達夢數據庫-用戶,權限,角色
在達夢數據庫(DM8)中,用戶(User)、權限(Privilege)和角色(Role) 是數據庫安全體系的核心組成部分,用于控制誰可以訪問數據庫、能訪問哪些對象以及能執行哪些操作。
下面為你提供一份全面、詳細、結構化的說明,幫助你深入理解達夢數據庫的安全機制。
一、用戶(User)
1. 什么是用戶?
- 用戶是數據庫的訪問主體,代表一個可以連接和操作數據庫的實體。
- 每個用戶都有唯一的用戶名和密碼。
- 用戶必須通過身份驗證(登錄)后才能訪問數據庫。
2. 用戶分類
| 類型 | 說明 | 示例 |
|---|---|---|
| 系統預定義用戶 | 安裝時自動創建,具有特定權限 | SYS, SYSSSO, SYSAUDITOR, SYSDBA |
| 普通用戶 | 由 DBA 或具有權限的用戶創建 | HR, FINANCE, TEST_USER |
常見預定義用戶說明:
| 用戶名 | 角色 | 權限說明 |
|---|---|---|
SYS | 超級用戶 | 擁有最高權限,可以管理整個數據庫,不建議日常使用 |
SYSDBA | 數據庫管理員 | 擁有 DBA 權限,可創建用戶、表空間、備份等,推薦 DBA 使用 |
SYSSSO | 安全管理員 | 負責安全管理,如審計、權限分配 |
SYSAUDITOR | 審計管理員 | 負責查看審計日志,不能修改數據 |
?? 注意:
SYS和SYSDBA都是高權限賬戶,應嚴格管理密碼。
3. 創建用戶
SQL> select username,account_status,lock_date,expiry_date,default_tablespace from dba_users;行號 USERNAME ACCOUNT_STATUS LOCK_DATE EXPIRY_DATE DEFAULT_TABLESPACE
---------- ---------- -------------- --------- ----------- ------------------
1 SYS OPEN NULL NULL SYSTEM
2 TEST_USER OPEN NULL NULL TEST
3 SYSSSO OPEN NULL NULL SYSTEM
4 SYSAUDITOR OPEN NULL NULL SYSTEM
5 SYSDBA OPEN NULL NULL MAIN
CREATE USER 用戶名 IDENTIFIED BY 密碼
[
)