达梦数据库非模式对象管理:用户、表空间、角色、权限

已于 2022-10-20 09:35:27 修改
阅读量4.2k 收藏 11
点赞数
文章标签: 数据库
于 2022-10-20 09:33:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxq1212/article/details/127386689
版权

 达梦数据库的非模式对象:用户、表空间、角色、权限

目录

一、表空间管理

二、用户管理

三、权限管理

1.数据库权限

2.对象权限

四、角色管理

 一、表空间管理

表空间是一个逻辑结构,对应数据文件为物理结构,DM中将数据的所有对象在逻辑上都存放在表空间中,而物理上都存储在所属表空间的数据文件中。

使用DM管理工具manager建表空间,十分方便,可以添加多个数据文件

DDL:create tablespace "TBS" datafile '/dm8/data/DAMENG/TBS01.DBF' size 32, '/dm8/data/DAMENG/TBS01.DBF' size 64 autoextend on next 1 maxsize 1024 CACHE = NORMAL;

1.数据文件创建后不能删除

强制删除,只能通过备份还原或弃用该表空间:

 2.数据文件大小只能改大不能改小

 3.修改数据文件名时需要表空间处于脱机状态(alter tablespace TBS offline; 恢复联机:alter tablespace TBS online;)(管理工具自动补全脱机和联机语句)

二、用户管理

DM中的管理员用户:

数据库管理员SYSDBA、数据库安全员SYSSSO、数据库审计员SYSAUDITOR、数据库对象操作员SYSDBO

达梦数据库采用三权分立或四权分立的安全机制,将系统中所有权限按照功能进行划分,为每个管理员分配相应的权限,各自的用户仅能做自己权限以内的事,且各用户之前能够相互监督,创建数据库时可以通过参数PRIV_FLAG设置三权分立或四权分立,仅DM安全版提供四权分立机制。

四权分立比三权分立多一个数据库对象操作员。

manager新建管理用户,可以指定使用表空间,未指定时默认使用main表空间:

 DDL:create user "TEST" identified by "Dameng123" password_policy 0

default tablespace "TBS";

grant "PUBLIC","SOI","VTI" to "TEST";

查看用户所属表空间:

select username,account_status,default_tablespace,temporary_tablespace from dba_users;

这里授予TEST用户创建表的权限:

DDL:grant CREATE TABLE to "TEST";

使用TEST用户登录disql并建表,创建成功:

使用TEST2用户登录disql并建表,创建失败,因为TEST2没有创建表的权限

三、权限管理

DM中用户权限分为数据库权限和对象权限

1.数据库权限

数据库对象的创建、删除、修改,数据库的备份等权限,一般由SYSDBA/SYSAUDITOR/SYSSSO指定,也可以由具有特权的其他用户授予。

常用的数据库权限:

create table/view/user/trigger/procedure:在自己的模式中创建表/视图/用户/触发器/存储过程的权限

alter user/database:修改用户/数据库的权限

2.对象权限

对数据库对象中的数据的访问权限,一般由数据库对象的所有者授予用户,也可由SYSDBA用户指定,或由具有该对象权限的其他用户授权。

常用的对象权限:

select/insert/delete/update:分别针对数据库对象中数据的查询/插入/删除/修改的权限

reference:可以与一个表建立关联关系的权限

execute:用户可以执行另一个用户的存储程序、包、类等权限

read/write:可以读或写访问某个目录对象的权限

usage:可以使用某个域对象的权限

授予TEST用户创建表的权限,允许转授:

DDL:grant CREATE TABLE to "TEST" with admin option;

由TEST用户登录,并将建表权限转授给TEST2用户:

grant create table to TEST2;

再由TEST2用户登录验证权限,此时TEST2可以建表,说明权限授予成功

回收TEST用户转授建表权限的能力并验证:

revoke admin option for create table from TEST;

回收TEST用户的建表权限并验证,回收成功

revoke create table from TEST;

四、角色管理

角色是一组权限的组合,DM中包含预定义的角色(SYSDBA、SYSAUDITOR、SYSSSO、SYSDBO)和用户自定义的角色,预定义角色包含部分权限,管理员可以将角色直接授予给用户,自定义角色则需在创建后手动赋予权限,然后将该角色授予给需要的用户。

当用户较多时,将用户所需的共同权限授予给角色,然后直接将角色授予给这些用户,就不需要为每一个用户授予一次相同权限,在使用角色的过程中,可以随时修改角色权限,相应用户权限也随之改变,如果要回收所有权限,只需将角色从用户回收即可。

manager新建角色,同时可授予相应权限:

 DDL:

create role "ROLE";

grant "DBA" to "ROLE";

grant CREATE TABLE,CREATE VIEW,CREATE INDEX to "ROLE";

这里同时还赋予了角色创建表、视图和索引的权限。

验证角色权限:

将角色授予给用户,SQL语句查看TEST用户是否拥有了角色的权限:

grant ROLE to TEST;

select granted_role from dba_role_privs where grantee='TEST';

 使用TEST用户使用得到的权限:

 删除角色,用户相应权限也被回收

wxq1212
关注
达梦8数据库用户权限角色介绍
qq_31055901的博客
12-14 3664
达梦8数据库用户权限角色介绍
【DM】达梦数据库中的用户管理角色管理(1)
keyoukewude的博客
04-19 1174
看完美团、字节、腾讯这三家的面试问题,是不是感觉问的特别多,可能咱们又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了1000道题目,多少还是有点用的呢,我看了下,上面这些问题大部分都能从我背的题里找到的,所以今天给大家分享一下互联网工程师必备的面试1000题。注意不论是我说的互联网面试1000题,还是后面提及的算法与数据结构、设计模式以及更多的Java学习笔记等,皆可分享给各位朋友互联网工程师必备的面试1000题而且从上面三家来看,算法与数据结构是必备不可少的。
达梦数据库权限管理
热门推荐
weixin_42447367的博客
07-25 2万+
一、系统权限 一般用户只需要要授予RESOURCE和PUBLIC两个角色即可 授予命令: grant PUBLIC to USER; grant RESOURCE to USER; 2.授权之前,可查看哪些角色可以授权给用户 select * from SESSION_ROLES 3.通过USER_SYS_PRIVS视图可查询当前拥有哪些系统权限 4.通过USER_ROLE_PRIVS视图可查询当前用户拥有的角色权限 5.DBA用户可查询DBA_SYS_PRIVS视图查询哪些系统权限可以赋予用户
达梦数据库-删除用户
qq_58229258的博客
08-30 659
(5)如果使用了 CASCADE 选项,除数据库中该用户及其创建的所有对象被删除外,如果其他用户创建的表引用了该用户表上的主关键字或唯一关键字,或者在该表上创建了视图,DM 还将自动删除相应的参照完整性约束及视图依赖关系。(4)如果未使用 CASCADE 选项,若该用户建立了数据库对象(如表、视图、过程或函数),或其他用户对象引用了该用户对象,或在该用户的表上存在其他用户建立的视图,DM 将返回错误信息,而不删除此用户。(3)删除用户会删除该用户建立的所有对象,且不可恢复。用户名指要删除的用户名称。
【DM】达梦数据库中的用户管理角色管理
枫枫的抽屉
07-20 6128
用户管理 达梦中的三权分立与四权分立 "三权分立"时系统内置三种系统管理员,包括数据库管理员、数据库安全员和数据库审计员,四权分立”时新增了一类用户,称为数据库对象操作员。它们各司其职,互相制约,有效地避免了将所有权限集中于一人的风险,保证了系统的安全性。 数据库管理员(DBA) 三权分立:负责评估数据库运行所需的软、硬件环境、安装和升级 DM数据库、配置 DM数据库参数、创建主要的数据库存储结构(表空间)和对象(如表、视图、索引、角色用户等)、监控和优化数据库性能、数据导入导出以及数据库的备份和恢复等
达梦数据库权限和预定角色介绍
weixin_42942173的博客
08-20 4408
本文对达梦数据库数据库对象权限及DM预定义角色角色创建进行介绍。
达梦数据库系列—4.用户权限管理
md54333的博客
06-19 4921
DM 默认的预定义用户: SYS:系统内置用户,不允许登录。常用的数据字典表信息在该用户下。 SYSDBA:系统管理员,拥有几乎所有权限(除数据库审计和强制访问控制之外的权限) SYSAUDITOR:系统审计管理员,具有审计相关权限。 SYSSSO:系统安全管理员,具有强制访问控制等权限; SYSDBO:安全版本才有的用户,安全对象操作员。
DM8_SQL语言(二)达梦数据库数据定义语句一:数据库修改语言、管理用户管理模式管理表空间管理HTS表空间
qq_35104961的博客
05-25 1013
数据定义语句 DM 的数据定义语句,包括数据库修改语句、用户管理语句、模式管理语句、 表空间管理语句、表管理语句等等。 需要注意的是,在数据定义语句中有时需要指定一些文件的路径,无论用户指定的是绝 对路径还是相对路径,DM 在处理时最终都会将其统一处理为绝对路径,DM 规定这个绝对路 径的长度不能超过 256 字节。 一 、数据库修改语句 一个数据库创建成功后,可以增加和重命名日志文件,修改日志文件大小;可以修改数 据库的状态和模式;还可以进行归档配置。 语法格式 ALTER DATABASE <.
达梦数据库删除用户_达梦数据库表空间用户管理
weixin_40920649的博客
04-09 4677
一、达梦数据库表空间管理 1、达梦数据库表空间介绍 Select tablespace_name from dba_tablespace; 1)SYSTEM表空间--> 系统表空间有很多的数据字典等 2)ROLL表空间-->回滚表空间 MVCC(事务多版本机制),消除行锁,回滚段,保留时长(undo_retention 支持毫秒) 3)TEMP 临时表空间 ,临时段,创建的临时表 4)MAIN表空间,这是数据库默认的白哦空间,在创建表和数据对象的...
达梦数据库创建表空间用户模式
qq_24011271的博客
09-07 7908
达梦数据库有自己的默认用户名密码 SYSDBA:SYSDBA, SYSDBA用户的默认模式为SYSDBA。 但是工作中,当几个服务需要连接达梦数据库,读或者取数据时,是希望有自己的用户名密码来独立使用的,也提高了安全性。所以需要创建用户。 当几个用户权限一致时,其实可以使用角色更为简单。 1. 角色 /*查询所有角色*/ >select * from dba_roles; /*创建角色*/ >create role roletest; /*回收角色*/ >revoke ins
达梦数据库用户权限管理
最新发布
qq_49758429的博客
10-16 428
四权分立”的安全机制,将系统管理员分数据库管理员、数据库对象操作员、 数据库安全员和数据库审计员四类,在“三权分立”的基础上,新增数据库对象操作员账户 SYSDBO,其缺省口令为 SYSDBO。但是在很多大型的系统中,安全 性还是至关重要的,有必要由安全员来制定安全策略,强化系统安全机制,此时数据库安全 员的主要任务就是制定安全策略,定义新的数据库安全员,设置系统的安全等级、范围和组,并为主、客体定义安全标记,从而全面提升系统安全性。,此用户仅用于保存系统 内部对象,并数据库管理员,也无法进行登录。
达梦数据库】DM概述、数据定义(表空间管理用户管理模式管理、表管理
2301_76435948的博客
10-27 3592
DM数据库体系结构由数据库实例和物理存储结构组成。数据库实例包括:内存结构与后台进程物理结构包括存储在磁盘上的数据文件、控制文件、日志文件、归档文件等。物理存储结构——主要用于描述数据库外部数据的存储——与具体的操作系统有关逻辑存储结构——主要描述数据库内部数据的组织和管理方式——与操作系统无关SQLSQL(Structured Query Language)结构化查询语言,是一个通用的、功能极强的关系数据库语言。SQL的五大特点:综合统一高度过程化面向集合的操作方式。
达梦数据库】1分钟教会你新建一个表空间用户模式
桃子dev的博客
07-19 723
前提:使用SYSDBA用户
达梦创建用户表空间扩容
weixin_68243500的博客
12-06 713
CASE WHEN "TYPE" ='0' THEN '基备份' WHEN "TYPE"='1' THEN '增量备份' WHEN。CASE WHEN "RANGE#"='1' THEN '库备份' WHEN "RANGE#"='2' THEN '表空间备份'CASE WHEN "LEVEL" ='0' THEN '联机备份' WHEN "LEVEL"='1' THEN '脱机备份'"TYPE"='2' THEN '表备份' WHEN "TYPE"='3' THEN '归档备份' END "备份类型" ,
达梦数据库基础操作(二):表空间操作
低调D树苗的博客
03-01 3769
表空间的概念:每个DM 数据库都是由一个或者多个表空间组成,表空间是一个逻辑的存储容器,它位于逻辑结构的顶层,用于存储数据库中的所有数据,表空间的数据被物理存放在数据文件中,一个表空可以包含一个或多个文件。也就是说表空是逻辑的概念我们可以把它理解为(容器)里面可以存放数据文件、表、索引等。DM8 的逻辑架构为表空间- 段- 簇(相当于oracle 的区)- 页(相当于oracle 的块)。​ 1):系统表空间,。​ 2)。
达梦数据库角色详解——VTI、SOI
weixin_43986604的博客
10-21 3131
达梦数据库DM8学习入门心得
达梦数据库——简介系统用户角色
weixin_46458436的博客
01-09 7948
达梦数据库默认用户角色简介简介
达梦数据库模式表空间
07-28
- *1* *2* [达梦模式对象表空间用户角色权限](https://blog.csdn.net/Nelson_S/article/details/124375902)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值