达梦DM-用户和角色管理

已于 2023-03-27 15:28:00 修改
阅读量2.5k 收藏 8
点赞数 3
分类专栏: 达梦数据库 文章标签: 数据库
于 2020-10-20 11:05:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39631768/article/details/109026423
版权

达梦DM V8数据库-用户和角色管理

1.用户管理

  • 三权分立和四权分立

"三权分立"时系统内置三种系统管理员,包括数据库管理员、数据库安全员和数据库审计员,
四权分立”时新增了一类用户,称为数据库对象操作员。它们各司其职,互相制约,有效地避免了将所有权限集中于一人的风险,保证了系统的安全性。

1.1 数据库用户

  • 数据库管理员(DBA)

三权分立:负责评估数据库运行所需的软、硬件环境、安装和升级 DM数据库、配置 DM数据库参数、创建主要的数据库存储结构(表空间)和对象(如表、视图、索引、角色、用户等)、监控和优化数据库性能、数据导入导出以及数据库的备份和恢复等。
四权分立:在原有“三权分立”基础上调整自主访问控制权限,只具有“三权分立”中 DBA角色预设的一部分与数据库管理相关的明确的数据库权限,如数据库创建、备份、还原和校验等。

  • 数据库安全员(SSO)

制定安全策略,定义新的数据库安全员,设置系统的安全等级、范围和组,并为主、客体定义安全标记,从而全面提升系统安全性。

  • 数据库审计员(AUDITOR)

数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录。

  • 数据库对象操作员(DBO)

数据库对象操作员是“四权分立”新增加的一类用户,可以创建数据库对象,并对自己拥有的数据库对象(表、视图、存储过程、序列、包、外部链接)具有所有的对象权限并可以授出与回收,但其无法管理与维护数据库对象。

1.2 用户

1.2.1 创建用户

SQL> create user temp identified by Dameng123456;
操作已执行
已用时间: 19.998(毫秒). 执行号:29.

规划用户: test
用户的默认表空间为test
密码尝试登录失败3次,锁定1分钟
密码有效期128天

SQL> create user test identified by “dameng123” limit FAILED_LOGIN_ATTEMPS 3,password_lock_time 1,password_life_time 180 default tablespace test;
操作已执行
已用时间: 7.123(毫秒). 执行号:8.

1.2.2 修改密码

SQL> alter user test identified by “1234567890”;
操作已执行
已用时间: 9.980(毫秒). 执行号:45.

1.2.3 权限授予和收回

  • 授予权限
SQL> grant DBA to test;
操作已执行
已用时间: 10.835(毫秒). 执行号:46.
  • 收回权限
SQL> revoke DBA from  test;
操作已执行
已用时间: 2.309(毫秒). 执行号:47.

1.2.4 锁定和解锁

  • 锁定用户
SQL> alter user test account lock;
操作已执行
已用时间: 10.529(毫秒). 执行号:49.
  • 解锁用户
SQL> alter user test account unlock;
操作已执行
已用时间: 10.851(毫秒). 执行号:50.

1.2.5 删除用户

SQL> drop user aaa cascade;
操作已执行
已用时间: 26.209(毫秒). 执行号:54.

注意:cascade 命令为级联删除,即属于该用户的数据一起进行删除。可不带后缀cascade进行删除用户。

2 角色管理

角色管理在日常中的使用场景是比较少,一般主要数据库自带的角色,外加针对部分用户或部分表的各性化需求来配置就可以,这篇也同样按之前的思路来对角色的创建、修改、删除等基本功能做下实践操作,及给角增加权限建表等权限,测试权限功能。

2.1 查询数据库角色

SQL> select * from dba_roles;

行号     ROLE             PASSWORD_REQUIRED AUTHENTICATION_TYPE
---------- ---------------- ----------------- -------------------
1          DBA              NULL              NULL
2          DB_AUDIT_ADMIN   NULL              NULL
3          DB_AUDIT_OPER    NULL              NULL
4          DB_AUDIT_PUBLIC  NULL              NULL
5          DB_AUDIT_SOI     NULL              NULL
6          DB_AUDIT_VTI     NULL              NULL
7          DB_POLICY_ADMIN  NULL              NULL
8          DB_POLICY_OPER   NULL              NULL
9          DB_POLICY_PUBLIC NULL              NULL
10         DB_POLICY_SOI    NULL              NULL
11         DB_POLICY_VTI    NULL              NULL

行号     ROLE      PASSWORD_REQUIRED AUTHENTICATION_TYPE
---------- --------- ----------------- -------------------
12         PUBLIC    NULL              NULL
13         RESOURCE  NULL              NULL
14         SOI       NULL              NULL
15         SYS_ADMIN NULL              NULL
16         VTI       NULL              NULL

16 rows got

已用时间: 3.939(毫秒). 执行号:55.

2.2 角色

2.2.1 角色的创建

SQL> create role r1;
操作已执行
已用时间: 10.048(毫秒). 执行号:56.

2.2.2 角色的赋权

赋予R1角色,创建表,查询表和视图的权限。

SQL> grant select  table to r1;
操作已执行
已用时间: 9.659(毫秒). 执行号:58.
SQL> grant select  view to r1;
操作已执行
已用时间: 2.361(毫秒). 执行号:59.
SQL> grant create table  to r1;
操作已执行
已用时间: 1.940(毫秒). 执行号:60.

2.2.3 赋权给用户角色

SQL> grant r1 to test;
操作已执行
已用时间: 11.671(毫秒). 执行号:57.

这样该用户就会有赋予的角色所拥有的的权限,方便后期进行多个角色相同权限的赋予。

2.2.4 删除角色

删除角色的命令跟删除其他对象的命令一样

SQL> drop role r1;
操作已执行
已用时间: 11.943(毫秒). 执行号:61.
Fɪʀᴇᴡᴏʀᴋs
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DM达梦数据库中的用户管理角色管理
枫枫的抽屉
07-20 5919
用户管理 达梦中的三权分立与四权分立 "三权分立"时系统内置三种系统管理员,包括数据库管理员、数据库安全员和数据库审计员,四权分立”时新增了一类用户,称为数据库对象操作员。它们各司其职,互相制约,有效地避免了将所有权限集中于一人的风险,保证了系统的安全性。 数据库管理员(DBA) 三权分立:负责评估数据库运行所需的软、硬件环境、安装和升级 DM数据库、配置 DM数据库参数、创建主要的数据库存储结构(表空间)和对象(如表、视图、索引、角色用户等)、监控和优化数据库性能、数据导入导出以及数据库的备份和恢复等
达梦数据库基础操作(一):用户操作
低调D树苗的博客
02-29 1585
新一代大型通用关系型数据库,全面支持 SQL 标准和主流编程语言接口/开发框架。行列融合存储技术,在兼顾 OLAP 和 OLTP 的同时,满足 HTAP 混合应用场景。本文旨在介绍达梦数据库基础操作之数据库运行状态,达梦版本号查询,用户相关操作。
达梦数据库用户角色查询.sql
04-19
达梦数据库
用户角色管理
echocdzh的博客
12-09 2531
用户角色管理作为每个管理系统所必备的模块,也是每个系统的基础模块。 用户角色管理很多都称作通用权限管理系统,网上有很多角色管理设计方法,个人认为不管那种,能满足自己系统的需求就OK了。 下面是一个用户角色权限设计思路: 不同职责的人员,对于系统操作的权限应该是不同; 可以对“组”进行权限分配; 权限管理系统应该是可扩展的; 满足业务系统中的功能权限          
达梦数据库——简介系统用户角色
weixin_46458436的博客
01-09 6931
达梦数据库默认用户角色简介简介
达梦数据库角色用户管理
liuning111的博客
04-01 1122
达梦数据库角色用户管理 一、用户管理: 1、查看用户: SQL>select 8 from dba_users; 企业版数据库预定义用户: Sysdba:管理员 Sys:不能登录,数据字典、视图 Sysauditor:审计员 Syssso:安全员 安全版用户: 在企业版基础上,增加 sysdbo,数据库对象操作员。 2、新建用户命名规则:以字母开头 a-z,0-9,$#_,长度不超过 128 个字符 3、权限分配:系统权限、对象权限、角色 4、存储:表空间 5、密码策略:PWD_POLICY 备注:
达梦数据库用户管理
931195328
10-27 563
达梦数据库用户管理
nacos2.1.0版本-达梦数据库-linux
09-30
- Nacos支持基于Role-Based Access Control (RBAC)的权限控制,可以为不同的用户分配不同的角色和权限。 - 可以设置访问控制列表(ACL),限制特定IP或用户对Nacos资源的访问。 8. **总结** 结合Nacos2.1.0版本...
达梦6安装包下载 DM6.zip
04-01
达梦6支持多种安全机制,如用户权限管理角色授权、审计日志、SSL加密通信等,确保数据的安全性。 6. **性能优化**: 达梦6在查询性能上做了大量优化,如支持并行处理、多线程、缓存技术等,能够有效提高大数据...
DM8 达梦数据库_管理工具_x86_win
03-27
总结,DM8 达梦数据库不仅是一个高性能、高安全性的国产化数据库系统,其配套的管理工具更是简化了数据库的日常运维工作,为用户提供了便捷、高效的数据库管理体验。在当前国产化替代的大趋势下,DM8 达梦数据库无疑...
达梦7数据库-Java驱动.zip
06-12
3. **安全性**:提供多级权限控制,如用户权限、角色权限、对象权限等,还支持行级和列级的细粒度权限管理,满足不同场景的安全需求。 4. **兼容性**:DM7兼容SQL标准,能与多数主流数据库系统进行互操作,降低了...
基于最新版RuoYi v3.8.7-RuoYi-Vue-fast,修改适配达梦DM8的版本
最新发布
03-18
对于RuoYi的权限管理部分,由于不同数据库的权限模型有所不同,我们可能需要调整RuoYi的权限查询语句,使其能够正确地获取DM8中的用户角色权限信息。同时,确保RuoYi的事务管理DM8的事务特性相匹配,以保证数据...
006、用户角色管理
细致-专业-实操
05-19 389
用户角色数据库用户用来访问、管理数据库中的对象(表、索引…)数据库角色用来管理数据库访问权限,简化权限的管理用户角色在整个数据库集簇中是全局性的,不是针对某个单一数据库,只要有足够的权限,用户可以访问所有数据库的对象。超级用户–postgres普通用户–根据需要创建用户角色的区别用户管理数据库对象:表、视图、索引角色:简化权限的管理可以简单理解为用户=角色oracle当中,新建用户没有任何权限,pg当中新建用户默认可以登录数据库,创建对象(表、索引…)
实验十三:用户角色管理
nanxing的博客
09-25 850
实验十三:用户角色管理 实验目的     掌握用户角色管理。 实验内容 1. 用户管理(本练习将创建一个本人姓名首字母的用户(例如:张三,则创建的用户为zs),密码为m**(**指本人学号的后两位)),并为其分配相应的系统权限和角色,以便可以在数据库中执行相应的操作。 将所有执行正确的PL/SQL语句记录下来。(其中n为本人学号的末两位) (1) 使用SYSTEM身份连接到数据库。 (2) 创建用户账号(本人姓名首字母),其口令为自设,默认表空间为USER
后台用户角色权限管理设计
qq_39302908的博客
04-01 8651
目录 1、概述 2、设计 2.1 用户管理 2.2 角色管理 2.3 权限管理 2.4 用户角色、权限的关系 3、总结 1、概述 在设计产品后台系统设置时,可根据不同项目的实际需求来设计后台系统设置的内容,比如用户角色权限、系统日志、数据统计,任务进程、数据备份等等很多,其中,用户角色权限管理属于整个后台系统设置必不可少的内容,甚至有些业务复杂的产品会为与其对应的后台系统设置单独设计一款独立运行的产品,不过目的都是为了更好的管理各个业务流程步骤中每一位用户的权限,防止用...
达梦数据库管理用户和创建用户介绍
weixin_42942173的博客
08-30 6177
本文主要对达梦数据库管理用户和创建用户进行介绍和总结。
管理后台项目-06-用户管理角色管理模块
ycmy2017的博客
04-25 1508
用户管理(列表-新增|修改-删除-分配角色)-角色管理(列表-新增|修改-删除-分配权限)
达梦数据库权限和预定角色介绍
weixin_42942173的博客
08-20 3870
本文对达梦数据库数据库和对象权限及DM预定义角色角色创建进行介绍。
DM8:达梦数据库-锁超时
07-15
您好!对于达梦数据库的锁超时问题,通常是由于长时间的事务或者锁冲突引起的。当一个事务持有锁,并且其他事务需要等待该锁释放时,如果等待时间超过了设定的超时时间,就会出现锁超时的情况。 为了解决这个问题,您可以考虑以下几点: 1. 优化事务:尽量减少事务的执行时间,或者将一个大的事务拆分成多个小事务,以减少对资源的长时间占用。 2. 检查锁冲突:查看是否存在多个事务同时操作相同的数据,如果是,可以考虑调整业务逻辑或者增加合适的索引来避免锁冲突。 3. 调整超时时间:根据实际情况,适当调整锁超时的时间,避免过长的等待时间导致锁超时。 4. 监控和优化:使用数据库监控工具来监控数据库的性能和锁等待情况,及时发现问题并进行优化。 希望以上建议对您有帮助!如果您还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值