GBase8s数据库中用户信息

最新推荐文章于 2024-09-02 15:30:01 发布
最新推荐文章于 2024-09-02 15:30:01 发布
阅读量2.8k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38821806/article/details/122617772
本文介绍GBase8s数据库的用户管理流程,包括配置allowed.surrogates文件、加载映射用户到缓存、创建及管理用户等内容。此外还介绍了如何通过不同权限设置来控制用户的访问级别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

GBase8s数据库支持两种用户访问方式,数据库内部用户和操作系统用户

一、配置allowed.surrogates文件

修改用户映射:1.onconfig文件修改2. onmode – wf USERMAPPING= 'BASIC’命令修改
OFF:只允许操作系统的用户访问数据库,不允许非系统用户访问数据库。
BASIC:允许非系统用户访问数据库,但不允许执行对数据库系统的授权用户操作,如 DBSA, DBSSO, AAO 等。即使被映射的用户具有上述权限。
ADMIN:允许非系统用户访问数据库。且如果被映射的用户为授权用户,则非系统用户也被允许执行授权用户操作。

二、数据库开启USERMAPING映射

了解一下allowed.surrogates文件的内容,该文件存在于系统/etc/gbasedbt/目录下,打开内容可以发现为

USERS:daemon

无此文件无法创建数据库内部用户。

三、加载surrogates到缓存

onmode -cache surrogates

四、创建系统默认用户

在sysuser库中创建系统默认用户,可以指定默认目录,此为系统用户(映射用户,非系统用户将映射到daemon用户中)

CREATE DEFAULT USER WITH PROPERTIES USER daemon HOME "/home/gbasedbt/users" ;
or
CREATE DEFAULT USER WITH PROPERTIES USER daemon;

五、创建普通用户并指定密码

create user testuser with password 'testuser';

六、在数据库中赋予访问权限 connect,resource,dba 三种权限

echo "grant dba to testuser;" | dbaccess testdb -

七、使用内部用户访问数据库,并提示输入用户密码

dbaccess - -
CONNECT TO 'testdb@ol_gbasedbt1210' USER 'testuser';
CONNECT TO 'sysuser@ol_gbasedbt1210' USER 'gbasedbt';

下表可以看出创建的映射用户。

select * from sysusermap;

锁用户:
gbasedbt用户直接登录运行:

alter user testuser account lock;

解锁:

alter user testuser account unlock;

系统用户登录数据库方法:
建立系统用户

useradd daemon
passwd daemon

强制修改daemon用户组为gbasedbt组。

usermod -g gbasedbt daemon;

系统用户修改成gbasedbt组的时候,就可以作为数据库用户了。访问数据库是可以用gbasedbt用户登录直接给daemon用户赋权限:

grant dba to daemon;

此时daemon就可以访问了。
延伸:给daemon用户添加gbasedbt组。

usermod -a -G gbasedbt daemon

查看用户角色,到相应数据库下直接查看sysusers表。

select * from sysusers;
username  gbasedbt
usertype  D
priority  9
password  
defrole   

username  testuser
usertype  D
priority  5
password  
defrole   

username  daemon
usertype  C
priority  5
password  
defrole   
3 row(s) retrieved.

总结

以上,小结。

GBase 8s数据库管理之用户组管理
sinat_33233315的博客
06-28 550
GBase 8s数据库管理之用户组管理
GBase 8s 管理角色
potatologo的博客
04-26 845
管理角色 CREATE ROLE 语句 使用 CREATE ROLE 语句声明并注册新的角色。 语法格式 CREATE ROLE [IF NOT EXISTS] <role | 'role'> 参数 元素 描述 限制 语法 role 此处为 DBA 创建的角色声明的名称 在数据库的 role 用户名称中必须是唯一的。最大字节数为 32 所有者名称 用法 CREATE ROLE 创建一个新角色并在系统目录中注册。角色可以将一组授权标识符与一组对数据库对象的访问权限相关联。系
GBase 8s 用户与权限
冀辉的博客
09-06 3749
GBase 8s 用户与权限概述用户管理操作系统用户创建操作系统用户删除操作系统用户内部用户配置参数配置onconfig中的USERMAPPING参数,允许使用内部用户访问GBase 8s。配置操作系统代理用户。创建默认内部用户创建内部用户(以默认用户属性为模板)创建内部用户(独立属性)权限管理权限分类说明为用户授予权限演示环境准备使用gbasedbt创建一个数据库,并在数据库中创建两张表。查看表权限信息操作系统用户权限演示创建操作系统用户为操作系统用户授权使用新操作系统用户(connect权限)连接到数据
gbase 8s 通过gstat 命令查看相关信息
qq_28234489的博客
02-15 1276
gstat - 查看当前数据库运行模式 -c 查看配置文件内容 -d 查看数据库空间Chunk文件使用信息 -g sec 打印与会话有关的信息 -g arc 打印归档状态 -g seg 打印共享内存段的统计信息 -g ath 打印所有线程信息 -g dis 打印数据库服务器信息 -g ntu 打印网络用户统计信息 -g cfg ...
GBase 8c 数据库 用户概述
qq_41614765的博客
09-14 587
GBase 8c包含一个或多个已命名数据库用户角色在GBase 8c范围内是共享的,但是其数据并不共享。即用户可以连接任何数据库,但当连接成功后,任何用户都只能访问连接请求里声明的那个数据库用户可以拥有数据库数据库对象(例如表),并且可以向用户角色授予对这些对象的权限以控制谁可以访问哪个对象。除系统管理员外,具有CREATEDB属性的用户可以创建数据库并授予对这些数据库的权限。非三权分立下,GBase 8c用户帐户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建删除。
GBase 8c AMT用户管理
qq_41614765的博客
01-19 489
GBase8cAMT主界面右上方,查看当前登陆用户名。点击下拉选项,可以对当前用户实现更改密码注销操作。管理员用户还具有用户管理的权限。 1、更改密码 点击用户名->【更改密码】,在弹出的对话框中,输入当前密码变更的新密码并点击“确定”,即可完成更改用户密码操作。 2、用户 通过setup-web.sh脚本文件配置的Email address,即为管理员用户。使用管理员用户(Administrator)登陆,可管理GBase8cAMT其他用户,还可实现新建、更改用户密码修改角色...
GBase 8s 数据库备份&还原
最新发布
01-03
全量还原是指用备份数据替换掉当前数据库中的所有数据,而差异还原则是将备份数据中缺失的部分补充到数据库中。 在实际操作中,DBA应当制定详细的备份还原计划,并定期进行演练,以确保在紧急情况下可以迅速有效...
gbase8s 数据库数据的导入导出.doc
02-23
Dbexport 导出数据库中所有对象的模式脚本表数据文件,在该模式脚本中包含表等的创建脚本,同时包含了导出的表数据文件的信息。Dbimport 根据模式脚本进行导入,在导入过程中首先模式脚本创建对象,导入相应数据的...
DbVisualizer连接南大通用Gbase8s数据库指南.docx
03-24
Gbase8s数据库连接配置窗口,你需要输入三个连接参数:`Database URL`(数据库的完整URL,包括主机名、端口数据库名)、`Database Userid`(登录数据库用户名)以及`Database Password`(对应的用户密码)。...
GBase8s数据库多租户介绍
05-22
GBase8s数据库多租户介绍 GBase 8s数据库多租户是指在单个GBase 8s实例上,通过创建多个租户数据库,来实现为多个客户端分离存储空间、数据以及计算资源的目的。这种架构可以满足多种商业模式,例如,小型商业机构...
GBase8s 数据库 SQL过程及函数应用
09-23
GBase 8s 数据库 SQL 过程及函数应用是指在 GBase 8s 数据库中使用 SQL 过程函数来实现特定功能的一种方式。SQL 过程函数是已经事先编译好的 SQL 语句集合,可以被用户的应用程序调用,执行。 SQL 过程的优点...
GBase 8a数据库用户及安全检查
kevindaddy的博客
12-14 1388
检查用户的权限的分配改动,使用图形化管理工具登录到集群检查数据库用户个数以及赋予的权限并做记录,具体包括:查看是否存在很多“host”为“%的”用户查看grant all on *.*的用户有多少,并分析是否有必要开放这么多权限较大的用户。 在数据库层面,什么样的用户赋予什么样的权限要慎重,避免将某个低级别用户的权限放大,可以通过如下命令来创建用户管理权限。 • 创建用户语句 CREATE USER admin IDENTIFIED BY ‘admin’; • 用户授权语句 GRANT pri
GBase xdm用户管理
kkx8706的博客
04-20 149
用户是指对管理服务器的用户进行管理。可以添加一个用户用户列表中, 这样下次就可以以这个用户登录。 1. 添加用户 填写用户名,如:admin。口令口令确认,二者必须一致。按下<确认> 按钮,被添加到“用户列表”中,添加成功。 2. 删除用户 从“用户列表”中,选择用户名,按下<删除>按钮,将会有口令确认窗口 弹出,当输入口令正确时,删除用户成功,当口令不能与所删除的用户口令匹 配时,则删除失败。 注:admin 为默认系统用户,不能删除。 3. 修改口令 从
GBASE南大通用GBase 8s数据库-元数据查询(2)
weixin_47390342的博客
02-22 628
【代码】GBASE南大通用GBase 8s数据库-元数据查询(2)
GBase 8a 资源管理——信息查询
ljx123456666的博客
09-02 655
1. 要素定义信息查询。
GBase 8s GDS功能描述之会话
qq_39280087的博客
07-26 457
会话 会话(Session)是通信双方从开始通信到通信结束期间的一个上下文(Context)。这个上下文是一段位于服务器端的内存:记录了本次连接的客户端机器,通过哪个应用程序,哪个用户登录等信息。 会话是连接同时建立的,两者是对同一件事情不同层次的描述。连接是物理上的客户端同服务器的通信链路,会话是逻辑上的用户同服务器的通信交互。 下面我们介绍一下GDS工具中关于会话的功能演示。 会话管理提供了查看会话,锁以及临时表功能。会话菜单如下图所示: 图 11 会话菜单 下面的章节将根据如下功能详细介绍会话功
南大通用GBase 8s 查看用户权限查询指南
weixin_47390342的博客
09-02 838
字段类型介绍usernamechar(32)用户/角色名usertypechar(1)D =D BAG = 角色U = 缺省角色prioritysmallint保留字段passwordchar(16)保留字段defrolechar(32)缺省角色的名称字段类型介绍grantorchar(32)特权授权者的名称granteechar(32)特权被授权者的名称tabidinteger标识编号(systables.tabid)tabauthchar(9)
GBase 8c 查询
qq_41614765的博客
05-23 528
数据库中检索数据的过程或命令叫做查询。在 SQL 里SELECT命令用于指定查询。 SELECT命令的一般语法是 [WITH with_queries] SELECT select_list FROM table_expression [sort_specification] 下面几个小节描述选择列表、表表达式排序声明的细节。WITH查询等高级特性将在最后讨论。 一个简单类型的查询的形式: SELECT * FROM table1; 假设有一个表叫做table1,这条命令将table1中检索所
GBase 8s 数据库表信息查询教程
GBase 8s是一个功能强大的数据库管理系统,提供了多种方式来帮助用户管理了解数据库中的信息。在日常操作中,用户可能会遇到忘记数据库或表名,或者需要查询表结构的情况。针对这些问题,GBase 8s提供了相应的SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值