原文链接:https://www.gbase.cn/community/post/4158
更多精彩内容尽在南大通用GBase技术社区,南大通用致力于成为用户最信赖的数据库产品供应商。
数据库安全和用户管理是保障企业数据资产的关键环节。南大通用GBase 8s数据库提供了一套完善的用户创建和授权机制,确保了数据操作的安全性。如果是在主备集群部署的环境中,数据的高可用性和灾难恢复能力是企业关注的焦点。在这种环境下,不仅要在主节点上执行用户管理和授权操作,确保业务的连续性和数据的一致性,备节点也需要进行相应的配置和操作,以便在主节点发生故障时能够迅速接管服务,保障业务不中断。
本文将分上下两篇,详细指导如何在GBase 8s数据库中创建操作系统数据库用户及创建非操作系统数据库用户,并进行初步的权限设置以及管理用户密码,为数据库管理员提供了一份详尽的操作手册。
一、添加用户步骤
1、切换数据库用户
登陆数据库服务器,切换数据库用户gbasedbt
执行:su - gbasedbt
2、查看数据库运行状态
确认数据库状态是否为运行状态(备节点会提示内有初始化)
执行:onstat -
预期结果:提示On-Line状态
3、修改数据库配置参数
(前置库默认已经开启,此步骤为检查步骤)
在线修改USERMAPPING参数
执行:onmode -wf USERMAPPING=ADMIN
(备节点需要手动修改/home/gbasedbt/gbase/etc/onconfig.gbaseserver文件,使用vi打开编辑,查询到USERMAPPING参数,修改成ADMIN即可,如下图,保存退出即可)
4、确认参数修改成功
执行:onstat -m
预期结果:
5、进行操作系统新建用户
执行:useradd test1 并通过passwd指定数据库用户密码;
(使用root用户进行创建)
6、登陆数据库进行用户创建
(切换gbasedbt用户后执行)
执行dbaccess命令
预期结果:
7、选择数据库
如上图所示,回车,列出所有数据库,选择要授权的数据库,如下图baidulast库,回车
8、创建数据库用户
执行:直接会车,进入如下页面,选择new,回车
9、执行sql创建用户
执行:create user test1 with password “test1”(此处设置password与系统passwd设置的保持一致,默认数据库用户密码与操作系统passwd密码为基准)
输入完成后按ESC,进入如下页面
默认光标自动停止在Run选项,直接回车,运行成功如下截图,最下面会提示
10、进行数据库授权
移动光标按方向键←键,再次切换至New选项,再次回车,输入授权sql
执行:grant dba to test1,如下图所示
输入完成后再次按ESC键,跳转出Run选项,回车运行,授权成功后如下提示
11、单节点数据库用户创建、授权完毕,后续需要对备节点进行相关配置
-
同样方式添加操作系统用户,参考步骤5
-
修改备节点配置文件,参考步骤3红色部分
12、回收权限
执行:revoke dba from test1
同样方式进入到数据交互模式。
二、修改密码
使用操作系统用户root,执行passwd 用户名方式,进行数据库用户密码修改即可,修改完成后默认需要等待900秒进行数据库内部同步
通过上述步骤,我们成功地在南大通用GBase 8s数据库中创建了操作系统用户,并为其设置了相应的数据库权限。这种创建用户的方法适合数据库用户数量比较少的情况。在下一篇文章中,我们将探讨如何在GBase 8s中创建非操作系统数据库用户,进一步扩展我们对数据库用户管理的理解。
原文链接:https://www.gbase.cn/community/post/4158
更多精彩内容尽在南大通用GBase技术社区,南大通用致力于成为用户最信赖的数据库产品供应商。