(一)概念
在DM数据库中用户管理主要涉及到三块:用户、权限、角色。权限:执行特定类型sql 或是访问其他模式对象的权利。
系统权限:数据库对象的创建、删除、修改等等。
对象权限:对数据库对象的数据的操作权限。
角色:是将具有相同权限的用户组织在一起,这一组具有相同权限的用户称为角色,角色是一组权限的集合,一个权限可以赋予不同的解角色
数据库预定义角色三个:DBA PUBLIC RESOURCE.
三权分立和四权分立
普通版本(标准版,企业版,开发版):三权分立
安全版本:四权分立。
三权分立:数据库管理员(sysdba),数据库安全员(syssso),数据库审计员(sysauditor)
四权分立:数据库管理员(sysdba),数据库安全员(syssso),数据库审计员(sysauditor),数据库对象操作员(sysdbo)。
所有账号的默认口令都与用户名大写一致
SYSSSO :安全员
SYSDBA:数据库管理员
SYS :数据库内置管理账号(不能登录数据库)
SYSAUDITOR :审计员
(二)规划用户
名字:字母开头,a-z,0-9,$#_
位置:对应的表空间
密码:口令策略
0:无策略
1:禁止与用户名相同
2:口令长度不小于9
4: 至少包含一个大写字母
8:至少包含一个数字
16:至少包含一个标点符号(英文的状态下输入 除空格和“”)
口令可以单独使用,也可以组合使用,比如说,需要策略1和策略2则设置口令策略为3
创建用户语句password policy 子句来指定口令策略,用户密码最长为48个字节。
Faild_login_attemps:密码尝试登录次数。
Password_lock_time:密码失败后锁定时间
Password_life_time:密码过期时间
例如:建立用户test,用户可以创建自己的表,有属于自己独立的表空间,用户密码要求每60天变更一次。
SQL> create tablespace test datafile ‘/dm7/data/DAMENG/TEST_01.dbf’ size 32;
SQL> create user test identified by dameng123 limit password_life_time 60 default tablespace test;
如何查看用户权限
select grantee,granted_role from dba_role_privs where grantee=‘TEST’;
select grantee,privilege from dba_sys_privs where grantee=‘PUBLIC’;
grant create table to test;
(三)用户维护
收回权限:revoke
revoke select on dmhr.employee from test1;
赋权限:
grant select(employee_name,hire_date) on dmhr.employee to test1;
修改用户密码:
alter user test2 identified by 123456789;
[dmdba@dca01 ~]$ disql test2/123456789;
锁定用户
alter user test2 account lock;
解锁用户
alter user test2 account unlock;
删除用户:
drop user test2;
drop user test;
drop user test cascade; 。
删除角色:
SQL> drop role r1;
352
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
