达梦数据库-用户,权限,角色
在达梦数据库(DM8)中,用户(User)、权限(Privilege)和角色(Role) 是数据库安全体系的核心组成部分,用于控制谁可以访问数据库、能访问哪些对象以及能执行哪些操作。
下面为你提供一份全面、详细、结构化的说明,帮助你深入理解达梦数据库的安全机制。
一、用户(User)
1. 什么是用户?
- 用户是数据库的访问主体,代表一个可以连接和操作数据库的实体。
- 每个用户都有唯一的用户名和密码。
- 用户必须通过身份验证(登录)后才能访问数据库。
2. 用户分类
| 类型 | 说明 | 示例 |
|---|---|---|
| 系统预定义用户 | 安装时自动创建,具有特定权限 | SYS, SYSSSO, SYSAUDITOR, SYSDBA |
| 普通用户 | 由 DBA 或具有权限的用户创建 | HR, FINANCE, TEST_USER |
常见预定义用户说明:
| 用户名 | 角色 | 权限说明 |
|---|---|---|
SYS | 超级用户 | 拥有最高权限,可以管理整个数据库,不建议日常使用 |
SYSDBA | 数据库管理员 | 拥有 DBA 权限,可创建用户、表空间、备份等,推荐 DBA 使用 |
SYSSSO | 安全管理员 | 负责安全管理,如审计、权限分配 |
SYSAUDITOR | 审计管理员 | 负责查看审计日志,不能修改数据 |
🔐 注意:
SYS和SYSDBA都是高权限账户,应严格管理密码。
3. 创建用户
SQL> select username,account_status,lock_date,expiry_date,default_tablespace from dba_users;行号 USERNAME ACCOUNT_STATUS LOCK_DATE EXPIRY_DATE DEFAULT_TABLESPACE
---------- ---------- -------------- --------- ----------- ------------------
1 SYS OPEN NULL NULL SYSTEM
2 TEST_USER OPEN NULL NULL TEST
3 SYSSSO OPEN NULL NULL SYSTEM
4 SYSAUDITOR OPEN NULL NULL SYSTEM
5 SYSDBA OPEN NULL NULL MAIN
CREATE USER 用户名 IDENTIFIED BY 密码
[
)