DM用户管理

已于 2022-09-05 15:29:21 修改
阅读量2.1k 收藏 6
点赞数
文章标签: 数据库 dba
于 2022-08-30 21:35:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46758600/article/details/126613089
版权
今天我们讲一下DM8的用户管理。
DM8为了保证数据库系统的安全性,采用“三权分立”或“四权分立”的安全机制,“三权分立”时系统内置三种系统管理员:
(1)数据库管理员sysdba
(2)数据库安全员sso
(3)数据库审计员sysaduitor
(4)数据库对象操作员sys(“四权分立”时新增了一类用户)
它们各司其职,互相制约,有效地避免了将所有权限集中于一人的风险,保证了系统的安全性。
用户是操作者的一个身份。
DM 预定义的用户权限:
SYS :系统内置用户,不能直接登录
SYSDBA :数据库管理员,拥有 DBA 角色。
SYSAUDITOR :数据库审计管理员。
SYSSSO :数据库安全管理员,拥有强制访问控制等权限。
SYSDBO :安全版本才有此用户,对象操作员。
每个用户都有自己的登录口令,在设置用户登录口令时,我们可以选择默认口令策略或者指定口令策略。
PWD_POLICY 系统口令策略:
系统支持的口令策略有:
0 无限制。但总长度不得超过 48 个字节
1 禁止与用户名相同
2 口令长度需大于等于 INI 参数 PWD_MIN_LEN 设置的值
4 至少包含一个大写字母(A-Z)
8 至少包含一个数字( 0 - 9)
16 至少包含一个标点符号(英文输入法状态下,除 和空格外的所有符号)
口令策略可单独应用,也可组合应用。组合应用时,如需要应用策略 2 4 ,则设置 口令
策略为 2+4=6 即可。
例如:指定系统口令策略 : 包含大写字母,包含数字,长度大于 9
在disql中:
查看口令策略:
SQL> select name, value, type from v$parameter t where t.name ='PWD_POLICY';
设置口令策略:
SQL> alter system set 'PWD_POLICY'=14 both;
SQL语句设置口令:
create user oa IDENTIFIED by Abc0123456
设置单独的数据库口令策略:
create user dmtest IDENTIFIED BY abc0123456   PASSWORD_POLICY 2 ;

#新建用户:

1.新建用户,在“用户”下的“管理用户”中打开“新建用户”

 2.在“常规选项”中,设置用户名,密码,连接验证方式。这里连接验证方式我们一般选择密码验证。可以指定密码策略,例如口令长度、至少包含大小写字母、特殊字符等。

还需指定用户所属表空间、索引表空间、空间限制等,具体根据实际情况设定。

​​​​​​​

 3.此页面可以设置所属角色。可以提前添加好角色,在这将角色赋给所创建用户。也可以添加完用户再进行“修改”,为其添加角色。

4.资源设置项,可以设置最大会话数,会话空闲期,口令有效期、会话持续期、口令锁定期等。 

连接限制一般不用修改,如有需求,可以根据需要进行设置。设置完成以上内容后,点击右下角“确定”,用户便创建好了。

 #权限管理

权限包含:系统权限和对象权限
1.系统权限的设置,在这个页面,可以设置所有系统权限。
包括添加数据库、创建用户、创建视图、创建表、备份数据库、删除用户等权限。
可以根据自己的需求进行设置。
如果需要选择所有的权限,不必一个一个的勾选,只需点击最上面的ALL即可。

 2.此页面可以设置对象权限,选择要设置的对象(模式、表、视图、函数、序列.......),对select,delete,update,alter等对象权限进行选择。

但是要注意的一点是:在赋予更新(updata)删除(delete)某个表的数据权限时,如果没有查询(select)权限,会报错。所以要注意在这两种情况下添加select权限。

 #角色管理

首先我们先来了解几个问题。

什么是角色:角色是一组权限的集合
为什么要设置角色:角色使权限管理更加方便,
什么时候设置角色:依赖于业务需要。创建角色赋予用户才有意义。
怎么设置角色: create role
注: 角色可以禁用,默认创建后是启用状态,一旦角色禁用,则其权限将不再生效。
新建角色:
1.在达梦管理工具中,在“角色”中选择“新建角色”

 2.在此页面设置角色名称,也可以选择所属角色。角色的权限是可以赋予另一个角色的。默认的角色有DBA/PUBLIC/RESOURCE/SOI/SVI/VTI.

 3.接下来可以设置系统权限和对象权限。

关于系统权限和对象权限,上面我们在“权限管理”中已经讲述过。

设置完成后点击“确定”,即创建好了角色。

​​​​​​​

 创建完角色以后,如果需要赋予某个用户,在用户修改中即可选择相对应的角色。

更多技术交流,可登录达梦在线服务平台进行交流达梦数据库 - 新一代大型通用关系型数据库 | 达梦在线服务平台达梦数据库产品体验站,DM8在线试玩,达梦数据库全系列产品免费下载,官方权威的快速上手文档和产品手册,最活跃的达梦技术社区,面向全行业ISV厂商免费的云适配服务。https://eco.dameng.com/

濮移
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用manager工具创建用户、新建表、表空间
weixin_49188793的博客
06-01 735
使用达梦manager工具创建表、表空间、用户
DM8达梦数据库数据库新建用户
热门推荐
qq_37358909的博客
11-10 1万+
DM数据库新建用户达梦数据库入门的使用 一般使用达梦数据库,都需要新创建用户作为应用服务的用户使用 优点多多: 权限方面容易管理: 有个重中之重的一点: 创建用户之前,需要先创建用户相关的2个表空间 在这里插入代码片 比如需要创建 TESTDBA用户 那么先来创建2 个表空间吧 第一个是 数据存储的表空间 第二个是 索引存储的表空间 你可能要问:两个表空间有什么区别呢? 索引存储的表空间的内部结构是连续的, 而存储数据的表空间内部结构不是连续的,内部结构不同, 所以不建议将索引表空间和数据表空间放
DM创建用户、表空间、授权.sql
03-20
DM数据库创建用户、表空间、给用户授权的sql语句,及导入导出命令语句
达梦数据库创建用户并授予
最新发布
java程序员的蜕变之路
06-14 1460
需求描述:1.想创建一个用户,这用户能访问其他3个用户的资源,权限是只读,这种创用户的sql怎么写?2.怎么修改用户密码呢?环境:通用机。
达梦数据库管理用户创建用户介绍
weixin_42942173的博客
08-30 6483
本文主要对达梦数据库管理用户创建用户进行介绍和总结。
DM8创建表空间、创建用户、创建数据库对象
qq_37432174的博客
05-01 379
进入数据库安装路径 /tool 目录下,运行 ./manager 即可启动 DM 管理工具。
DM DEM 用户管理
qq_41364256的博客
08-25 291
DM DEM 用户管理
dm广告管理软件
04-23
"dm广告管理软件"是一款专为媒体行业设计的高效、专业的管理工具,旨在优化广告业务流程,提升工作效率,实现广告业务的信息化管理。该软件涵盖了广告业务管理的多个核心环节,包括广告订单处理、资源分配、投放跟踪...
DM文章管理系统源码.zip
06-18
DM文章管理系统源码》是一款专为管理与发布文章而设计的系统,它包含了完整的前端用户界面和后端服务器逻辑,旨在提供高效、便捷的文章创建、编辑、分类、搜索等功能。通过对这款源码的深入理解和分析,我们可以...
DM管理工具 V7.1.5.95 本地数据库,windows64 内含安装手册
01-20
总之,DM数据库管理工具 V7.1.5.95为用户提供了全面的数据库管理功能,结合SQL交互式查询工具,可以高效地进行数据操作和管理。通过使用这个评估版,用户可以深入理解DM数据库的特性和优势,从而更好地决策是否将其...
怎么创建表空间以及用户
07-16
1.创建用户kaifa(密码亦为kaifa),并分配connect,create table,resource权限。 a.创建表空间 create tablespace dm logging datafile 'D:\app\Administrator\oradata\dm.dbf' size 8m autoextend on next 8m maxsize 32m; b.在表空间下创建用户 create user dm identified by password default tablespace dm temporary tablespace temp; c.给用户授权 grant connect,resource,dba to kaifa;
DM8系统管理员手册(1).pdf
11-26
DM8系统管理员手册 DM8系统管理员手册是达梦数据库8系统管理员的参考指南,本手册涵盖了DM8系统的逻辑结构、物理存储结构、配置文件、控制文件、数据文件和重做日志文件等方面的知识点。 第一部分 数据库体系架构 ...
联想DM存储设备 dataontap管理软件概念介绍
05-18
《联想DM存储设备dataontap管理软件概念介绍》 该文档是关于NetApp的ONTAP数据管理软件的一个详细概念指南,适用于联想ThinkSystem DM系列存储设备。ONTAP是一款先进的存储操作系统,提供了丰富的功能,包括集群...
用户及权限管理
weixin_51071853的博客
06-25 1799
创建用户的操作一般只能由系统预设用户SYSDBASYSSSO和SYSAUDITOR完成,如果普通用户需要创建用户,必须具有的数据库权限。创建用户的命令是,创建用户所涉及的内容包括为用户指定用户名、认证模式、口令、口令策略、空间限制、只读属性以及资源限制。其中用户名是代表用户账号的标识符,长度为1~128个字符。用户名可以用双引号括起来,也可以不用,但如果用户名以数字开头,必须用双引号括起来1.2DBA类型对应 DBA、RESOURCE、PUBLIC、VTI、SOI 预定义角色。
DMmanager之表空间和用户的创建
chenlinlong的博客
12-18 1116
在命令行模式下执行./manager,打开manager工具 登陆数据库 查看数据库系统信息 点击添加后,输入要创建的表空间名及数据文件等,然后点击确定,创建表空间。 创建管理用户 右击管理用户,然后点击“新建用户”进行用户创建。 点击所属角色,将resource角色授予testuser1用户 TESTUSER1用户和TBSTEST表空间已创建完成。 用户testuser1登陆数据库 在testuser1登陆数据库后,只能查到当前用户自己的用户名,其他用户的名称,无权限查询 在testus
DM8/达梦 数据库管理员使用手册详解
zhouzhiwengang的专栏
12-09 5123
数据库安装目录中tool文件夹和bin文件夹中。Linux:DM目录中tool目录和bin目录中。打开数据库配置助手dbca点击创建数据库实例选择一般用途浏览选择数据库存放目录定义数据库名,实例名以及端口号各文件存放目录定义初始化参数定义用户口令(默认口令为用户名)确认创建信息创建完成。进入dm安装目录里存放dminit脚本的bin目录里执行脚本输入参数help查看各参数的详细介绍。
达梦数据库中如何创建用户
weixin_42447367的博客
07-23 1万+
达梦数据库创建用户 没有授权文件的达梦数据库一般是开发板,通过查询VLICENSE视图可以看到。select∗fromvLICENSE视图可以看到。 select * from vLICENSE视图可以看到。select∗fromvlicense 功能快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + Shift + H 无序列表:Ctrl/Command
DM】达梦数据库中的用户管理与角色管理
枫枫的抽屉
07-20 5938
用户管理 达梦中的三权分立与四权分立 "三权分立"时系统内置三种系统管理员,包括数据库管理员、数据库安全员和数据库审计员,四权分立”时新增了一类用户,称为数据库对象操作员。它们各司其职,互相制约,有效地避免了将所有权限集中于一人的风险,保证了系统的安全性。 数据库管理员(DBA) 三权分立:负责评估数据库运行所需的软、硬件环境、安装和升级 DM数据库、配置 DM数据库参数、创建主要的数据库存储结构(表空间)和对象(如表、视图、索引、角色、用户等)、监控和优化数据库性能、数据导入导出以及数据库的备份和恢复等
ThinkSystem DM存储管理软件集群管理指南
"本文档详细介绍了使用ThinkSystem DM系列存储管理软件进行集群管理的工作流程,适用于联想ThinkSystem DM设备及NetApp FAS AFF系列设备搭载的ONTAP平台。内容涵盖从集群的创建、网络设置、磁盘分配到存储池、高速...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值