达梦角色权限管理

最新推荐文章于 2024-04-19 18:40:04 发布
原创 最新推荐文章于 2024-04-19 18:40:04 发布 · 6.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

本文详细介绍了达梦数据库中角色权限的管理,包括如何创建角色、赋予系统权限、测试权限生效、回收权限以及对象权限的管理。通过实例演示了权限的授予、回收和传播效果,有助于理解数据库权限控制机制。
部署运行你感兴趣的模型镜像

角色权限

  1. 创建角色

--设置用创建角色role1

create role role1;

 

select * from dba_roles where role = 'ROLE1';可以查到刚增加的角色role1

 

  1. 赋予系统权限给角色

--给角色role1赋予创建表权限并可以将自己拥有的权限转授给别的用户,自身没有拥有的权限无法授权给别的用户

grant create table to role1 with admin option;

 

select * from dba_sys_privs where grantee = 'ROLE1';可以查到刚赋予的系统权限create table

 

  1. 系统权限测试

我们可以测试一下把这个角色赋予之前创建的用户看是否生效。如下操作

    1. 执行:grant role1 to ryh with admin option;

 

select a.grantee name,b.grantee role,b.privilege from dba_role_privs a,dba_sys_privs b where a.grantee = 'RYH' and b.grantee = 'ROLE1';可以查到ryh用户赋予了role1角色拥有对应的两个系统权限。

    1. 执行:insert into test_1(id,name) values(1,'abcd');

 

如图可以看到建表成功。

 

    1. 执行:insert into test_1(id,name) values(2,'cccc');

 

如图所示报没有test_1对象插入权限。因为ryh用户赋予的是role1角色,而role1角色没有插入权限因此报错。

 

    1. 赋予插入权限grant insert table to role1;

 

select a.grantee name,b.grantee role,b.privilege from dba_role_privs a,dba_sys_privs b where a.grantee = 'RYH' and b.grantee = 'ROLE1';可以查到ryh用户赋予了role1角色,而role1新增了insert table系统权限。

 

    1. 重新插入刚才的数据insert into test_1(id,name) values(2,'cccc');

 

此时可以成功插入进去

 

  1. 回收系统权限
    1. 回收用户角色

--回收用户ryh01的vti角色权限

revoke vti from ryh01;

 

 

原本ryh01用户有vit,resource两个角色,执行回收语句后回收vti以后系只剩下resource角色。

 

    1. 回收用户系统权限

--回收用户ryh的insert table系统权限

revoke insert table from ryh01;

    1. 回收角色系统权限

revoke insert table from role1;

 

 

原本角色role1有insert table系统权限,执行回收语句后insert table系统权限就没有了。

 

  1. 查看用户角色

--回查看当前用户角色

select * from dba_role_privs where grantee = 'RYH01';

 

 

  1. 查看角色系统权限

select * from dba_sys_privs where grantee = 'ROLE1';

 

  1. 查询当前视图权限

select * from dba_tab_privs;

 

  1. 查看系统权限编号

select * from sysgrants;

 

  1. 赋予对象权限

--赋予ryh用户下test_1表查询权限并可以将该权限赋予其它用户

grant select on ryh.test_1 to ryh01 with grant option;

 

  1. 回收对象权限

--回收ryh用户下test_1表查询权限

revoke select on ryh.test_1 from ryh01 cascade;

这里赋予的时候如果使用了grant则回收的时候必须使用cascade。否则回收无效。如图所示:

 

 

会报回收权限无效。因为with grant option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是当管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,如:grant select on 表名 to A with grant option;,A用户把此权限授予B,但管理员收回A的权限时,B的权限也会失效,但管理员不可以直接收回B的SELECT ON TABLE 权限。

给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create session的权限,但管理员可以显式收回B create session的权限,即直接revoke create session from B.

 

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

达梦数据库-用户,权限角色
weixin_42389352的博客
09-09 1234
达梦数据库(DM8)的安全机制基于用户、权限角色三大核心组件。用户分为系统预定义用户(如SYSDBA、SYS)和普通用户,通过CREATE USER命令创建并配置空间配额。权限包括系统权限(如CREATE TABLE)和对象权限(如SELECT ON table),通过GRANT/REVOKE管理。角色是一组权限的集合,包含预定义角色(DBA、RESOURCE)和自定义角色,用于简化权限分配。系统提供DBA_USERS等视图查询权限信息。这种分层授权机制有效实现了数据库访问控制和安全管理。
达梦数据库-用户与权限
f_tiezhu的博客
09-08 3347
为了保证数据库系统的安全性,达梦数据库采用分权的安全机制,系统内置四种系统管理员,包括数据库管理员、数据库安全员、数据库审计员和数据库对象操作员。它们各司其职,互相制约,保证了系统的安全性。 下面向大家介绍这四个系统管理员的作用: 1. 数据库管理员(DBA) 每个 DM 数据库至少需要一个数据库管理员来管理,最初的数据库管理员负责评估数据库运行所需的软、硬件环境、安装和升级 DM 数据库、配置 DM 数据库参数、创建主要的数据库存储结构(空间)和对象(如、视图、索引、角色、用户等)、监控和优化数
达梦数据库,给用户赋予系统权限 Any 时报“授权者没有此授权权限
Harryfin的专栏
02-15 6331
原因是达梦数据库默认把Any的授权给禁用了,需要先进行开启 方法 1:在 dm.ini 文件中修改参数 ENABLE_DDL_ANY_PRIV 为 1。 方法 2: 通过以下语句修改参数 ENABLE_DDL_ANY_PRIV。 sp_set_para_value(1,'ENABLE_DDL_ANY_PRIV',1); 或者 alter SYSTEM set 'ENABLE_DDL_ANY_PRIV'=1 both; ...
达梦非模式对象—空间、用户、角色权限
Nelson_S的博客
04-24 3491
达梦非模式对象—空间、用户、角色权限一、空间1.1 创建空间1.2 修改空间1.3 删除空间1.4 空间失效文件检查1.5 空间失效文件恢复准备1.6 空间失效文件恢复二、用户2.1 创建用户2.2 修改用户2.3 删除用户三、角色3.1 角色创建与删除3.1.1 创建角色3.1.2 删除角色3.2 角色的启用与禁用3.2.1 角色禁用3.2.2 角色启用四、权限4.1 数据库权限4.2 对象权限 一、空间 达梦数据库空间分为普通空间和混合空间。使用<HUGE 路径子句&g
达梦数据库简单创建用户与空间命令
notyeah的博客
03-14 6189
创建空间; SQL>CREATE TABLESPACE bookshop DATAFILE '/dmdata/dmdb/book.dbf' SIZE 32; CREATE TABLESPACE bookshop DATAFILE '/dmdata/dmdb/book.dbf' SIZE 32; 第1 行附近出现错误[-2410]:数据文件[/dmdata/dmdb/book.dbf]大小无效. 问题解决 空间最小值与页大小有关,最小为页大小数值的 4 倍,单位为 M,例如当页大小为 8K
达梦数据库中,如何设置的访问控制权限
不定期分享数据库相关内容。
04-27 2081
用test用户登录,我们可以查询sysdba.t1的数据,但是却查询不了test.t2的数据,因为我们没有赋给test用户,test.t2的查询权限,那怕t2是test用户下的。再以test用户登录进行查询,发现test.t2的访问权限已经没有了,sysdba.t1的访问权限也已经没有了。在工作中,大家都会遇到这样的场景,出于对数据库访问安全的考虑,对于某些用户我们不想让他们看到全库的,只想给他们。Test用户只能访问本用户下的t2,不能访问sysdba用户下的t1
【DM】达梦数据库中的用户管理与角色管理
2401_84010702的博客
04-19 1301
面试前一定少不了刷题,为了方便大家复习,我分享一波个人整理的面试大全宝典Java核心知识整理Java核心知识Spring全家桶(实战系列)其他电子书资料Step3:刷题既然是要面试,那么就少不了刷题,实际上春节回家后,哪儿也去不了,我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。以下是我私藏的面试题库:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
达梦客户端+达梦数据库
最新发布
09-15
在安全性方面,达梦数据库支持角色权限管理,可以细粒度地控制用户对数据库对象的访问权限,保障数据安全。它还提供了完备的日志管理和审计功能,确保数据操作的可追溯性,有助于防止和发现数据篡改。在灾难恢复...
【DM】达梦数据库中的用户管理与角色管理(1)
keyoukewude的博客
04-19 1457
看完美团、字节、腾讯这三家的面试问题,是不是感觉问的特别多,可能咱们又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了1000道题目,多少还是有点用的呢,我看了下,上面这些问题大部分都能从我背的题里找到的,所以今天给大家分享一下互联网工程师必备的面试1000题。注意不论是我说的互联网面试1000题,还是后面提及的算法与数据结构、设计模式以及更多的Java学习笔记等,皆可分享给各位朋友互联网工程师必备的面试1000题而且从上面三家来看,算法与数据结构是必备不可少的。
达梦数据库用户与权限管理
Sebastien23的博客
04-03 1614
如果用户口令中含有单引号、双引号、$等特殊字符,Linux命令行中可以使用反斜杠进行转义。有两种方式可以限制用户资源。一是使用LIMIT子句,二是通过Profile管理用户资源。达梦数据库中支持通过SQL和manager图形化工具两种方式对用户进行管理。默认不能授予用户在其他用户模式下的DDL权限(即使是SYSDBA也不行)。通过其他有ALTER USER权限的用户来重置SYSDBA用户口令。该参数为静态隐含参数,需要DBA权限修改,修改后重启数据库生效。对象的查询权限,可以授予用户VTI角色
在安装达梦数据库时出现的用户权限不足的问题解决:
qq_66423691的博客
06-05 5790
但是又出现了上面的报错,指的是当前用户没有运行sudo命令的权限,这时,我们需要到sudoers文件里面来配置可以执行sudo命令权限的用户,这时根据报错分析出,当前用户没有执行该文件的权限,可以使用sudo 命令以管理员身份运行这个文件,使用su命令切换到root用户,然后切换到etc目录下。因为该文件的权限不足以让 dmdba 用户执行。这里规定了dmdba用户可以使用sudo命令,下面进行操作,而我们在执行完毕下面的命令以后。安装达梦数据库的时候,我们必须在。这时就是文件权限不正确,
达梦数据学习遇到的问题记录
l19176379212的博客
07-15 686
达梦数据学习问题记录,备份失败,调用图形化界面失败等
oracle数据库迁移达梦(DM)数据库
weixin_45634463的博客
06-01 5220
需要创建用户实例。创建用户实例使用【数据库配置助手】按照提示信息进行创建即可,此处不再赘述。创建实例后需要创建用户名以及空间。打开DM管理工具。 2 双击左上角的用户,打开数据库登陆页面,输入密码等相关信息后连接数据库。 3 创建用户以及。打开下图中的【用户→管理用户】鼠标右键后选择【新建用户】。打开新建用户页,输入用户名(用户名任意名称即可,创建用户后会自动创建同名的数据库。)。在【所属角色中】设置用户的权限角色(默认创建的用户角色是public。此时该账户没有创建权限)。填写完成信息后,点击
达梦数据库非模式对象管理:用户、空间、角色权限
wxq1212的博客
10-20 4724
达梦数据库的非模式对象,即除模式对象之外的对象,包括:用户、空间、角色权限,DM中的管理员用户: 数据库管理员SYSDBA、数据库安全员SYSSSO、数据库审计员SYSAUDITOR、数据库对象操作员SYSDBO
达梦数据库基础----用户与权限
qq_37004878的博客
12-17 6756
为了保证数据库系统的安全性,达梦数据库采用分权的安全机制,系统内置四种系统管理员,包括数据库管理员、数据库安全员、数据库审计员和数据库对象操作员。它们各司其职,互相制约,有效地避免了将所有权限集中于一人的风险,保证了系统的安全性。 下面由小编向大家讲讲这四个系统管理员的作用: 1. 数据库管理员(DBA) 每个 DM 数据库至少需要一个数据库管理员来管理,最初的数据库管理员负责评估数据库运行所需的...
达梦数据库,设置的访问控制权限
Robo's Blog【海阔凭鱼跃,天高任鸟飞】
11-01 5627
大家都会遇到这样的场景,出于对数据库访问安全的考虑,对于某些用户我们不想让他们看到全库的,只想给他们特定的访问权限。那么在DM数据库中我们该如何去配置相应的权限呢?我们下面来进行详细解析。我们的测试环境是DM8。 1、我们首先来建立一个测试用户test; SQL>create user test identified by test123456; 2、接下来看一下TEST用户相应的角色权限。 SQL>Selectgrantee,granted_role from dba...
达梦数据库-空间操作、创建用户、设置简单密码、赋权
小蜗牛的博客
03-22 3558
达梦数据库-空间操作、创建用户、设置简单密码、赋权
达梦数据库使用的过程中会出现的问题
Pipipipiyu的博客
09-16 3286
1 核心转储的问题 用户开启管理工具图形化时候报核心转储错误 解决方法: Export DISPLAY=:2 重启管理工具 即可运行 2 创建空间失败 解决方法: 因为使用dmdba用户打开的管理工具,所以文件夹权限不够,切换到终端,用root用户给文件夹权限 即可解决问题。 3 解决方法: spacelimit设置成0,因为空间大小和归档大小一样,导致归档无法增加 , 4. 出现的原因: 因为在管理工...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值