2025年一季度知识点6.2用户管理(改）.pptxVIP

达梦数据库用户管理数据库系统管理与应用

习标学目达梦数据库初始用户01创建用户02修改用户03删除用户04

达梦数据库初始用户01

数据库管理员DBA数据库安全员SSO数据库审计员AUDITOR达梦数据库初始用户数据库对象操作员DBO用户名：SYSDBA默认口令：SYSDBA用户名：SYSSSO默认口令：SYSSSO用户名：SYSAUDITOR默认口令：SYSAUDITOR用户名：SYSDBO默认口令：SYSDBO

01数据库管理员（DBA）每个数据库至少需要一个DBA来管理，DBA可以是一个人，也可以是一个团队。达梦数据库初始用户数据库管理员的职责主要包括：评估数据库服务器所需的软、硬件运行环境；安装和升级达梦服务器；数据库结构设计；监控和优化数据库的性能；计划和实施备份与故障恢复。

02数据库安全员（SSO）数据库安全员对于限制和监控数据库管理员的所有行为起着至关重要的作用。达梦数据库初始用户主要职责：制定并应用安全策略，强化系统安全机制。数据库安全员SYSSSO是达梦数据库初始化的时候就已经创建好的，可以使用该用户登录到达梦数据库来创建新的数据库安全员。数据库安全员也可以创建和删除新的安全用户，向这些用户授予和回收安全相关的权限。数据库安全员不能对用户数据进行增、删、改、查，也不能执行普通的DDL操作，如创建表、视图等。他们只负责制定安全机制，将合适的安全标记应用到主体和客体，通过这种方式可以有效的对DBA的权限进行限制，DBA此后就不能直接访问添加有安全标记的数据，除非安全员给DBA也设定了与之匹配的安全标记，DBA的权限受到了有效的约束。数据库安全员用户或者新的数据库安全员都可以制定自己的安全策略，在安全策略中定义安全级别、范围和组，然后基于定义的安全级别、范围和组来创建安全标记，并将安全标记分别应用到主体和客体，以便启用强制访问控制功能。

03数据库审计员（AUDITOR）数据库审计员对于限制和监控数据库管理员的所有行为起着至关重要的作用。达梦数据库初始用户主要职责：创建和删除数据库审计员，设置/取消对数据库对象和操作的审计设置，查看和分析审计记录等。为了能够及时找到DBA或者其他用户的非法操作，在达梦数据库系统建设初期，就由数据库审计员（SYSAUDITOR或者其他由SYSAUDITOR创建的审计员）来设置审计策略（包括审计对象和操作），在需要时，数据库审计员可以查看审计记录，及时分析并查找出幕后真凶。达梦数据库初始化时创建的数据库审计员为SYSAUDITOR，缺省口令为SYSAUDITOR。

04数据库对象操作员（DBO）达梦数据库初始用户数据库对象操作员是达梦安全版本提供的一类用户，使用安全版本时，可在创建达梦数据库时通过建库参数PRIV_FLAG设置使用“三权分立”或“四权分立”安全机制，0表示“三权分立”，1表示“四权分立”（该参数仅安全版本提供）。采用“四权分立”安全机制新增的数据库对象操作员账户SYSDBO，其缺省口令为SYSDBO。数据库对象操作员可以创建数据库对象，并对自己拥有的数据库对象（表、视图、存储过程、序列、包、外部链接等）具有所有的对象权限并可以授予与回收，但其无法管理与维护数据库对象。

习标学目达梦数据库初始用户01创建用户02修改用户03删除用户04

创建用户02

01SQL命令创建用户--命令格式创建用户语法格式如下：CREATEUSER用户名IDENTIFIED身份验证模式[PASSWORD_POLICY密码策略][锁定子句][存储加密秘钥][空间限制子句][只读标志][资源限制子句][允许IP子句][禁止IP子句][允许时间子句][禁止时间子句][TABLESPACE子句][INDEX_TABLESPACE子句];创建用户的操作一般只能由系统预设用户SYSDBA、SYSSSO和SYSAUDITOR完成，如果普通用户需要创建用户，必须具有CREATEUSER权限。创建用户包括为用户指定用户名、认证模式、口令、口令策略、空间限制、只读属性以及资源限制。

01SQL命令创建用户命令中各子句说明创建用户用户名::=长度为1~128个字符。用户名可以用双引号括起来，也可以不用，但如果用户名以数字开头，必须用双引号括起来。身份验证模式::=数据库身份验证模式|外部身份验证模式数据库身份验证模式::=BY密码[散列选项]密码::=用户密码最长为48字节散列选项::=HASHWITH[密码引擎名.]散列算法[加盐选项]散列算法::=MD5|SHA1|SHA224|SHA256|SHA384|SHA512加盐选项::=[NO]SALT外部身份验证模式::=EXTERNALLY|EXTERNALLYA