2.2.2 用户管理
在现实生活中,如果一个系统将所有的权利都赋予某一个人,而不加以监督和限制,则一定会产生权利滥用的风险。从数据库安全角度出发,一个大型的数据库系统有必要将数据库系统的权限分配给不同的角色来管理,并且不同的角色偏重于不同的工作职责,使之能够互相监督和限制,从而有效保证系统的整体安全。
达梦数据库采用“三权分立”或“四权分立”的安全机制,对系统中所有权限按照类型的不同进行划分,为每个管理员分配相应的权限,管理员之间的权限相互制约又相互协助,从而使整个系统具有较高的安全性和灵活性。
1.创建用户
(1)使用DM管理工具创建用户,如图2-6所示。
图2-6 创建用户
(2)使用SQL语句创建用户。
创建用户语法格式如下:
用户口令最长为48个字节,创建用户语句中的PASSWORD POLICY子句用来指定该用户的口令策略,系统支持的口令策略有:
0 无策略;
1 禁止与用户名相同;
2 口令长度不小于9;
4 至少包含一个大写字母(A~Z);
8 至少包含一个数字(0~9);
16 至少包含一个标点符号(英文输入法状态下,除引号(" ")和空格外的所有符号)。
若为其他数字,则表示以上设置值的和,例如,3=1+2,表示同时启用第1项和第2项策略。设置值为0表示设置口令没有限制,但总长度不得超过48个字节。另外,若不指定该项,则默认采用系统配置文件中PWD_POLICY所设的值。
资源设置项说明如表2-2所示。
表2-2 资源设置项说明
续表
2.修改用户
(1)使用DM管理工具修改用户基本信息,如图2-7所示。
(2)修改用户所属角色,如图2-8所示。
(3)修改用户对象权限,如图2-9所示。
(4)修改用户资源限制,如图2-10所示。
(5)修改用户连接限制,如图2-11所示。
图2-7 修改用户基本信息
图2-8 修改用户所属角色
图2-9 修改用户对象权限
图2-10 修改用户资源限制
图2-11 修改用户连接限制
(6)使用SQL语句修改用户:
3.删除用户
(1)使用DM管理工具删除用户,如图2-12所示。
图2-12 删除用户
(2)使用SQL语句删除用户:
4.用户的相关权限查询
用户的相关权限查询语句如下:
