达梦数据库非模式对象管理:用户、表空间、角色、权限

已于 2022-10-20 09:35:27 修改
阅读量4k 收藏 9
点赞数
文章标签: 数据库
于 2022-10-20 09:33:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxq1212/article/details/127386689
版权

 达梦数据库的非模式对象:用户、表空间、角色、权限

目录

一、表空间管理

二、用户管理

三、权限管理

1.数据库权限

2.对象权限

四、角色管理

 一、表空间管理

表空间是一个逻辑结构,对应数据文件为物理结构,DM中将数据的所有对象在逻辑上都存放在表空间中,而物理上都存储在所属表空间的数据文件中。

使用DM管理工具manager建表空间,十分方便,可以添加多个数据文件

DDL:create tablespace "TBS" datafile '/dm8/data/DAMENG/TBS01.DBF' size 32, '/dm8/data/DAMENG/TBS01.DBF' size 64 autoextend on next 1 maxsize 1024 CACHE = NORMAL;

1.数据文件创建后不能删除

强制删除,只能通过备份还原或弃用该表空间:

 2.数据文件大小只能改大不能改小

 3.修改数据文件名时需要表空间处于脱机状态(alter tablespace TBS offline; 恢复联机:alter tablespace TBS online;)(管理工具自动补全脱机和联机语句)

二、用户管理

DM中的管理员用户:

数据库管理员SYSDBA、数据库安全员SYSSSO、数据库审计员SYSAUDITOR、数据库对象操作员SYSDBO

达梦数据库采用三权分立或四权分立的安全机制,将系统中所有权限按照功能进行划分,为每个管理员分配相应的权限,各自的用户仅能做自己权限以内的事,且各用户之前能够相互监督,创建数据库时可以通过参数PRIV_FLAG设置三权分立或四权分立,仅DM安全版提供四权分立机制。

四权分立比三权分立多一个数据库对象操作员。

manager新建管理用户,可以指定使用表空间,未指定时默认使用main表空间:

 DDL:create user "TEST" identified by "Dameng123" password_policy 0

default tablespace "TBS";

grant "PUBLIC","SOI","VTI" to "TEST";

查看用户所属表空间:

select username,account_status,default_tablespace,temporary_tablespace from dba_users;

这里授予TEST用户创建表的权限:

DDL:grant CREATE TABLE to "TEST";

使用TEST用户登录disql并建表,创建成功:

使用TEST2用户登录disql并建表,创建失败,因为TEST2没有创建表的权限

三、权限管理

DM中用户权限分为数据库权限和对象权限

1.数据库权限

数据库对象的创建、删除、修改,数据库的备份等权限,一般由SYSDBA/SYSAUDITOR/SYSSSO指定,也可以由具有特权的其他用户授予。

常用的数据库权限:

create table/view/user/trigger/procedure:在自己的模式中创建表/视图/用户/触发器/存储过程的权限

alter user/database:修改用户/数据库的权限

2.对象权限

对数据库对象中的数据的访问权限,一般由数据库对象的所有者授予用户,也可由SYSDBA用户指定,或由具有该对象权限的其他用户授权。

常用的对象权限:

select/insert/delete/update:分别针对数据库对象中数据的查询/插入/删除/修改的权限

reference:可以与一个表建立关联关系的权限

execute:用户可以执行另一个用户的存储程序、包、类等权限

read/write:可以读或写访问某个目录对象的权限

usage:可以使用某个域对象的权限

授予TEST用户创建表的权限,允许转授:

DDL:grant CREATE TABLE to "TEST" with admin option;

由TEST用户登录,并将建表权限转授给TEST2用户:

grant create table to TEST2;

再由TEST2用户登录验证权限,此时TEST2可以建表,说明权限授予成功

回收TEST用户转授建表权限的能力并验证:

revoke admin option for create table from TEST;

回收TEST用户的建表权限并验证,回收成功

revoke create table from TEST;

四、角色管理

角色是一组权限的组合,DM中包含预定义的角色(SYSDBA、SYSAUDITOR、SYSSSO、SYSDBO)和用户自定义的角色,预定义角色包含部分权限,管理员可以将角色直接授予给用户,自定义角色则需在创建后手动赋予权限,然后将该角色授予给需要的用户。

当用户较多时,将用户所需的共同权限授予给角色,然后直接将角色授予给这些用户,就不需要为每一个用户授予一次相同权限,在使用角色的过程中,可以随时修改角色权限,相应用户权限也随之改变,如果要回收所有权限,只需将角色从用户回收即可。

manager新建角色,同时可授予相应权限:

 DDL:

create role "ROLE";

grant "DBA" to "ROLE";

grant CREATE TABLE,CREATE VIEW,CREATE INDEX to "ROLE";

这里同时还赋予了角色创建表、视图和索引的权限。

验证角色权限:

将角色授予给用户,SQL语句查看TEST用户是否拥有了角色的权限:

grant ROLE to TEST;

select granted_role from dba_role_privs where grantee='TEST';

 使用TEST用户使用得到的权限:

 删除角色,用户相应权限也被回收

wxq1212
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
达梦数据库删除模式下所有表.sql
04-19
达梦数据库
达梦数据库表空间管理.html
04-12
达梦数据库表空间管理:包括查询表空间:默认有7个表空间;规划表空间;维护表空间:数据导入导出,Resize 数据文件大小,增加数据文件;更换存储位置;删除表空间
达梦数据库】DM概述、数据定义(表空间管理用户管理模式管理、表管理
2301_76435948的博客
10-27 3106
DM数据库体系结构由数据库实例和物理存储结构组成。数据库实例包括:内存结构与后台进程物理结构包括存储在磁盘上的数据文件、控制文件、日志文件、归档文件等。物理存储结构——主要用于描述数据库外部数据的存储——与具体的操作系统有关逻辑存储结构——主要描述数据库内部数据的组织和管理方式——与操作系统无关SQLSQL(Structured Query Language)结构化查询语言,是一个通用的、功能极强的关系数据库语言。SQL的五大特点:综合统一高度过程化面向集合的操作方式。
达梦数据库入门指南(三)- 模式概念与基本使用
weixin_42788203的博客
10-13 5342
达梦数据库的基本概念与试用。模式概念概述以及达梦数据库基本语法说明
达梦数据库系列—4.用户权限管理
最新发布
md54333的博客
06-19 1792
DM 默认的预定义用户: SYS:系统内置用户,不允许登录。常用的数据字典表信息在该用户下。 SYSDBA:系统管理员,拥有几乎所有权限(除数据库审计和强制访问控制之外的权限) SYSAUDITOR:系统审计管理员,具有审计相关权限。 SYSSSO:系统安全管理员,具有强制访问控制等权限; SYSDBO:安全版本才有的用户,安全对象操作员。
关于达梦数据库的理解
nuc_badaomen的博客
03-09 2233
达梦
在安装达梦数据库时出现的用户权限不足的问题解决:
qq_66423691的博客
06-05 3661
但是又出现了上面的报错,指的是当前用户没有运行sudo命令的权限,这时,我们需要到sudoers文件里面来配置可以执行sudo命令权限用户,这时根据报错分析出,当前用户没有执行该文件的权限,可以使用sudo 命令以管理员身份运行这个文件,使用su命令切换到root用户,然后切换到etc目录下。因为该文件的权限不足以让 dmdba 用户执行。这里规定了dmdba用户可以使用sudo命令,下面进行操作,而我们在执行完毕下面的命令以后。安装达梦数据库的时候,我们必须在。这时就是文件权限不正确,
达梦数据库权限和预定角色介绍
weixin_42942173的博客
08-20 4005
本文对达梦数据库数据库对象权限及DM预定义角色角色创建进行介绍。
达梦数据库创建表空间用户模式
qq_24011271的博客
09-07 7395
达梦数据库有自己的默认用户名密码 SYSDBA:SYSDBA, SYSDBA用户的默认模式为SYSDBA。 但是工作中,当几个服务需要连接达梦数据库,读或者取数据时,是希望有自己的用户名密码来独立使用的,也提高了安全性。所以需要创建用户。 当几个用户权限一致时,其实可以使用角色更为简单。 1. 角色 /*查询所有角色*/ >select * from dba_roles; /*创建角色*/ >create role roletest; /*回收角色*/ >revoke ins
国产数据库 达梦数据库管理工具
07-16
用户可以轻松管理数据库表、索引、视图和存储过程等对象,同时支持数据的备份与恢复,确保数据的安全性。 2. 数据操作:工具支持对数据库中的数据进行插入、更新、删除等操作,还提供了数据查询和分析功能。用户...
DM达梦数据库对象管理——表
01-19
达梦支持哪些类型的表? 和oracle和相似,在oracle中支持的表类型几乎在dm中都存在,但不同的是,oracle中默认是堆表,而在dm中默认是索引组织表,当然这个可以在初始化实例的时候修改。此外,dm中还支持临时表,...
达梦数据库用户角色查询.sql
04-19
达梦数据库
达梦数据库DMSQL基本操作,模式对象管理:表、视图、索引,DM表空间管理用户管理、作业管理,DM物理/逻辑备份还原,ODBC配置
wxq1212的博客
09-14 2140
DMSQL基本操作,达梦数据库模式对象管理:表、视图、索引,DM表空间管理用户管理、作业管理,DM物理/逻辑备份还原,ODBC配置
达梦模式对象表空间用户角色权限
Nelson_S的博客
04-24 2759
达梦模式对象表空间用户角色权限一、表空间1.1 创建表空间1.2 修改表空间1.3 删除表空间1.4 表空间失效文件检查1.5 表空间失效文件恢复准备1.6 表空间失效文件恢复二、用户2.1 创建用户2.2 修改用户2.3 删除用户三、角色3.1 角色创建与删除3.1.1 创建角色3.1.2 删除角色3.2 角色的启用与禁用3.2.1 角色禁用3.2.2 角色启用四、权限4.1 数据库权限4.2 对象权限 一、表空间 达梦数据库表空间分为普通表空间和混合表空间。使用<HUGE 路径子句&g
达梦(DM)数据库介绍。
努力是为了让自己不平庸。。。
11-02 5575
本文介绍了(DM)达梦数据库
表空间管理
2302_76424895的博客
06-27 1495
在创建表空间时必须指定表空间的名称和表空间使用的数据文件,当一个表空间中有多个数据文件时,在数据文件子句中依次列出。步骤2:登录DM管理工具后,右键单击对象导航页面的“表空间”节点,在弹出的快捷菜单中单击“新建表空间”选项,如图所示。步骤1:在DM管理工具中,右键单击“表空间”节点下的“TEST”节点,弹出如图所示的用于重命名表空间的菜单。如果确实要删除表空间,则必须先删除表空间中的数据对象。步骤3:在弹出的如图所示的“新建表空间”对话中,在“表空间名”文本框中设置表空间的名称,请注意大小写。
达梦:创建用户并授予用户只读权限
Penrosee的博客
05-15 8491
创建用户并授予用户只读权限
达梦用户权限配置,达梦,权限用户权限,配置
LuckyTHP
02-24 5895
dm
达梦数据库创建用户并赋权
liys0811的博客
07-27 6875
达梦数据库中,用户(USER)和模式(SCHEMA)是一对多的关系,即一个用户拥有至少一个及以上的模式,而一个模式只能属于一个用户。1.sys -----达梦数据库内置管理用户,不能登录数据库数据库使用的大部分的数据字典和动态性能视图sys。--设置用户超时断开时间60min,避免活动连接长时间不断开造成数据库锁等情况。2.Sysdba -----数据库管理员。如下是创建一个用户并赋某一个表查询权限。3.Sysauditor—审计用户。4.Syssso—安全用户。--设置用户输错密码不锁定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值