对于角色和用户的管理,一般使用SYSDBA登录去做配置,主要有角色创建和用户创建。
角色管理
角色权限主要有以下几个:
DBA
:具有几乎所有权限
(除审计和强制访问控制之外)
,默认赋给
SYSDBA
用户。
PUBLIC
:具有对当前模式下对象的
DML
数据操作权限。
RESOURCE
:具有在当前模式下对象定义权限(创建表、索引、视图等),
SOI
:具有查询
sys
开头系统表的权限
VTI
:具有查询
v$
开头的动态视图权限(没有此权限,
DM
管理工具上会报没有查询
v$
视图
权限)
为方便操作,一般采用图形化界面进行新增,在达梦数据库的安装目录下的tool文件夹,通过./manager即可启动。
以下为创建角色的过程:
右键新建角色,填写角色名称,选择所需分配的角色权限
在系统权限中选择该角色可以操作的权限,点击确认即可创建对应的角色。
用户管理
使用系统账户创建用户,用户的密码策略是可以设置的,可通过以下sql进行查询:
关于PWD_POLICY的策略有以下内容:
0
无策略
1
禁止与用户名相同
2
口令长度不小于
9
4
至少包含一个大写字母(
A-Z
)
8
至少包含一个数字(
0-9
)
16
至少包含一个标点符号(英文输入法状态下,除
“
和空格外的所有符号)
口令策略可单独应用,也可组合应用。组合应用时,如需要应用策略
2
和
4
,则设置口
令策略为
2+4=6
即可。
以下为修改系统用户对创建用户的sql:
alter
SYSTEM
set
'PWD_POLICY'
= 3
BOTH
;
创建用户可使用图形化工具创建:
在管理用户处右键新建用户,填写对应用户名,密码策略需要遵循上述设置的口令,选择对应的表空间。
选择需要分配给当前用户的角色权限
选择对应的系统权限
资源限制可以对登录异常进行限制
连接限制可设置黑白名单和连接的时间段
好文链接
发表评论