达梦数据库角色、用户管理

一、用户管理：

1、查看用户：

SQL>select 8 from dba_users;

企业版数据库预定义用户：

Sysdba：管理员

Sys：不能登录，数据字典、视图

Sysauditor：审计员

Syssso：安全员

安全版用户： 在企业版基础上，增加 sysdbo，数据库对象操作员。

2、新建用户命名规则：以字母开头 a-z,0-9,$#_,长度不超过 128 个字符

3、权限分配：系统权限、对象权限、角色

4、存储：表空间

5、密码策略：PWD_POLICY

备注：

0： 无策略；

1： 禁止与用户名相同；

2： 口令长度不小于 9；

4： 至少包含一个大写字母（A-Z);

8 ：至少包含 一个数字（0－9);

16：至少包含一个标点符 号（英文输入法状态下，除―和空格外的所有符 号；若为其他数字，则表示配置值的和，如 3 ＝1+2 。

将密码策略更改为口令长度不小于 9 并禁止与用户名相同 ：

SQL> sp_set_para_value(1,‘PWD_POLICY’,3);

6、创建用户

创建用户 test，用户属于 test 表空间，test 用户有创建表，视图的权限。

1）创建表空间

create tablespace “TEST” datafile ‘/dm8/data/DAMENG/TEST01.DBF’ size 32 ;

2）创建用户，赋予权限

create user “TEST” identified by “DAMENG123” default tablespace “TEST”;

grant CREATE TABLE,CREATE VIEW to “TEST”;

7、修改用户

1）修改用户密码

alter user test identified by Dameng123456;

2）修改用户默认表空间

alter user “TEST” default tablespace “MAIN”;

3）锁定用户

alter user test ACCOUNT LOCK;

4）解锁用户

alter user test ACCOUNT unlock;

5） 删除用户

Drop user test;

二、角色管理

1、创建角色

create role “R1”;

2、将角色public和resource赋予给角色R1

grant “PUBLIC”,“RESOURCE” to “R1”;

3、赋予角色R1创建表和视图的权限

grant CREATE TABLE,CREATE INDEX to “R1”;

4、 授予角色给用户

grant “R1” to “TEST”;

5、 撤回角色

Revoke public from test;

6、启用角色

sp_set_role(‘R1’,1);

7、禁用角色

sp_set_role(‘R1’,0);

8、删除角色

drop ROLE R1;