达梦数据库中,如何设置表的访问控制权限?

最新推荐文章于 2023-08-20 20:26:01 发布
最新推荐文章于 2023-08-20 20:26:01 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 达梦数据库 文章标签: 数据库 DM 达梦数据库 sql 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35273918/article/details/130410463
版权

在工作中,大家都会遇到这样的场景,出于对数据库访问安全的考虑,对于某些用户我们不想让他们看到全库的表,只想给他们特定表的访问权限。那么在DM数据库中我们该如何去配置相应的权限呢?  我们下面来进行详细解析。 我们的测试环境是DM8

1、我们首先来建立一个测试用户test;

SQL>create user test identified by test123456;

2、接下来看一下TEST用户相应的角色和权限。

SQL>Select grantee,granted_role from dba_role_privs where grantee=‘TEST’;

默认是public角色。查看一下public角色所拥有的权限。

SQL>Select grantee,privilege from dba_sys_privs where grantee=‘PUBLIC’;

Public角色默认拥有当前用户下所有表的insert,update,delete,select,grant……权限

3、我们来建两个测试表。在sysdba用户下创建一个T1表,test用户下创建T2表。

SQL>Create table sysdba.t1 (id int,name varchar(20));
SQL>Insert into sysdba.t1 values (1,’sysdba’);
SQL>Commit;

SQL>Create table test.t2(id int,name varchar(20));
SQL>Insert into test.t2 values(2,’test’);
SQL>Commit;

4、使用test用户登录数据库,访问相应的表。

[dmdba@NeoKylin6-dm8 ~]$ disql test/test123456
SQL> select * from sysdba.t1;
SQL> select * from t2;

Test用户只能访问本用户下的t2表,不能访问sysdba用户下的t1表。

5、下面我们收回test的public权限,以sysdba用户登录执行。

SQL>Revoke  public  from test;

我们再查询一下test用户的访问权限

我们看到test用户的public权限已被收回。再以test用户登录进行查询,发现test.t2表的访问权限已经没有了,sysdba.t1表的访问权限也已经没有了。

我们给test用户配置相应的表的权限,比如我们只给test用户查看sysdba.t1的权限:

SQL>Grant select on sysdba.t1 to test;

用test用户登录,我们可以查询sysdba.t1表的数据,但是却查询不了test.t2表的数据,因为我们没有赋给test用户,test.t2的查询权限,那怕t2表是test用户下的表。

这样我们表的访问控制权限就配置完成了。 

 

保定公民
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DBeaver 连接达梦数据库
03-11
使用开源的数据库管理工具DBeaver 连接国产达梦数据库,可以进行查询、建、创建字段、查看结构、查看创建语句等等
nacos-server-2.1.1 适配达梦数据库
09-29
该版本根据nacos源码调整后适配达梦数据库 ,支持windows linux 支持多数据源配置,默认连接mysql。如果需要连接oracle、dm8 等,需要更改配置文件 打开\nacos\conf\application.properties,修改如下: spring.datasource.platform=mysql ### Count of DB: db.num=1 db.jdbcDriverName=dm.jdbc.driver.DmDriver ### Connect URL of DB: db.url.0=jdbc:dm://127.0.0.1:5236/NACOS?STU&zeroDateTimeBehavior=convertToNull&useUnicode=true&characterEncoding=utf-8 db.user.0=nacos db.password.0=123456789 替换数据库连接字符串,以及用户密码
使用DBeaver连接达梦数据库,接上文安装达梦数据库
12-14
DBeaver数据库连接工具,是我用了这么久最好用的一个数据库连接工具,拥有的优点,支持的数据库多、快捷键很赞、导入导出数据非常方便、生成sql等很容易,一些数据库还支持直接操作数据,不需要写sql。另外,自动的脚本保存省略了经常写重复sql的烦恼,还有各种提示可以使用,以及文支持,这工具还是开源的,下载下来不需要安装的绿色工具。 打开DBeaver,新建连接 选择ODBC连接类型 点击下一步出现JDBC连接设置页面: 点击编辑驱动,打开驱动页面,按照如下图进行配置 需要提前准备达梦的驱动包DmJdbcDriver18.jar; 驱动包下载地址为:https://download.csd
达梦数据库删除模式下所有.sql
04-19
达梦数据库
activiti适配达梦数据库教程
08-24
activiti6适配达梦数据库教程
达梦数据库权限和预定角色介绍
最新发布
weixin_42942173的博客
08-20 2984
本文对达梦数据库数据库和对象权限DM预定义角色及角色创建进行介绍。
达梦数据库权限管理
weixin_66665410的博客
02-10 3370
用test用户登录,我们可以查询sysdba.t1的数据,但是却查询不了test.t2的数据,因为我们没有赋给test用户,test.t2的查询权限,那怕t2是test用户下的。我们给test用户配置相应的权限,比如我们只给test用户查看sysdba.t1的权限SQL>Grant select on sysdba.t1 to test;再以test用户登录进行查询,发现test.t2的访问权限已经没有了,sysdba.t1的访问权限也已经没有了。我们再查询一下test用户的访问权限
达梦用户的权限配置,达梦,权限,用户权限配置
LuckyTHP
02-24 5410
dm
达梦数据库非模式对象管理:用户、空间、角色、权限
wxq1212的博客
10-20 3924
达梦数据库的非模式对象,即除模式对象之外的对象,包括:用户、空间、角色、权限DM的管理员用户: 数据库管理员SYSDBA、数据库安全员SYSSSO、数据库审计员SYSAUDITOR、数据库对象操作员SYSDBO
达梦数据库驱动免费下载
05-22
本来我是挺懒的一人,但实在是收费的太多了,看不下去了,算了,我也上传一个把。
python 连接达梦数据库
11-21
python 连接达梦数据库
达梦数据库占用磁盘空间统计.sql
04-19
达梦数据库占用磁盘空间统计.sql
达梦数据库查询所有的主外键.sql
04-19
达梦数据库
国产数据库 达梦数据库管理工具
07-16
国产数据库 达梦数据库管理工具
达梦数据库数据量统计.sql
04-19
达梦数据库数据量统计.sql
达梦数据库遇到“字符串截断”该怎么办
热门推荐
不定期分享数据库相关内容。
07-13 1万+
最近工作发现某应用执行操作报错“字符串截断”,找到对应sql语句后发现问题出在cast强制转换这里,经过简化重现,其报错sql的本质如下:select cast(to_number(123) as varchar2(1)) p6 from dual; 可以看出当要把数据类型为number的数字强制转换成小于其自身长度的字符串类型时才会报错。找到出问题的本质其实就很好规避这个报错了,下面就这个问题讨论一下不同数据类型下的cast会有什么不同的现吗?这里我们主要讨论不同数据类型下转换成小于其本身长度的var
关于访问达梦数据库报错的常见问题
不定期分享数据库相关内容。
10-12 1万+
如果是在 windows 操作界面,可以直接用管理工具-单击然后右键查看。如果是在 Linux 界面可通过以下方法查看。方法一调用 DM 存储系统过程,获得的定义,如下图所示:​schname:模式名tablename:名这个存储过程,直接 call 调用或者写在匿名块调用均可。​BEIGNEND;​这个存储过程是 DM 数据库独有的,Oracle 并没有这个存储过程。但是它存在一个缺点,只能查询,不能查询其他类型的对象。
达梦数据库SQL脚本之批量删除模式下所有
不定期分享数据库相关内容。
12-23 1万+
【代码】达梦数据库SQL脚本之批量删除模式下所有
达梦数据库 系统权限
08-05
达梦数据库系统权限分为以下几种: 1. 系统管理员权限(SYSDBA):系统管理员具有最高权限,可以管理和维护整个数据库系统,包括创建和删除数据库、用户管理、备份和恢复等操作。 2. 数据库管理员权限(DBA):数据库管理员负责管理数据库对象,如创建和删除、索引、视图等,以及对数据库进行性能优化和监控。 3. 空间管理员权限(TBSADMIN):空间管理员负责管理空间,包括创建和删除空间,调整空间大小等操作。 4. 用户权限(USER):用户权限是指普通用户对数据库的操作权限,可以根据需要分配给不同的用户,包括对的查询、插入、更新、删除等操作。 除了以上几种常见的权限达梦数据库还支持细粒度的权限控制,可以对具体的对象(如、视图、存储过程等)进行精确的权限控制。通过授权语句,可以授予用户特定的权限,也可以限制用户对某些对象的访问权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保定公民

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值