前言:
系统支持的口令策略有:
⚫ 0 无策略
⚫ 1 禁止与用户名相同
⚫ 2 口令长度不小于 9
⚫ 4 至少包含一个大写字母(
A-Z)
⚫ 8 至少包含一个数字(0-9)
⚫ 16 至少包含一个标点符号(英文输入法状态下,除“和空格外的所有符号)
口令策略可单独应用,也可组合应用。组合应用时,如需要应用策略 2 和 4,则设置口
令策略为 2+4=6 即可。
操作:
一开始,咱们先设置口令策略:
alter SYSTEM set 'PWD_POLICY' = 15 BOTH;
使用一下命令创建用户,由于口令不符合,显示创建失败。
create user hr IDENTIFIED by dameng123;
将口令策略修改为2,重新创建即可。
用户的解锁与锁定:
alter user hr ACCOUNT UNLOCK;
alter user hr ACCOUNT LOCK;
修改用户的默认表空间:
alter user hr DEFAULT TABLESPACE dmtbs;
删除用户:
drop user if EXISTS hr;
drop user if EXISTS hr CASCADE; --生成环境慎用
用户权限管理
权限视图仅截取一部分。
授权方式:
grant 权限 to 用户;
回收权限方式:
revoke 权限 from 用户;
角色管理
角色是权限的集合,角色使权限管理更加方便。
DBA:具有几乎所有权限(除审计和强制访问控制之外),默认赋给 SYSDBA 用户。
PUBLIC:具有对当前模式下对象的 DML 数据操作权限。
RESOURCE:具有在当前模式下数据定义权限(创建表、索引、视图等),
SOI:具有查询 sys 开头系统表的权限
VTI:具有查询 v$开头的动态视图权限
我们可以创建角色,授予合适的权限,
图形管理工具相对简单
在角色上面添加权限,再将角色授予用户。
(达梦云适配技术社区的网址:https://eco.dameng.com)