达梦数据库,普通账号的访问限制

最新推荐文章于 2025-09-09 11:50:38 发布
原创 最新推荐文章于 2025-09-09 11:50:38 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

本文围绕数据库用户登录限制展开。先建立普通账号,通过系统视图查询用户test1默认登录限制,尝试错误登录,观察登录失败次数变化。发现登录失败达一定次数后,因锁定时间短易误判未锁定,调整锁定时间后可正常锁定账号,还介绍了使用SYSDBA用户解锁账号的方法。

我们先建立一个普通账号。

接着查看一下用户test1的默认登录限制,通过系统视图sysusers来进行查询,其对应字段分别为FAILED_NUM(用户登录失败次数限制值)FAILED_ATTEMPS(当前连续登录失败次数),由于sysusers中只有用户的ID字段,我们可以通过视图all_users或dba_users中的USER_ID字段查找到对应的USERNAME。

我们可以看到test1的用户默认的用户登录失败次数(FAILED_NUM)是3,当然你也可以改为5或是更大的次数,这个由你定。当前连续登录失败次数(FAILED_ATTEMPS)为0。我们尝试着错误登录一下。

再查看一下用户的登录限制信息

我们可以看到用户test1的failed_attemps值加1了,也就是登录失败了1次。

我们再继续登录失败到3次。

再继续尝试登录就会提示说

账户应该锁定了,我们继续尝试登录。发现用户没有锁定,输入正确密码后仍然可以正常登录,难道限制失效了?

查看PASSWORD_LOCK_TIME(锁定时间)

Lock_time数值为1 分钟。Lock_time取值区间1至1440,单位分钟。因为时间短,我们误以为没有锁定,其实是锁定了一分钟而已。现在我们把时间改长一些,改为10分钟。

再尝试登录失败超过3次数,用户test1就被锁定了。

用户账号将会被锁定10分钟。如果锁定时间太长,期间需要使用test1账号登录,可以使用SYSDBA用户对test1账号进行解锁。账号解锁后FAILED_ATTEMPS的值将会被重置为0,账号就可以继续登录了。

 

SpringBoot整合达梦数据库DM8终极指南:从零开始到企业级应用实战
本博客聚焦 YOLOv11 全流程落地,涵盖架构优化、数据集处理、训练技巧与多场景部署,兼及国产数据库、Java 开发与 AI 模型应用,内容兼顾理论与工程实践,为开发者提供系统干货,助力高效提升技术能力。
05-22 1826
本文介绍了Spring Boot与国产达梦数据库DM8的整合实践。文章首先分析了信创背景下国产数据库的重要性,以及达梦数据库作为国内领先产品的技术优势。随后详细讲解了开发环境准备、达梦数据库安装与用户配置的完整流程。核心内容包括Spring Boot项目创建、达梦JDBC驱动配置、JPA和MyBatis两种方式操作数据库的具体实现,并涵盖多数据源、事务管理等进阶话题。通过循序渐进的方式,为开发者提供从零开始整合达梦数据库的完整指南,帮助掌握这一信创必备技能。
达梦数据库模式对象管理
Sebastien23的博客
04-05 669
当创建用户时,会自动生成一个同名的模式。与Oracle不同,达梦数据库中用户和模式是一对多的关系。一个用户可以拥有多个Schema,但是一个Schema只能属于一个用户。模式(Schema)是数据库对象的集合,可以包含表、视图、索引、序列、触发器、存储过程、函数、包等若干数据库对象。与Oracle默认创建堆表不同,达梦数据库中默认创建的是索引组织表。以CTAS方式创建表默认不会继承源表上的约束,该特性由参数。除物化视图以外,普通视图中不包含数据,其数据都来自于基表。
JAVA程序连接访问国产达梦数据库DM7)
04-13
JAVA程序连接访问国产达梦数据库,进增删改查等操作。简单的小demo,对于学习入门使用JAVA程序访问、使用国产数据库有一定的帮助。
部署达梦DMHS管理工具遇到的问题及解决办法
wangyougao的博客
08-31 1028
部署DMHS管理工具遇到的问题及解决办法 安装时提示如下报错: Exception in thread “main” java.lang.NullPointerException at com.dmhs.install.gui.page.InstallPage$3.messageLogged(Unknown Source) at org.apache.tools.ant.Project.fireMessageLoggedEvent(Project.java:2171) at org.apache.to
达梦数据库测评整改
beatlove123的博客
07-25 1511
开启登陆日志记录(其他审计操作见DM8 - Security Management.pdf第五章节https://eco.dameng.com/document/dm/zh-cn/pm/audit.html)如果有直接修改,默认是0,修改为1。failed_login_attemps 将引起一个账户被锁定的连续注册失败的次数设置,失败登录的次数,超过失败次数,用户名会被锁。PASSWORD_LOCK_TIME 如果超过FAILED_LOGIN_ATTEMPTS 设置值,一个账户将被锁定的分钟数。
[达梦数据库]达梦数据库通过ODBC访问ORACLE
weixin_45433602的博客
03-25 630
1 环境介绍 ip 端口 数据库版本 操作系统 192.168.1.11 5236 DM8 LINUX RH6 192.168.1.12 1521 Oracle LINUX RH6 2 安装unixodbc [root@DM8 ~]# yum install -y unixODBC unixODBC-devel [root@DM8 ~]# rpm -qa | grep ODBC unixODBC-devel-2.2.14-12.el6_3.x86_64 unixODBC-2.2.1
达梦(DM8) 数据库操作手册
热门推荐
LiuCJ_20000的博客
10-24 3万+
达梦数据库DM Database)是中国自主研发的一款关系型数据库管理系统,由达梦数据库公司(DM Technology Co., Ltd.)开发。 达梦数据库致力于不断创新和发展,积极参与国内外的数据库标准制定和技术交流,努力推动国产数据库的普及与应用。 总之,达梦数据库以其高性能、高可用性及安全性,成为国内企业和机构进数据管理和应用开发的重要工具之一。
达梦数据库-用户,权限,角色
weixin_42389352的博客
09-09 1242
达梦数据库(DM8)的安全机制基于用户、权限和角色三大核心组件。用户分为系统预定义用户(如SYSDBA、SYS)和普通用户,通过CREATE USER命令创建并配置表空间配额。权限包括系统权限(如CREATE TABLE)和对象权限(如SELECT ON table),通过GRANT/REVOKE管理。角色是一组权限的集合,包含预定义角色(DBA、RESOURCE)和自定义角色,用于简化权限分配。系统提供DBA_USERS等视图查询权限信息。这种分层授权机制有效实现了数据库访问控制和安全管理。
达梦数据库安全管理
2301_76541246的博客
06-28 997
数据库安全的核心和关键是数据安全。数据安全是指以保护措施确保数据的完整性保密性、可用性、可控性和可审查性。由于数据库存储着大量的重要信息和机密数据,而且在数据库系统中大量数据集中存放,供多用户共享,因此必须加强对数据库访问的控制和数据安全防护。数据库安全管理是指采取各种安全措施对数据库及其相关文件和数据进保护。数据库系统的重要指标之一是确保系统安全,采用各种防范措施防止非授权使用数据库,这主要通过数据库管理系统来实现。数据库系统中一般采用用户标识与鉴别、存取控制及密码存储等技术进安全控制。
关于访问达梦数据库报错的常见问题
不定期分享数据库相关内容。
10-12 2万+
如果是在 windows 操作界面,可以直接用管理工具-单击表然后右键查看。如果是在 Linux 界面可通过以下方法查看。方法一调用 DM 存储系统过程,获得表的定义,如下图所示:​schname:模式名tablename:表名这个存储过程,直接 call 调用或者写在匿名块中调用均可。​BEIGNEND;​这个存储过程是 DM 数据库独有的,Oracle 并没有这个存储过程。但是它存在一个缺点,只能查询表,不能查询其他类型的对象。
达梦数据库登录账户限制说明
键盘上的艺术
02-06 8921
前言 密码太多?总是忘记,尝试登录,结果账户被锁定。为防止别人恶意破解登录,输入密码错误多少次就锁定账号、锁定多长时间、全都由我们自己来定! 今天我们就来详细剖析DM数据库登录账户的限制方式。 测试 我们先建立一个普通账号。 接着查看一下用户test1的默认登录限制,通过系统视图sysusers来进查询,其对应字段分别为FAILED_NUM(用户登录失败次数限制值)FAILED_ATTEMPS...
达梦数据库查询该模式所属的用户
键盘上的艺术
02-21 3145
select SCH_OBJ.NAME , SCH_OBJ.ID , SCH_OBJ.CRTDATE, USER_OBJ.NAME from ( select NAME, ID, PID, CRTDATE from SYS.SYSOBJECTS where TYPE$='SC...
轻松连接达梦数据库:Dbeaver教程详解
gitblog_06511的博客
09-20 1368
轻松连接达梦数据库:Dbeaver教程详解 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在当今的数据驱动时代,高效的数据库管理工具是每个开发者和数据分析师的必备利器。Dbeaver作为一款功能强大的开源数据库管理工具,支持多种数据库类型,而达梦数据库作为国产数据库的代表,其在企业级应用中的地位日益重要。为了帮助广大用户轻松实现Dbeaver与达梦数据库的连接,我们特...
达梦数据库系列—4.用户权限管理
md54333的博客
06-19 1万+
DM 默认的预定义用户: SYS:系统内置用户,不允许登录。常用的数据字典表信息在该用户下。 SYSDBA:系统管理员,拥有几乎所有权限(除数据库审计和强制访问控制之外的权限) SYSAUDITOR:系统审计管理员,具有审计相关权限。 SYSSSO:系统安全管理员,具有强制访问控制等权限; SYSDBO:安全版本才有的用户,安全对象操作员。
达梦数据库中权限相关的视图介绍
El Shaddai.plus
05-28 1149
达梦数据库 权限 用户 系统 会话
连接达梦数据库的N种方式
bjzhang75的博客
10-12 6083
连接达梦数据库的N种方式
DM数据库提示登录失败次数超过限制
Caozefei_2018的博客
07-18 3441
如果不想等时间失效可以执一下语句对其进解锁操作。今天登录达梦数据库时提示‘登录失败次数超过限制’可以执下面语句进查询导致数据库被锁的操作ip。,然后查询设置的失败次数限制以及锁定时间。然后我切换成SYSDBA账号。发现有用户名的用户状态出现。
达梦数据库登录失败次数超过限制”问题解决
weixin_44401887的博客
07-05 2565
alter user “达梦数据库用户名” account unlock。select username as “达梦数据库用户名”,account_status as “账户状态”,lock_date as “锁定时间”1.查询所有用户状态。
达梦数据库新创建用户登录报错“登录失败次数超过限制
Mrkill123的博客
10-23 7056
达梦数据库新创建用户登录报错“登录失败次数超过限制
达梦数据库用户授权,授予 SYSDBA 权限
最新发布
11-07
<think>首先,用户的问题是:“我想查找达梦数据库用户授权并授予 SYSDBA 权限的方法”。用户提到参考了站内引用[1]和[2],这些是关于达梦数据库的用户与权限管理的描述。 从引用中: - [^1]描述了内置用户:SYS(不允许登录)、SYSDBA(系统管理员)、SYSAUDITOR、SYSSSO、SYSDBO。 - [^2]详细解释了用户分类:系统预定义用户如SYSDBA,以及普通用户。SYSDBA拥有DBA权限,如创建用户、表空间等。 用户的具体需求是查找如何授权并授予一个用户SYSDBA权限。SYSDBA是预定义的系统管理员角色。 在达梦数据库中,SYSDBA是一个预定义的角色,不能直接创建或修改。引用[2]提到:“系统预定义用户安装时自动创建,具有特定权限”,包括SYSDBA。所以,SYSDBA不是一个普通角色,它是在安装时创建的。 用户的查询是关于“用户授权并授予SYSDBA权限”。这可能意味着: - 如何授予一个用户SYSDBA权限?或者 - 如何创建一个用户并赋予SYSDBA权限? 在达梦数据库中,SYSDBA是内置的管理员账号。通常,你不能直接授予一个普通用户SYSDBA权限,因为SYSDBA本身是一个预定义的账号。相反,你可能需要创建一个用户并赋予它类似SYSDBA的权限,或者使用角色来管理权限。 回想达梦数据库的机制: - SYSDBA是系统管理员账号,拥有广泛权限。 - 你可以创建新用户,并授予他们特定的角色或权限。 - 达梦数据库有角色概念,如引用[2]提到的角色权限。 所以,授予SYSDBA权限可能不是直接的。SYSDBA是预定义的账号名称。如果你想创建一个新用户并赋予它管理权限,你可能需要: 1. 创建新用户。 2. 授予它特定的角色或权限,使其拥有类似SYSDBA的权限。 引用[2]说:“SYSDBA数据库管理员拥有 DBA 权限”,但没有明确说明如何授予这个权限。可能,SYSDBA是一个固定的角色,你不能创建它;但你可以创建其他管理员角色。 我需要基于标准达梦数据库知识来回答。 - 通常在达梦数据库中,SYSDBA是安装时创建的内置账号。 - 要创建一个管理员用户,你可以使用CREATE USER语句创建新用户。 - 然后,授予它权限,比如使用GRANT语句授予角色或直接权限。 - 达梦数据库有预定义的角色,你可以授予用户这些角色。 具体到授予SYSDBA权限: - SYSDBA账号本身不能改变。 - 如果你想授予一个用户类似SYSDBA的权限,你可能需要将该用户添加到具有DBA权限的角色中。 在达梦数据库中,有一个角色叫SYSDBA_ROLE或类似的东西?在引用中没有提到具体角色名。 引用[2]提到:“拥有 DBA 权限”,但没有指定如何授予。 我应该给出一般步骤: 1. 使用SYSDBA账号登录数据库(因为只有SYSDBA有权管理用户)。 2. 创建新用户:使用SQL语句如CREATE USER。 3. 授予权限:使用GRANT语句授予特定权限或角色。 至于授予SYSDBA权限,SYSDBA是账号名,不是权限名。所以,可能用户意思是授予用户SYSDBA角色或权限。 在达梦数据库中,SYSDBA是预定义的管理员账号。你可以创建一个新用户,并授予它"SYSDBA"角色吗?我不确定。 标准做法: - 达梦数据库有内置角色,如DBA_ROLE或类似。 - 引用[2]中提到“角色权限”,但没有具体名称。 从记忆和合理推断: - 在达梦数据库中,你可以使用GRANT SYSDBA TO user_name;之类的语句,但我需要确认。 为了准确,我应该建议使用数据库文档或标准SQL命令。 步骤可能包括: - 登录为SYSDBA(因为需要管理员权限)。 - 创建用户:CREATE USER username IDENTIFIED BY password; - 授予权限:GRANT DBA TO username; 或者 GRANT SYSDBA TO username; 但SYSDBA不是角色名。 在Oracle数据库中(达梦类似Oracle),SYSDBA是一个系统权限,不是角色。 在达梦数据库中: - SYSDBA是系统账号。 - 授予管理员权限,你可能使用GRANT命令授予特定的系统权限。 例如: - GRANT SYSDBA TO user_name; 我需要检查。既然引用中没有,我应该基于一般知识。 在回答时,结构要清晰: 1. 解释预定义用户SYSDBA。 2. 描述如何创建普通用户。 3. 解释如何授予管理员权限。 从用户问题:“用户授权并授予SYSDBA权限”,可能意味着授权一个用户拥有管理员权限。 最终回答步骤: - 使用SYSDBA账号登录数据库。 - 创建新用户(如果需要):CREATE USER new_user IDENTIFIED BY password; - 授予管理员权限:例如,GRANT SYSDBA TO new_user; 或其他命令。 在达梦数据库中,SYSDBA是一个角色吗?不是,引用[2]说SYSDBA是用户名。 可能,你可以授予用户SYSDBA角色?不,SYSDBA是预定义账号。 更好的方式:创建一个角色并赋予权限,然后将角色授予用户。 为了简单,直接授予SYSDBA权限。 标准命令: - 在达梦数据库中,使用GRANT语句授予权限。 - 对于SYSDBA,可能使用GRANT "DBA" TO username; 因为DBA是角色。 引用[2]中提到:"SYSDBA数据库管理员拥有 DBA 权限",所以DBA权限是关键。 所以,授予用户DBA角色。 步骤: 1. 作为SYSDBA登录。 2. 创建用户(可选):CREATE USER username IDENTIFIED BY password; 3. 授予角色:GRANT "DBA" TO username; 或者直接修改现有用户。 现在,回答结构: - 根据系统指令: - 使用中文。 - 结构清晰。 - 添加引用标识。 - 生成相关问题。 - 开头解释。 - 列出步骤。 - 结束时生成相关问题。 引用添加:在相关部分末尾添加[^1]或[^2],但用户提供了引用,我需要引用它们。 用户说:“上述引用仅供参考”,所以我应该基于它们,但回答真实可靠。 最终回答: - 介绍:SYSDBA是预定义管理员账号。 - 方法:要授权用户管理员权限,通常授予DBA角色。 - 具体SQL命令。 生成相关问题。 </think>### 达梦数据库用户授权并授予 SYSDBA 权限的方法 在达梦数据库中,SYSDBA 是一个预定义的系统管理员账号(内置用户),拥有除审计和强制访问控制外的几乎所有权限,例如创建用户、管理表空间和执备份等核心数据库管理操作[^2]。需要注意的是,SYSDBA 本身是一个固定的账号名称(例如 `SYSDBA`),**不能作为角色或权限直接授予其他用户**。但您可以将一个普通用户授予类似 SYSDBA 的管理权限,通常通过授予 "DBA" 角色(即数据库管理员角色)来实现。DBA 角色包含了 SYSDBA 的大部分权限,是达梦数据库中定义的最高管理权限集。 以下是详细的操作步骤,基于达梦数据库的标准 SQL 语法(假设您使用的是 DM7 或更高版本)。操作前,请确保您已以 SYSDBA 账号登录数据库(因为只有 SYSDBA 或更高权限的用户有权管理用户和角色): #### 步骤 1: 使用 SYSDBA 账号登录数据库 - 打开达梦数据库命令工具(如 dmSQL)或其他客户端工具。 - 登录命令示例: ```sql CONNECT SYSDBA/<password>; ``` 其中 `<password>` 是 SYSDBA 的密码(安装时设置)。 #### 步骤 2: 创建新用户(可选) - 如果您需要为新用户授权,请先创建用户。使用 `CREATE USER` 语句: ```sql CREATE USER <用户名> IDENTIFIED BY "<密码>"; ``` - `<用户名>`:自定义的用户名,例如 `new_admin`。 - `<密码>`:用户的密码,需符合数据库密码策略。 - 示例:创建用户 `test_admin`: ```sql CREATE USER test_admin IDENTIFIED BY "Admin@123"; ``` **注意**:如果用户已存在,可跳过此步。 #### 步骤 3: 授予管理员权限(关键步骤) - 授予用户 "DBA" 角色,该角色包含类似 SYSDBA 的管理权限: ```sql GRANT "DBA" TO <用户名>; ``` - `<用户名>`:目标用户名(已创建的普通用户)。 - "DBA" 是达梦数据库中预定义的角色,赋予用户创建对象、管理用户、备份恢复等权限[^2]。 - 示例:授予用户 `test_admin` DBA 角色: ```sql GRANT "DBA" TO test_admin; ``` #### 步骤 4: 验证授权 - 检查用户的权限是否生效: ```sql SELECT * FROM DBA_ROLE_PRIVS WHERE GRANTEE = '<用户名>'; ``` - 示例: ```sql SELECT * FROM DBA_ROLE_PRIVS WHERE GRANTEE = 'TEST_ADMIN'; ``` - 输出应显示 `GRANTED_ROLE` 为 "DBA"。 - 切换用户测试:重新登录新用户,尝试执管理操作(如创建表空间),确认权限有效。 #### 重要注意事项 - **SYSDBA 账号限制**:SYSDBA 是内置账号,不能修改或删除。您只能通过创建新用户并授予 "DBA" 角色来模拟其权限[^1][^2]。 - **安全建议**: - 仅授予必要用户 "DBA" 角色,避免过度授权。 - 定期审查权限:使用 `REVOKE "DBA" FROM <用户名>;` 可撤销权限。 - 达梦数据库的权限管理基于角色机制,建议创建自定义角色细化权限,而不是直接使用 "DBA" 角色[^2]。 - **常见错误**: - 如果登录账号权限不足,执 `GRANT` 时会报错 "权限不足"。确保以 SYSDBA 登录。 - 用户名和角色名区分大小写,使用双引号包裹(如 `GRANT "DBA" TO "test_admin";`)。 通过以上步骤,您可以为用户授予类似 SYSDBA 的管理权限。达梦数据库的详细文档可从官方获取以获取最新语法。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值