DM达梦数据库--用户管理理论与实践

DM达梦数据库–用户管理

1、用户管理
用户是一个数据对象，是一系列数据库对象和权限的统称。用户所有的操作默认在自己 的模式下进行，模式是一个用户所拥有的数据库对象的集合，每个用户都有自己的默认模式， 用户默认模式的名字与用户名相同。例如，SYSDBA用户的默认模式为SYSDBA，在这个模 式中包含了用户SYSDBA拥有的数据库对象，包括表、视图、索引、存储过程等。
2、DM数据库中有哪些管理用户
DM数据库首次提出了’'三权分立"的概念，在DM数据库中有三类管理用户，系统管理员 (SYSDBA)，系统安全员（SYSSSO)和系统审计员（SYSAUDITOR)。SYSDBA负责配置 达梦数据库参数、管理数据库对象、自主访问权限的分配、数据导入导出以及数据库的备份 和恢复等职责；SYSSSO负责对系统进行强制访问控制，定义新的数据库安全员； SYSAUDITOR负责设置审计策略。
3、如何创建用户
数据库系统在运行的过程中，往往需要根据实际需求创建用户，然后为用户指定适当的 权限。创建用户的操作一般只能由系统预设用户SYSDBA、SYSSSO和SYSAUDITOR完成， 如果普通用户需要创建用户，必须具有CREATE USER的数据库权限。
创建用户的命令是CREATE USER，创建用户所涉及的内容包括为用户指定用户名、认 证模式、口令、口令策略、空间限制、只读属性以及资源限制。其中用户名是代表用户账号 的标识符，它的命名规则是：

1. 必须以字符开始；
2. 长度为1〜128个字符；
3. 从第二个字母开始，可以包括大小写字母、数字、_、$和#等字符。
   用来创建用户的CREATE USER命令的完整语法格式为：
   CREATE USER 用户名 IDENTIFIED BY ” 口令”
   PASSWORD POLICY 口令策略 ENCRYPT BY<口令>
   DISKSPACE LIMIT 空间限制
   [NOT] READ ONLY
   LIMIT资源限制
   [NOT] ALLOW IP 地址
   [NOT] ALLOW DATETIME 时间
   DEFAULT TABLESPACE〈表空间名>
   口令策略、地址限制以及时间限制只有安全版本才提供此功能的支持。其中PASSWORD POLICY用来指定口令策略，系统支持的口令策略有：
   1.无策略
   2.禁止与用户名相同
   3 口令长度不小于9
   4.至少包含一个大写字母（A-Z)
   5 至少包含一个数字（0-9)
   6.至少包含一个标点符号

口令策略可单独应用，也可组合应用。组合应用时，如需要应用策略2和4,则设置口 令策略为2 + 4=6即可。
DISKSPACE LIMIT用于为用户指定空间配额，单位为M。也可以指定为UNLIMITED， 即无限制的空间配额。
只读标记表示该用户是否只能对数据库作只读操作，默认为可读写。
关于LIMIT的限制项，主要介绍其中一些（详细可参考DM_DBA操作手册）：
1 SESSION_PER_USER: —个用户所允许的并发会话的数目，默认为无限制；
2. CONNECT_IDLE_TIME: —个用户会话所能持续的时间，以分钟为单位。超过这 个时间，会话将自动断开。默认为无限制；
3. FAILED_LOGIN_ATTEMPS:允许的失败登录次数。如果用户的失败登录达到指定 的次数，，用户账号将被锁定。默认为3次；
4. PASSWORD_LOCK_TIME:账号锁定时间。当用户失败的登录达到指定的次数后， 用户账号将被锁定指定的分钟数。默认值为1分钟；
5. PASSWORD_LIFE_TIME: 口令的有效期。当用户口令到达有效期后，必须进行修 改。单位为天，默认为无限制；
6. PASSWORD_GRACE_TIME: 口令有效的延长期。对口令的有效期可以指定延长期，
在延长期内用户仍然可以登录。默认值为1天；
7. PASSWORD_REUSE_MAX:为了再次使用过去用户的口令，必须经过不同口令的次 数。默认无限制；
8. PASSWORD_REUSE_TIME：为了再次使用过去用过的口令，必须经过的天数，默认无限制。
其中最后两个参数一起使用。如果为两个参数都指定了具体的值，那么在指定的天数内， 用户的口令必须被修改过指定的次数后，才能使用过去用过的口令。如果把两个参数都设置 为UNLIMITED，那么对用户的口令没有限制。
其中最后两个参数一起使用。如果为两个参数都指定了具体的值，那么在指定的天数内， 用户的口令必须被修改过指定的次数后，才能使用过去用过的口令。如果把两个参数都设置 为UNLIMITED，那么对用户的口令没有限制。
案例1：为数据库设置一个用户test，该账户，可以创建自己的表，有属于自己的独立表空间，用户密码要求每60天变更一次。
1>SQL> create tablespace test datafile ‘/dm7/data/DAMENG/test01.dbf’ size 32;

2>SQL> create user test identified by dameng123 limit password_life_time 60 default tablespace test;

案例2：规划一个用户，账户每60天变更一次密码，密码尝试连接2次失败，账户锁定5分钟。
SQL> create user test1 identified by dameng123 limit password_life_time 60,failed_login_attemps 2,password_lock_time 5;


解锁用户：

锁定用户：

删除用户：
SQL> drop user test cascade; —慎重，最好备份,because 在删除一个用户时，如果该用户关联其他对象，如果不用cascade关键字就会报错，so，如果数据库报错就需要在命令中添加cascade关键字。
SQL> drop user test1; --直接删除用户