
达梦数据库及字段信息查询
m0_52604918的博客
05-24 3861
达梦信息、字段信息、注释、
达梦数据库怎么查询某个用户下所有的模式名称
orchidofocean的博客
05-10 4300
select distinct object_name TABLE_SCHEMA from all_objects where object_type = 'SCH';
达梦常用用户权限整理
Magneto_King的博客
10-27 4629
常见权限
达梦数据库中,如何设置访问控制权限
不定期分享数据库相关内容。
04-27 1732
用test用户登录,我们可以查询sysdba.t1的数据,但是却查询不了test.t2的数据,因为我们没有赋给test用户,test.t2的查询权限,那怕t2是test用户下的。再以test用户登录进行查询,发现test.t2的访问权限已经没有了,sysdba.t1的访问权限也已经没有了。在工作中,大家都会遇到这样的场景,出于对数据库访问安全的考虑,对于某些用户我们不想让他们看到全库的,只想给他们。Test用户只能访问本用户下的t2,不能访问sysdba用户下的t1
达梦数据库新建空间
最新发布
04-03
### 如何在达梦数据库创建空间 #### 工具准备 为了顺利创建空间,在操作前需确认已安装并配置好达梦数据库环境。通过命令行访问 `tool` 目录下的管理工具,输入相应密码即可进入管理界面[^1]。 #### 创建空间的具体方法 以下是基于 SQL 的标准流程用于创建空间: ```sql CREATE TABLESPACE 空间名称 DATAFILE '文件存放路径/空间文件名称.DBF' SIZE 32 AUTOEXTEND ON MAXSIZE 16777215 CACHE = NORMAL; ``` 上述语句中的参数解释如下: - **空间名称**:自定义命名,建议具有描述性和唯一性。 - **DATAFILE**:指定存储数据的实际物理文件位置及其名称,注意文件扩展名为 `.DBF`。 - **SIZE**:初始分配大小,默认单位为 MB。 - **AUTOEXTEND ON**:允许自动扩展磁盘容量。 - **MAXSIZE**:设置最大可增长至的空间量。 - **CACHE = NORMAL**:缓存策略设定为常规模式。 完成以上步骤后,可以验证新建立的空间是否存在以及其属性是否正确配置完毕[^2]。 #### 关联用户到新建空间 一旦空间被成功构建起来,则需要进一步关联它给特定用户作为默认工作区。这一步骤可通过下面这条指令实现: ```sql ALTER USER 用户名 DEFAULT TABLESPACE 空间名; ``` 这里,“用户名”代目标账户标识符;而“空间名”,则是之前所创设的那个专属区域标签。 #### 注意事项 在整个过程中有几个要点需要注意避免常见失误: - 确认所有涉及路径均真实存在并且权限适当开放以便读写操作无障碍执行; - 特别留意文件格式问题——务必采用`.dbf`结尾的标准形式声明外部储存单元; - 调整内存限制数值(如遇到因默认值过低而导致失败的情况),通常情况下将其提升至至少匹配当前硬件条件支持的最大限度会有所帮助。 ```python # 示例 Python 连接脚本片段展示如何调用这些SQL命令 import dmPython conn = dmPython.connect(user='SYSDBA', password='sysdba', serverName='localhost') cursor = conn.cursor() try: cursor.execute(""" CREATE TABLESPACE my_tablespace DATAFILE '/path/to/data/my_tablespace.dbf' SIZE 32 AUTOEXTEND ON MAXSIZE 16777215 CACHE = NORMAL """) cursor.execute("CREATE USER test_user IDENTIFIED BY test_password;") cursor.execute("ALTER USER test_user DEFAULT TABLESPACE my_tablespace;") finally: cursor.close() conn.commit() # 提交事务以保存更改 conn.disconnect() ``` 此代码段仅作演示用途,实际部署时应考虑安全性加固措施比如加密传输敏感信息等最佳实践方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值