kingbaseV7-用户管理

已于 2024-01-02 23:32:10 修改
阅读量501 收藏 8
点赞数 6
分类专栏: kingbase v7 文章标签: 数据库 sql database
于 2024-01-02 23:30:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myhost_/article/details/135352518
版权
本文详细介绍了KingbaseES中的用户管理,包括管理员角色划分(数据库管理员、安全管理员和审计管理员),用户创建、修改、删除的SQL语句,以及权限和角色的管理,如系统权限、对象权限、列级权限和角色集合。
摘要由CSDN通过智能技术生成

用户定义
KingbaseES 分为三个管理员:数据库管理员、安全管理员和审计管理员

创建用户通过SQL语句CREATE USER进行
\h create user
修改用户通过SQL语句ALTER USER进行,可以修改用户的系统权限、名称、默认角色、口令和口令的有效期等
\h alter user
删除用户通过SQL语句DROP USER进行
\h drop user
删除一个数据库的用户并不删除数据库里此用户所有的表、视图或其他对象。如果删除的用户是操作系统认证的用户,
用户名要大写并且需要加双引号
DROP OWNED 命令可以删除当前数据库中属于该用户的所有对象和授予该用户的所有权限,但不能删除用户拥有的数据库。
REASSIGN OWNED 命令可以把对象的 OWNER 修改为其他用户。

查看用户账户信息
可以通过查询系统表或者系统视图进行。在KingbaseES中,对应为SYS_AUTHID系统表,以及视图SYS_SHADOW或者SYS_USER。

通过系统表SYS_AUTHID查询用户信息:
SELECT * FROM SYS_AUTHID WHERE ROLNAME LIKE 'US%';
通过系统视图SYS_SHADOW或者SYS_USER查询用户信息: 
SELECT * FROM SYS_SHADOW WHERE USENAME LIKE 'US%';
SELECT * FROM SYS_USER WHERE USENAME LIKE 'US%';
查询当前用户信息
SELECT CURRENT_USER; 

5. 权限与角色管理
角色是一组权限的集合,使用角色是让权限管理的工作更加简单有效
创建一个新的用户时,其默认角色为空,但是可以通过ALTER USER指定该用户的默认角色
系统权限是执行特定操作的权限。
一类是以用户或角色的属性存在的系统权限,这些权限包括:CREATE DATABASE、CREATE USER、CREATE ROLE 的权限,
具体分为 SUPERUSER、SSO、SAO、CREATEDB 和 CREATEROLE 五个系统权限。
一类是通过GRANT/REVOKE语句来授予和回收的系统权限
对象权限是对给定的用户授予在给定对象(例如表)上执行的操作集。 这些操作可以指明为 INSERT 、SELECT 等。
列级权限是对给定的用户授予在给定表或视图上某些列执行操作集。 此动作只能为INSERT、UPDATE和REFERENCES。

以用户或角色的属性存在的系统权限
这类权限是在创建用户和角色、或修改用户和角色时被授予或回收的,
主要包括 CREATE DATABASE、CREATE USER、CREATE ROLE,
具体分为SUPERUSER、SSO、SAO、CREATEDB 和 CREATEROLE 五个系统权限

5.3. 管理对象权限
对象权限是对给定的用户授予在给定对象(例如表)上执行的操作集。 这些操作可以指明为 INSERT 、SELECT 等
5.4. 管理用户角色
角色是一组权限的集合,使用角色是让权限管理的工作更加简单有效
PUBLIC 是一种特殊的角色,所有非安全员和非审计员用户默认具有 PUBLIC 角色上的权限

切换用户
切换当前会话用户 USER_SELECT_NO
SET SESSION AUTHORIZATION USER_SELECT_NO;

一只dba
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
KingbaseES-用户帮助手册.zip
04-16
人大金仓数据库-用户使用手册,帮助新手快速掌握人大金仓数据库的使用,人大金仓数据库是国产数据的老大哥!
Kingbase安全之用户管理
kingstone96888的博客
01-03 1276
KingbaseES中,由于三权分立的约束,数据库管理员,安全管理员,审计管理员各自维护自己权限许可范围内的用户,不同目的的用户应由相应的管理员创建。即:数据库管理用户不能创建和修改安全员和审计员,也不能将一个普通用户修改为安全员或者审计员,安全管理员只能创建和修改安全员并且不能将安全员修改为非安全员,审计管理员只能创建和修改审计员并且不能将审计员修改为非审计员。安全管理员只可以设置及删除对审计管理员和普通用户的审计策略,只可以查看普通用户和审计管理员的审计结果记录。
人大金仓数据库KingbaseES用户(角色)、数据库、模式、表关系详解
arthemis_14的博客
09-08 4473
模式是对数据库的逻辑分割,在数据库创建的同时,就默认为数据库创建了一个模式—public即为该数据库的默认模式。该数据库所创建的所有对象(表、函数等)都是默认在这个模式中的。结论:数据库是被模式分割的,一个数据库至少有一个模式,数据库内部的所有对象都是在模式下被创建的,所以在同一个数据库不同的模式下可以出现同名的表。注意:创建新的模式的时候可以指定模式所属的用户,前提是要在有权限的system用户下创建。(7)在刚才创建的模式下进行创建test表。(8)查询创建的两个同名的test表。
KingbaseES -关于创建用户
qq_44635470的博客
01-03 1174
普通用户可以修改自己的密码,但不能修改其他用户的密码,除非有CREATEROLE权限。用户建立连接后即具有默认角色的所有权限,新建用户没有设置默认角色时,其默认角色为空。用户可通过 SET ROLE 语句改变当前生效的角色,通过 ALTER ROLE 语句修改用户的默认角色。在大多数情况下,您可以使用 SQL 语句修改用户,例如,用户可以修改自己的密码。创建指定用户名的用户时,请注意命名名称是否唯一等限制,而且用户名的长度不可以大于63字节。创建新用户帐户时,默认此用户有连接(LOGIN)数据库的权限。
人大金仓数据库kingbase用户、库、模式、表以及属主的关系
sui2019510805的博客
12-26 1345
就是说在创建库、模式、表的时候可以指定用户(属主),如果没有指定,库、模式、表的属主是那个用户创建的,属主就是那个用户。从上面可以看出,我们在创建数据库或者模式时,建议先创建用户,再创建数据库和模式就可以指定为那个用户(属主)了或者用建立的用户登录数据库创建库和模式。库、模式、表的属主是各自独立的,创建库、模式、表的时候没有指定属主就是创建者为属主。模式的属主,相等于谁(属主)可以控制模式被哪些用户访问。对于新版本的数据库,可以用对应的用户 使用迁移工具迁移到新的库的模式下(相当于使用对应的用户重建表)。
KingbaseV7工具isql使用
12-24
### KingbaseV7工具isql使用详解 #### 一、isql简介 isql作为Kingbase数据库的一个重要组成部分,主要用于提供一个交互式的命令行界面,方便用户执行SQL语句、管理数据库以及进行日常的数据库维护等工作。对于从事...
KingBaseV8R3-高可用指南.pdf
06-25
标题“KingBaseV8R3-高可用指南.pdf”和描述表明,这是一份关于人大金仓(Kingbase数据库V8R3版本的高可用部署和管理指南。人大金仓作为一家提供国产数据库解决方案的公司,其产品KingbaseES V008R003是文档所涉及...
人大金仓V7-kdb-7.1.2.0598-release-Windows-i686-installer-build0036
08-21
在这个版本中,用户可能需要关注如何安装、配置和管理数据库,以及如何利用提供的工具进行日常运维。 压缩包中的"下载地址 请勿倒卖,违者必究.txt"可能是官方提供的下载链接和相关版权声明,提醒用户合法合规地...
KingbaseV8数据库对象管理工具支持几种功能
03-28
KingbaseV8数据库对象管理工具支持以下功能: 1. 创建、删除、修改数据库对象,例如表、视图、索引、存储过程等。 2. 数据库对象的导入和导出,例如将表数据导出为CSV文件或从CSV文件导入数据到表中。 3. 数据库...
KingbaseV8R3 Win64.zip
04-24
- 客户端工具:如SQL查询工具、管理工具,帮助用户进行数据库管理和开发。 - 驱动程序:如ODBC驱动和JDBC驱动,供其他应用程序连接Kingbase数据库。 - 文档和手册:详细说明了产品的安装、配置、使用和维护方法。 ...
KingbaseEs V8R3(人大金仓)常用sql命令(超全命令汇集)
热门推荐
多喝清晨的粥
01-24 3万+
KingbaseEs V8R3(人大金仓)常用命令(超详细)
kingbaseV7 安全管理
myhost_的专栏
01-02 408
kingbaseV7 安全管理
KingbaseES-V8R3下载安装及基础配置以及创建用户数据库
最新发布
低调D树苗的博客
03-06 2107
人大金仓数据库是一款国产数据库,本文旨在介绍KingbaseES-V8R3的下载安装及基础配置以及创建用户数据库操作
Kingbase数据库对象和权限的设置
weixin_58142792的博客
01-02 739
(3)创建表使用kcm_rw用户登陆数据库db_kcm,在模式sch_kcm中新建kcm_tab1表和kcm_tab2表,并插入数据。(1)新建数据库db_kcm,字符集为UTF8,所有者设置为kcm_dba,默认表空间设置为tbs_kcm。(2)为kcm_ro用户授权--能有权查询sch_kcm模式中的所有表(包含未来创建的表)1.新建用户kcm_dba、kcm_rw、kcm_ro,密码均为kingbase。(2)新建模式在数据库db_kcm中新建模式sch_kcm并所有者设置为kcm_r。
kingbase查看用户权限
zaiwuxiaoleigu的博客
09-04 806
7、查看用户自定义类型上授予的USAGE权限。4、查看某用户在存储过程函数的执行权限。6、查看当前用户能够访问的数据类型。3、查看某用户的usage权限。5、查看某用户在某表的列上的权。1、查看某用户的系统权限。2、查看某用户的表权限。
KINGBASE数据库用户权限和角色的系统视图和字典
txy_1999的博客
12-12 1296
每个用户只可以查看自己的拥有的ANY权限。所有拥有系统ANY权限的用户。了解更多系统表和视图参见《被授权者的所有对象的授权。
KingbaseES数据库用户
arthemis_14的博客
12-08 2346
数据库用户即使用和共享数据库资源的人。KingbaseES V8R3数据库在安装部署后会默认创建数据库管理员(DBA)、安全管理员(SSO)和审计管理员(SAO)三个用户,将管理特权三权分立,并在系统初始化时指定用户名和密码。
KingbaseES-v8r6-查看用户系统权限和对象权限
weixin_37846115的博客
01-03 552
【代码】KingbaseES-v8r6-查看用户系统权限和对象权限。
KingbaseES-删除用户
qq_44635470的博客
01-02 771
因为DROP OWNED 只影响当前数据库中的对象,通常需要在包含将被删除用户所拥有的对象的每一个数据库中都执行这个命令。REASSIGN OWNED 命令是另一种选择,它可以把一个或多个用户所拥有的所有数据库对象重新授予给其他用户。如果一个用户的对象在任何数据库中被引用,它就不能被删除,如果尝试删除将会抛出一个错误。当数据库中还有用户连接的会话时,则无法删除此用户。必须先终止用户会话或者用户可以退出会话,然后才能删除用户。如果用户的对象还存在引用关系,被其他对象依赖,需要删除依赖对象后才能删除用户
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值