DM8安全版数据库各模式之间数据互相访问

最新推荐文章于 2024-04-06 22:20:19 发布
最新推荐文章于 2024-04-06 22:20:19 发布
阅读量445 收藏
点赞数
分类专栏: 达梦数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012451051/article/details/109390608
版权

DM8数据库 权限管理 角色创建 数据迁移 数据库安全
关键词由CSDN通过智能技术生成

DM8安全版数据库各模式之间数据互相访问
DM8安全版数据库管理系统,在项目实施的过程中,应用厂商从旧服务器上把输入导入/迁移到DM数据库后,存在各用户下模式之间不能互相访问。应用连接DM数据库提示没有某个模式下的表的访问权限,导致应用部署完后系统某些模块调取不了数据。

DM安全版数据库对权限很细化

一、创建用户

创建用户:
登录SYSDBA用户

CREATE USER TEST01;
CREATE USER TEST02;
CREATE USER TEST03;

授予DBA权限

GRANT DBA TO TEST01;
GRANT DBA TO TEST02;
GRANT DBA TO TEST03;

设置用户密码

ALTER USER TEST01 IDENTIFIED BY "Dameng123";
ALTER USER TEST02 IDENTIFIED BY "Dameng123";
ALTER USER TEST03 IDENTIFIED BY "Dameng123";

二、导入/迁移数据

在这里插入图片描述

省略~~~~

三、创建角色

创建角色CZT,给CZT角色赋予权限。
登录SYSDBA用户

create role "CZT";
grant "DBA","PUBLIC","RESOURCE","SOI","VTI" to "CZT";

分别登录三个用户,赋予对象权限的ALL。

登录TEST01用户

DECLARE
    SQLSTMT STRING;
    CURSOR CUR FOR SELECT ID,NAME  FROM SYSOBJECTS  WHERE  TYPE$ = 'SCHOBJ' AND SUBTYPE$ IN ('STAB','UTAB') AND  SCHID=(SELECT ID FROM SYSOBJECTS WHERE TYPE$='SCH' AND NAME='TEST01' );
    TYPE MYREC IS CUR%ROWTYPE;
    REC_V MYREC;
    BEGIN
    FOR REC_V IN CUR LOOP
    SQLSTMT = 'grant SELECT,INSERT,DELETE,UPDATE,REFERENCES,SELECT FOR DUMP ON "TEST01"."'|| REC_V.NAME  || '" TO "CZT";';
    EXECUTE IMMEDIATE SQLSTMT;
    END LOOP;
    COMMIT;
END;

登录TEST02用户

DECLARE
    SQLSTMT STRING;
    CURSOR CUR FOR SELECT ID,NAME  FROM SYSOBJECTS  WHERE  TYPE$ = 'SCHOBJ' AND SUBTYPE$ IN ('STAB','UTAB') AND  SCHID=(SELECT ID FROM SYSOBJECTS WHERE TYPE$='SCH' AND NAME='TEST02' );
    TYPE MYREC IS CUR%ROWTYPE;
    REC_V MYREC;
    BEGIN
    FOR REC_V IN CUR LOOP
    SQLSTMT = 'grant SELECT,INSERT,DELETE,UPDATE,REFERENCES,SELECT FOR DUMP ON "TEST02"."'|| REC_V.NAME  || '" TO "CZT";';
    EXECUTE IMMEDIATE SQLSTMT;
    END LOOP;
    COMMIT;
END;

登录TEST03用户

DECLARE
    SQLSTMT STRING;
    CURSOR CUR FOR SELECT ID,NAME  FROM SYSOBJECTS  WHERE  TYPE$ = 'SCHOBJ' AND SUBTYPE$ IN ('STAB','UTAB') AND  SCHID=(SELECT ID FROM SYSOBJECTS WHERE TYPE$='SCH' AND NAME='TEST03' );
    TYPE MYREC IS CUR%ROWTYPE;
    REC_V MYREC;
    BEGIN
    FOR REC_V IN CUR LOOP
    SQLSTMT = 'grant SELECT,INSERT,DELETE,UPDATE,REFERENCES,SELECT FOR DUMP ON "TEST03"."'|| REC_V.NAME  || '" TO "CZT";';
    EXECUTE IMMEDIATE SQLSTMT;
    END LOOP;
    COMMIT;
END;

四、给用户赋予角色权限

登录SYSDBA用户,给三个用户分别赋予CZT角色。

GRANT "CZT" TO "TEST01";
GRANT "CZT" TO "TEST02";
GRANT "CZT" TO "TEST03";
SEVENBUS
关注
专栏目录
DM8_SQL语言(四)达梦数据库数据定义语句三:管理索引
qq_35104961的博客
05-27 977
一、管理索引 1.索引定义语句 为了提高系统的查询效率,DM 系统提供了索引。但也需要注意,索引会降低那些影响 索引列值的命令的执行效率,如 INSERT、UPDATE、DELETE 的性能,因为 DM 不但要维护 基表数据还要维护索引数据。 语法格式 CREATE [OR REPLACE] [CLUSTER|NOT PARTIAL][UNIQUE | BITMAP| SPATIAL] INDEX <索引名> ON [<模式名>.]<表名>(<索引列定义>{.
达梦数据库体系结构详解
quorra111的博客
12-03 1640
达梦数据库逻辑结构物理结构详解
DM7数据库 实现不同用户下表数据权限互相访问
qq_26698925的博客
04-14 359
实现目标:DM7 E8800用户下数据与XOPENS用户下数据实现相互查询 一、 创建用户及表空间: 1、创建XOPENS表空间及用户: create tablespace “XOPENS” datafile ‘/dbdata/dmdata/LSS/xopens_1.dbf’ size 128 autoextend on maxsize 67108863 CACHE = NORMAL; create user XOPENS identified by dameng123 default tablespac
DM8限制用户通过某IP或者在某时间段内访问数据库
weixin_42323331的博客
10-22 242
dm数据库创建用户时可以指定口令策略、允许 IP、禁止 IP、允许时间段、 禁止时间段和外部身份验证功能. 例如 在创建或者修改用户时,指定 <允许 IP 子句> ::= ALLOW_IP <IP 项>{,<IP 项>} <禁止 IP 子句> ::= NOT_ALLOW_IP <IP 项>{,<IP 项>} <IP 项> ::= <具体 IP>|<网段> <允许时间子句> ::= ALL
脚本
你学废了么的博客
03-13 129
查看用户占用的空间,返回值为占用的页的数 SELECT USER_USED_SPACE(‘USER’); 看表占用的空间 函数参数为模式名和表名 页的数目。 SELECT TABLE_USED_SPACE(‘SYSDBA’, ‘TEST’); 查看索引占用的空间,函数参数为索引 ID 页的数目。 SELECT INDEX_USED_SPACE(33555463); 实例中查询活动会话 SELECT count(*) FROM vsessionsWHEREstate=′ACTIVE′;−−获取完整sql
【达梦数据库DM8DM8基本操作及DCA考试感悟分享
勤奋好学,天天向上
10-25 1593
本文主要介绍了本人关于DM8-DCA的一些学习感悟分享
关于访问达梦数据库报错的常见问题
热门推荐
不定期分享数据库相关内容。
10-12 1万+
如果是在 windows 操作界面,可以直接用管理工具-单击表然后右键查看。如果是在 Linux 界面可通过以下方法查看。方法一调用 DM 存储系统过程,获得表的定义,如下图所示:​schname:模式名tablename:表名这个存储过程,直接 call 调用或者写在匿名块中调用均可。​BEIGNEND;​这个存储过程是 DM 数据库独有的,Oracle 并没有这个存储过程。但是它存在一个缺点,只能查询表,不能查询其他类型的对象。
达梦8体系架构
qq_31055901的博客
01-11 737
达梦8体系结构
数仓体系与数据治理全集
最新发布
weixin_44687655的博客
04-06 3256
数据仓库(Data Warehouse),可简写为DW或DWH。数据仓库,是为企业所有级别的决策制定过程,提供所有类型数据支持的战略集合。它出于分析性报告和决策支持目的而创建。
数据简化社区2018年全球数据库总结及18种主流数据库介绍(公号回复“数据库2018”下载典藏PDF报告)
数据简化DataSimp社区
08-16 9191
数据简化社区2018年全球数据库总结及18种主流数据库介绍(公号回复“数据库2018”下载典藏PDF报告) 秦陇纪 数据简化DataSimp 今天 数据简化DataSimp导读:Google搜索量最大的DB-Engines数据库排名,介绍前几名数据库特点、云AI区块链等数据库服务;展望2018年数据库发展趋势,本文合计40k字详读约需36分钟。最近群里说国内可以重新使用谷歌搜索、谷歌学术...
达梦:创建用户并授予用户只读权限
Penrosee的博客
05-15 9081
创建用户并授予用户只读权限
关于GRANT授权时 “TO附近有语法错误,应为DOUBLECOLON,或ID.” 问题
retr0的博客
12-07 6732
我们在数据库授权用户一些权限时,一般是如下写的: GRANT INSERT ON Table Student TO USERNAME 然而有时候却出现 : TO附近有语法错误,应为DOUBLECOLON,或ID 原因与解决方案: 一般我们可以认为这是因为SQL语言标准的问题,当我们把对象类型Table去掉只保留对象名时即发现问题似乎解决了。 如下: GRANT INSERT ON Student TO USERNAME ...
MySQL 到 DM DB 达梦数据库实时数据同步实操分享
2401_83973943的博客
04-03 1073
【密 码】:数据库账号对应的密码【时 间 时 区】:默认使用该数据库的时区;若指定时区,则使用指定后的时区设置测试连接,提示测试通过测试通过后保存连接即可。第二步:配置 DM DB 连接1.同第一步操作,点击左侧菜单栏的【连接管理】,然后点击右侧区域【连接列表】右上角的【创建连接】按钮,打开连接类型选择页面,然后选择 DM DB2.在打开的连接信息配置页面依次输入需要的配置信息,配置完成后测试连接保存即可。第三步:选择同步模式-全量/增量/全+增。
DM数据库安全管理笔记
qq_46377370的博客
09-22 640
1.安全管理功能简介 安全功能 简介 用户标识与鉴别 可以通过登录帐户区别各用户,并通过口令方式防止用户被冒充 自主访问控制 通过权限管理,使用户只能访问自己权限内的数据对象 强制访问控制 通过安全标记,使用户只能访问与自己安全级别相符的数据对象 审计 审计人员可以查看所有用户的操作记录,为明确事故责任提供证据
Java(63): Java访问DM数据库示例(连接调试用)
fen_fen的专栏
11-10 1243
Java对于jdbc对数据库的封装,封装方法参考: 1、Java(32):Java对于jdbc对数据库的封装(Bean)https://blog.csdn.net/fen_fen/article/details/120518266 2、Java(31):Java对于jdbc对数据库的封装[2]https://blog.csdn.net/fen_fen/article/details/120469074 3、Java(23):Java对于jdbc对数据库的封装[1] https://blog.csdn.
达梦数据库DM8)相关概念理解
拓封8000
01-21 2475
按照国人的习惯,达梦的汉语拼音是DaMeng,简称DMDM现阶段主要推出的是DM7和DM8数据库产品,是达梦公司具有完全自主知识产权的高性能数据库管理系统,可以说是国产数据库里的正规军。 DM8则是在总结DM系列产品研发与应用经验的基础上,坚持开放创新、简洁实用的理念,历经五年匠心打磨,推出的新一代自研数据库DM8吸收借鉴当前先进新技术思想与主流数据库产品的优点,融合了分布式、弹性计算与云计算的优势,对灵活性、易用性、可靠性、高安全性等方面进行了大规...
达梦数据库表数量查询与实际情况不一致?看看是不是有特殊表名
不定期分享数据库相关内容。
11-08 1774
查出来的表数量与实际的表数量不一致,存在个别表名并非真正的表的情况,这些表在管理工具的模式下是看不到的。在把Oracle迁移至达梦后,对比源端和目的端对象,有时会发现达梦比oracle多出很多表。或者在查询达梦数据库表数量或表名的时候,发现。
Oracle使用cursor for隐式游标
crouhsou80631的博客
08-11 519
Oracle使用cursor for隐式游标 除了sql游标之外,Oracle还提供了另一种隐式游标:cursor for游标。这一类游标用于循环。 (1)语法 for 游标变量 in (select语句...
达梦 DM 安全审计
u012451051的博客
06-11 677
达梦安全审计 软件本:DM database V8 2-1-134-20.09.30-127948-SEC SPE DM 系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。有三种取值:0:关闭审计、1:打开普通审计、2:打开普通审计和实时审计。 打开普通审计开关 DM8:SP_SET_ENABLE_AUDIT (1); DM7:SP_SET_PARA_VALUE (1,‘ENABLE_AUDIT’,1) 安全:登录SYSSSO用户开启审计 企业:登录SYSAUDITOR用户开启审计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值