登录定义语句
创建新的登录。DM数据库用户要与DM数据库服务器建立连接,必须使用某个已创建的登录名和口令进行登录。
语句功能:
创建新的登录。
使用说明:
1.登录名在服务器中必须唯一,登录名可以与用户名相同,也可不同。
2.一个登录能为哪些用户使用,可通过定义和用户修改语句指定。
3.系统为一个登录存储的信息主要有:登录名。缺省数据库、口令、资源限制、可以使用该登录的用户及其所属数据库的一个列表。
4.缺省数据库用于用户使用该登录进行数据库连接时,没有明确指定登录到哪个数据库的情形,这是将会登录到缺省数据库。
5.使用该登录的用户对登录的缺省数据库及其它数据库的访问权取决于该用户对这些数据库 的访问权。
6.登录口令以密文形式存储。
7.系统预先设置了三个登录,分别是SYSDBA、SYSAUDITOR和SYSSSO,其中SYSDBA具备SYS_ADMIN的系统角色,SYSAUDITOR具备SYS_AUDIT_ADMIN系统角色,而SYSSSO具备SYS_POLICY_ADMIN系统角色。
8. DM 提供两种身份验证模式来保证对服务器的安全访问,即数据库身份验证模式和外部身份验证模式(后者仅在安全版本中提供)。数据库身份验证模式需要利用数据库口令,外部身份验证模式目前只实现了基于操作系统(OS)的身份验证。系统在创建登录时,必须指定一种身份验证模式。另外,当未指定缺省数据库名时,其缺省为 SYSTEM 数据库。
9. 如要利用基于 OS 的身份验证,则在创建登录或修改登录时,要利用 IDENTIFIEDEXTERNALLY 关键字。另外,基于 OS 的身份验证分为本机验证和远程验证,本机验证在任何情况下都可以使用,而远程验证则需要将配置文件 dm.ini 的 REMOTE_OSAUTH 项设置为 1(缺省为 0),表示支持远程验证,同时还要将配置文件 dm.ini 的 ENABLE_ENCRYPT 项设置为 2,表示采用 SSL 安全连接。
举例说明:
例 创建登录名为 BOOKSHOP_LOGIN、口令为 BOOKSHOP_PASSWORD、会话超时为 3 分钟的
登录。
CREATE LOGIN BOOKSHOP_LOGIN IDENTIFIED BY BOOKSHOP_PASSWORD LIMIT
CONNECT_IDLE_TIME 3;
例 创建登录名为 BOOKSHOP_OS_LOGIN、基于操作系统身份验证的登录。
CREATE LOGIN BOOKSHOP_OS_LOGIN IDENTIFIED EXTERNALLY;
扫一扫
61
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
