<div> 讯享网
今天我们讲一下DM8的用户管理。
DM8为了保证数据库系统的安全性,采用“三权分立”或“四权分立”的安全机制,“三权分立”时系统内置三种系统管理员:
(1)数据库管理员sysdba
(2)数据库安全员sso
(3)数据库审计员sysaduitor
(4)数据库对象操作员sys(“四权分立”时新增了一类用户)
它们各司其职,互相制约,有效地避免了将所有权限集中于一人的风险,保证了系统的安全性。
用户是操作者的一个身份。
DM
预定义的用户权限:
SYS
:系统内置用户,不能直接登录
SYSDBA
:数据库管理员,拥有
DBA
角色。
SYSAUDITOR
:数据库审计管理员。
SYSSSO
:数据库安全管理员,拥有强制访问控制等权限。
SYSDBO
:安全版本才有此用户,对象操作员。
每个用户都有自己的登录口令,在设置用户登录口令时,我们可以选择默认口令策略或者指定口令策略。
PWD_POLICY
系统口令策略:
系统支持的口令策略有:
0
无限制。但总长度不得超过
48
个字节
1
禁止与用户名相同
2
口令长度需大于等于
INI
参数
PWD_MIN_LEN
设置的值
4
至少包含一个大写字母(A-Z)
8
至少包含一个数字( 0 - 9)
16
至少包含一个标点符号(英文输入法状态下,除
“
和空格外的所有符号)
口令策略可单独应用,也可组合应用。组合应用时,如需要应用策略
2
和
4
,则设置 口令
策略为
2+4=6
即可。
例如:指定系统口令策略
:
包含大写字母,包含数字,长度大于
9
。
在disql中:
查看口令策略:
SQL> select name, value, type from v$parameter t where t.name =‘PWD_POLICY’;
设置口令策略:
SQL> alter system set ‘PWD_POLICY’=14 both;
SQL语句设置口令:
create user
oa
IDENTIFIED by Abc0
设置单独的数据库口令策略:
create user
dmtest
IDENTIFIED BY abc0
PASSWORD_POLICY
2
;
2.在“常规选项”中,设置用户名,密码,连接验证方式。这里连接验证方式我们一般选择密码验证。可以指定密码策略,例如口令长度、至少包含大小写字母、特殊字符等。
还需指定用户所属表空间、索引表空间、空间限制等,具体根据实际情况设定。
3.此页面可以设置所属角色。可以提前添加好角色,在这将角色赋给所创建用户。也可以添加完用户再进行“修改”,为其添加角色。
4.资源设置项,可以设置最大会话数,会话空闲期,口令有效期、会话持续期、口令锁定期等。
连接限制一般不用修改,如有需求,可以根据需要进行设置。设置完成以上内容后,点击右下角“确定”,用户便创建好了。
权限包含:系统权限和对象权限
1.系统权限的设置,在这个页面,可以设置所有系统权限。
包括添加数据库、创建用户、创建视图、创建表、备份数据库、删除用户等权限。
可以根据自己的需求进行设置。
如果需要选择所有的权限,不必一个一个的勾选,只需点击最上面的ALL即可。
2.此页面可以设置对象权限,选择要设置的对象(模式、表、视图、函数、序列…….),对select,delete,update,alter等对象权限进行选择。
但是要注意的一点是:在赋予更新(updata)或删除(delete)某个表的数据权限时,如果没有查询(select)权限,会报错。所以要注意在这两种情况下添加select权限。
首先我们先来了解几个问题。
什么是角色:角色是一组权限的集合
为什么要设置角色:角色使权限管理更加方便,
什么时候设置角色:依赖于业务需要。创建角色赋予用户才有意义。
怎么设置角色:
create role
注:
角色可以禁用,默认创建后是启用状态,一旦角色禁用,则其权限将不再生效。
新建角色:
1.在达梦管理工具中,在“角色”中选择“新建角色”
2.在此页面设置角色名称,也可以选择所属角色。角色的权限是可以赋予另一个角色的。默认的角色有DBA/PUBLIC/RESOURCE/SOI/SVI/VTI.
3.接下来可以设置系统权限和对象权限。
关于系统权限和对象权限,上面我们在“权限管理”中已经讲述过。
设置完成后点击“确定”,即创建好了角色。
创建完角色以后,如果需要赋予某个用户,在用户修改中即可选择相对应的角色。
更多技术交流,可登录达梦在线服务平台进行交流
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/187246.html