DM达梦数据库--用户管理理论与实践

DM达梦数据库–用户管理

1、用户管理
用户是一个数据对象,是一系列数据库对象和权限的统称。用户所有的操作默认在自己 的模式下进行,模式是一个用户所拥有的数据库对象的集合,每个用户都有自己的默认模式, 用户默认模式的名字与用户名相同。例如,SYSDBA用户的默认模式为SYSDBA,在这个模 式中包含了用户SYSDBA拥有的数据库对象,包括表、视图、索引、存储过程等。
2、DM数据库中有哪些管理用户
DM数据库首次提出了’'三权分立"的概念,在DM数据库中有三类管理用户,系统管理员 (SYSDBA),系统安全员(SYSSSO)和系统审计员(SYSAUDITOR)。SYSDBA负责配置 达梦数据库参数、管理数据库对象、自主访问权限的分配、数据导入导出以及数据库的备份 和恢复等职责;SYSSSO负责对系统进行强制访问控制,定义新的数据库安全员; SYSAUDITOR负责设置审计策略。
3、如何创建用户
数据库系统在运行的过程中,往往需要根据实际需求创建用户,然后为用户指定适当的 权限。创建用户的操作一般只能由系统预设用户SYSDBA、SYSSSO和SYSAUDITOR完成, 如果普通用户需要创建用户,必须具有CREATE USER的数据库权限。
创建用户的命令是CREATE USER,创建用户所涉及的内容包括为用户指定用户名、认 证模式、口令、口令策略、空间限制、只读属性以及资源限制。其中用户名是代表用户账号 的标识符,它的命名规则是:

  1. 必须以字符开始;
  2. 长度为1〜128个字符;
  3. 从第二个字母开始,可以包括大小写字母、数字、_、$和#等字符。
    用来创建用户的CREATE USER命令的完整语法格式为:
    CREATE USER 用户名 IDENTIFIED BY ” 口令”
    PASSWORD POLICY 口令策略 ENCRYPT BY<口令>
    DISKSPACE LIMIT 空间限制
    [NOT] READ ONLY
    LIMIT资源限制
    [NOT] ALLOW IP 地址
    [NOT] ALLOW DATETIME 时间
    DEFAULT TABLESPACE〈表空间名>
    口令策略、地址限制以及时间限制只有安全版本才提供此功能的支持。其中PASSWORD POLICY用来指定口令策略,系统支持的口令策略有:
    1.无策略
    2.禁止与用户名相同
    3 口令长度不小于9
    4.至少包含一个大写字母(A-Z)
    5 至少包含一个数字(0-9)
    6.至少包含一个标点符号

口令策略可单独应用,也可组合应用。组合应用时,如需要应用策略2和4,则设置口 令策略为2 + 4=6即可。
DISKSPACE LIMIT用于为用户指定空间配额,单位为M。也可以指定为UNLIMITED, 即无限制的空间配额。
只读标记表示该用户是否只能对数据库作只读操作,默认为可读写。
关于LIMIT的限制项,主要介绍其中一些(详细可参考DM_DBA操作手册):
1 SESSION_PER_USER: —个用户所允许的并发会话的数目,默认为无限制;
2. CONNECT_IDLE_TIME: —个用户会话所能持续的时间,以分钟为单位。超过这 个时间,会话将自动断开。默认为无限制;
3. FAILED_LOGIN_ATTEMPS:允许的失败登录次数。如果用户的失败登录达到指定 的次数,,用户账号将被锁定。默认为3次;
4. PASSWORD_LOCK_TIME:账号锁定时间。当用户失败的登录达到指定的次数后, 用户账号将被锁定指定的分钟数。默认值为1分钟;
5. PASSWORD_LIFE_TIME: 口令的有效期。当用户口令到达有效期后,必须进行修 改。单位为天,默认为无限制;
6. PASSWORD_GRACE_TIME: 口令有效的延长期。对口令的有效期可以指定延长期,
在延长期内用户仍然可以登录。默认值为1天;
7. PASSWORD_REUSE_MAX:为了再次使用过去用户的口令,必须经过不同口令的次 数。默认无限制;
8. PASSWORD_REUSE_TIME:为了再次使用过去用过的口令,必须经过的天数,默认无限制。
其中最后两个参数一起使用。如果为两个参数都指定了具体的值,那么在指定的天数内, 用户的口令必须被修改过指定的次数后,才能使用过去用过的口令。如果把两个参数都设置 为UNLIMITED,那么对用户的口令没有限制。
其中最后两个参数一起使用。如果为两个参数都指定了具体的值,那么在指定的天数内, 用户的口令必须被修改过指定的次数后,才能使用过去用过的口令。如果把两个参数都设置 为UNLIMITED,那么对用户的口令没有限制。
案例1:为数据库设置一个用户test,该账户,可以创建自己的表,有属于自己的独立表空间,用户密码要求每60天变更一次。
1>SQL> create tablespace test datafile ‘/dm7/data/DAMENG/test01.dbf’ size 32;
在这里插入图片描述
2>SQL> create user test identified by dameng123 limit password_life_time 60 default tablespace test;
在这里插入图片描述
案例2:规划一个用户,账户每60天变更一次密码,密码尝试连接2次失败,账户锁定5分钟。
SQL> create user test1 identified by dameng123 limit password_life_time 60,failed_login_attemps 2,password_lock_time 5;
DM达梦数据库--用户管理理论与实践_第1张图片
DM达梦数据库--用户管理理论与实践_第2张图片
解锁用户:
DM达梦数据库--用户管理理论与实践_第3张图片
锁定用户:
在这里插入图片描述
删除用户:
SQL> drop user test cascade; —慎重,最好备份,because 在删除一个用户时,如果该用户关联其他对象,如果不用cascade关键字就会报错,so,如果数据库报错就需要在命令中添加cascade关键字。
SQL> drop user test1; --直接删除用户

你可能感兴趣的:(DM达梦数据库--用户管理理论与实践)