达梦数据库角色、用户管理
一、用户管理:
1、查看用户:
SQL>select 8 from dba_users;
企业版数据库预定义用户:
Sysdba:管理员
Sys:不能登录,数据字典、视图
Sysauditor:审计员
Syssso:安全员
安全版用户: 在企业版基础上,增加 sysdbo,数据库对象操作员。
2、新建用户命名规则:以字母开头 a-z,0-9,$#_,长度不超过 128 个字符
3、权限分配:系统权限、对象权限、角色
4、存储:表空间
5、密码策略:PWD_POLICY
备注:
0: 无策略;
1: 禁止与用户名相同;
2: 口令长度不小于 9;
4: 至少包含一个大写字母(A-Z);
8 :至少包含 一个数字(0-9);
16:至少包含一个标点符 号(英文输入法状态下,除―和空格外的所有符 号;若为其他数字,则表示配置值的和,如 3 =1+2 。
将密码策略更改为口令长度不小于 9 并禁止与用户名相同 :
SQL> sp_set_para_value(1,‘PWD_POLICY’,3);
6、创建用户
创建用户 test,用户属于 test 表空间,test 用户有创建表,视图的权限。
1)创建表空间
create tablespace “TEST” datafile ‘/dm8/data/DAMENG/TEST01.DBF’ size 32 ;
2)创建用户,赋予权限
create user “TEST” identified by “DAMENG123” default tablespace “TEST”;
grant CREATE TABLE,CREATE VIEW to “TEST”;
7、修改用户
1)修改用户密码
alter user test identified by Dameng123456;
2)修改用户默认表空间
alter user “TEST” default tablespace “MAIN”;
3)锁定用户
alter user test ACCOUNT LOCK;
4)解锁用户
alter user test ACCOUNT unlock;
5) 删除用户
Drop user test;
二、角色管理
1、创建角色
create role “R1”;
2、将角色public和resource赋予给角色R1
grant “PUBLIC”,“RESOURCE” to “R1”;
3、赋予角色R1创建表和视图的权限
grant CREATE TABLE,CREATE INDEX to “R1”;
4、 授予角色给用户
grant “R1” to “TEST”;
5、 撤回角色
Revoke public from test;
6、启用角色
sp_set_role(‘R1’,1);
7、禁用角色
sp_set_role(‘R1’,0);
8、删除角色
drop ROLE R1;