达梦数据库,设置表的访问控制权限

最新推荐文章于 2025-03-25 11:27:38 发布
原创 最新推荐文章于 2025-03-25 11:27:38 发布 · 5.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

本文围绕DM数据库表访问权限配置展开,以DM8为测试环境,详细介绍了配置过程。包括创建测试用户、查看用户角色和权限、创建测试表、测试用户访问表情况,还说明了收回权限和重新赋予特定表权限的操作,最终完成表访问控制权限配置。

大家都会遇到这样的场景,出于对数据库访问安全的考虑,对于某些用户我们不想让他们看到全库的表,只想给他们特定表的访问权限。那么在DM数据库中我们该如何去配置相应的权限呢?  我们下面来进行详细解析。 我们的测试环境是DM8

1、我们首先来建立一个测试用户test;

SQL>create user test identified by test123456;

2、接下来看一下TEST用户相应的角色和权限。

SQL>Select grantee,granted_role from dba_role_privs where grantee=‘TEST’;

默认是public角色。查看一下public角色所拥有的权限。

SQL>Select grantee,privilege from dba_sys_privs where grantee=‘PUBLIC’;

Public角色默认拥有当前用户下所有表的insert,update,delete,select,grant……权限

3、我们来建两个测试表。在sysdba用户下创建一个T1表,test用户下创建T2表。

SQL>Create table sysdba.t1 (id int,name varchar(20));

SQL>Insert into sysdba.t1 values (1,’sysdba’);

SQL>Commit;

SQL>Create table test.t2(id int,name varchar(20));

SQL>Insert into test.t2 values(2,’test’);

SQL>Commit;

4、使用test用户登录数据库,访问相应的表。

[dmdba@NeoKylin6-dm8 ~]$ disql test/test123456

SQL> select * from sysdba.t1;

SQL> select * from t2;

Test用户只能访问本用户下的t2表,不能访问sysdba用户下的t1表。

5、下面我们收回test的public权限,以sysdba用户登录执行。

SQL>Revoke  public  from test;

我们再查询一下test用户的访问权限

我们看到test用户的public权限已被收回。再以test用户登录进行查询,发现test.t2表的访问权限已经没有了,sysdba.t1表的访问权限也已经没有了。

我们给test用户配置相应的表的权限,比如我们只给test用户查看sysdba.t1的权限:SQL>Grant select on sysdba.t1 to test;

用test用户登录,我们可以查询sysdba.t1表的数据,但是却查询不了test.t2表的数据,因为我们没有赋给test用户,test.t2的查询权限,那怕t2表是test用户下的表。

这样我们表的访问控制权限就配置完成了。

oracle数据库迁移达梦(DM)数据库
weixin_45634463的博客
06-01 5235
需要创用户实例。创用户实例使用【数据库配置助手】按照提示信息进行创即可,此处不再赘述。创实例后需要创用户名以及空间。打开DM管理工具。 2 双击左上角的用户,打开数据库登陆页面,输入密码等相关信息后连接数据库。 3 创用户以及。打开下图中的【用户→管理用户】鼠标右键后选择【新用户】。打开新用户页,输入用户名(用户名任意名称即可,创用户后会自动创同名的数据库。)。在【所属角色中】设置用户的权限角色(默认创的用户角色是public。此时该账户没有创权限)。填写完成信息后,点击
DBeaver 之关系不存在
浦江之猿的博客
05-10 4064
最近在使用DBeaver (版本:7.0.4)连接Postgresql 踩了一个大坑,花了两三个小时,结果是DBeaver本身的问题,以下的复现坑的过程。 创库(af4pg) 创 在public schema 下创goods: -- public.goods definition -- Drop table -- DROP TABLE public.goods; CREATE TABLE public.goods ( gid int2 NOT NULL GENERATED ALWAYS
达梦数据库根据指定模式查看是否存在
11-29
达梦数据库查看指定模式下的是否存在以及达梦数据库的常用语句!
mysql5.7为用户授权
susu1083018911的博客
12-23 2274
用户授权 登录mysql数据库,授权,创用户,设置密码 grant all privileges on *.* to 'root'@'%' identified by 'root' with grant option; 用户权限参考MySQL官网:https://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html ...
达梦数据库系列—4.用户权限管理
md54333的博客
06-19 1万+
DM 默认的预定义用户: SYS:系统内置用户,不允许登录。常用的数据字典信息在该用户下。 SYSDBA:系统管理员,拥有几乎所有权限(除数据库审计和强制访问控制之外的权限) SYSAUDITOR:系统审计管理员,具有审计相关权限。 SYSSSO:系统安全管理员,具有强制访问控制权限; SYSDBO:安全版本才有的用户,安全对象操作员。
达梦客户端+达梦数据库
最新发布
09-15
在安全性方面,达梦数据库支持角色和权限管理,可以细粒度地控制用户对数据库对象的访问权限,保障数据安全。它还提供了完备的日志管理和审计功能,确保数据操作的可追溯性,有助于防止和发现数据篡改。在灾难恢复...
精选资源
DBeaver 连接达梦数据库
03-11
本文将详细介绍如何使用DBeaver连接达梦数据库,以便进行数据查询、的创和管理等操作。 首先,启动DBeaver。这个工具提供了一个直观的用户界面,使得数据库管理工作变得更为便捷。在主界面,你需要创一个新的...
达梦数据库windows版本安装包
05-08
8. 安装完成后,启动达梦数据库服务,并进行必要的初始化设置。 三、SHA256校验 为了确保下载的文件未被篡改,“dm8_20240104_x86_win_64.iso_SHA256.txt”文件提供了文件的SHA256校验值。你可以将下载的ISO文件...
nacos服务器集成达梦数据库并搭集群
04-20
此外,在安全性方面,集成达梦数据库后的Nacos集群能够提供更为安全的数据访问控制,企业可以根据自身的安全需求进行细致的权限设置,从而确保服务配置的安全性和数据的私密性。在维护和监控方面,Nacos提供了友好的...
精选资源
国产数据库 达梦数据库管理工具
07-16
4. 安全管理:达梦数据库管理工具提供了严格的权限管理机制,允许管理员设置用户访问权限,控制对数据的访问。此外,还有审计功能,可以记录数据库的操作日志,以便于追踪和分析异常行为。 5. 故障排查:当数据库...
达梦数据库失败的经历
11-13
关于达梦数据库空间失败的经历,新空间对初台文件大小有要求,需根据PAGE页的大小确定初始文件的大小。
mysql5.7用户管理:添加用户、授权、撤权、修改密码
一个CD包的博客
10-12 4138
前言mysql5.7版本中用户管理与以前版本略有不同,在此记录,以备忘登陆[root@ver ~]# mysql -h 127.0.0.1 -P 3316 -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 9 Server v
达梦列存储(HUGE Table)介绍
键盘上的艺术
02-26 4888
达梦数据库中,的数据存储方式分为行存储和列存储。行存储是以记录为单位进行存储的,数据页面中存储的是完整的若干条记录;列存储是以列为单位进行存储的,每一个列的所有行数据都存储在一起,而且一个指定的页面中存储的都是某一个列的连续数据。 Huge File System(检查HFS)是达梦数据库实现的,针对海量数据进行分析的一种高效、简单的列存储机制。列存储(也称为HUGE)就是立在HFS存...
达梦数据库只能使用sql语句修改,不能使用鼠标键盘输入,一次只能执行一条语句,超过就会语法错误
sunflower_2020的博客
08-02 457
达梦数据库只能使用sql语句修改,不能使用鼠标键盘输入,一次只能执行一条语句,超过就会语法错误
达梦常用用户权限整理
Magneto_King的博客
10-27 5581
常见权限
达梦数据库——强制访问控制使用
qq_44821411的博客
09-29 2558
达梦数据库强制访问控制功能的使用
达梦用户的权限配置,达梦,权限,用户权限,配置
LuckyTHP
02-24 7322
dm
达梦8新特性解读:模式级授权让权限管理更高效
El Shaddai.plus
03-25 893
2025年达梦8数据库推出重磅功能——,彻底告别逐授权的繁琐操作!通过模式级授权,管理员可一键将某模式下的所有权限赋予指定用户,极大简化数据安全管理流程。
达梦数据库用户并赋权
热门推荐
liys0811的博客
07-27 1万+
达梦数据库中,用户(USER)和模式(SCHEMA)是一对多的关系,即一个用户拥有至少一个及以上的模式,而一个模式只能属于一个用户。1.sys -----达梦数据库内置管理用户,不能登录数据库数据库使用的大部分的数据字典和动态性能视图sys。--设置用户超时断开时间60min,避免非活动连接长时间不断开造成数据库锁等情况。2.Sysdba -----数据库的管理员。如下是创一个用户并赋某一个查询权限。3.Sysauditor—审计用户。4.Syssso—安全用户。--设置用户输错密码不锁定。
达梦数据库怎么做到访问控制达到用户级或者进程级
06-12
### 在达梦数据库中实现用户级或进程级的访问控制策略 #### 1. 用户级访问控制策略 用户级访问控制策略的核心在于通过权限管理来限制用户的操作范围。以下是实现方法: - **创用户并分配资源** 创用户时,可以为其分配默认空间和临时空间,并限制其资源使用。例如: ```sql CREATE USER test_user IDENTIFIED BY "password" DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp; ``` 这一操作确保了用户在特定的存储范围内活动[^2]。 - **授予最小权限** 仅授予用户完成任务所需的最小权限。例如,如果用户只需要查询数据,则只需授予 `SELECT` 权限: ```sql GRANT SELECT ON schema_name.table_name TO test_user; ``` 如果需要执行其他操作(如插入、更新或删除),则可以分别授予相应的权限: ```sql GRANT INSERT, UPDATE, DELETE ON schema_name.table_name TO test_user; ``` - **角色管理** 使用角色将权限集合化,便于管理和分配。例如: ```sql CREATE ROLE data_reader; GRANT SELECT ON schema_name.table_name TO data_reader; GRANT data_reader TO test_user; ``` 角色的使用简化了权限管理流程,同时提高了安全性[^2]。 - **强制访问控制(MAC)** 达梦数据库支持强制访问控制(MAC),可以通过应用策略限制用户对特定的访问。例如: ```sql EXEC mac_apply_table_policy('策略名', '模式名', '名', '标记列名', '初始化标记', 0); ``` 此外,还可以为用户设置访问级别、范围和组: ```sql EXEC mac_user_set_levles('策略名', '用户名', '最大等级', '最小等级', '默认等级', '行等级'); ``` #### 2. 进程级访问控制策略 进程级访问控制策略主要通过线程管理和资源限制来实现。以下是具体方法: - **线程管理** 达梦数据库采用单进程多线程架构,其中不同的线程负责不同的任务。例如,`checkpoint` 线程定期将内存中的数据刷写到磁盘以确保持久性;`I/O` 线程处理数据读写操作;`监听线程` 负责客户端连接请求;`日志写线程` 记录事务日志等[^1]。 通过合理配置这些线程的优先级和资源分配,可以实现对进程级访问的精细化控制。 - **资源限制** 可以为用户设置连接空闲时间、失败登录尝试次数、密码有效期等限制,从而间接控制进程级访问: ```sql ALTER USER "CCC" LIMIT CONNECT_IDLE_TIME 10, FAILED_LOGIN_ATTEMPTS 5, PASSWORD_LIFE_TIME 100, PASSWORD_LOCK_TIME 10, CONNECT_TIME 10; ``` 此外,还可以通过配置系统参数来限制每个会话的最大内存使用量或其他资源消耗[^1]。 - **审计功能** 启用审计功能可以帮助监控进程级活动,及时发现异常行为。例如: ```sql AUDIT ALL ON schema_name.table_name BY test_user; ``` 审计日志记录了用户的操作细节,有助于分析和优化访问控制策略[^2]。 #### 3. 配置示例 以下是一个综合配置示例,展示如何结合用户级和进程级访问控制策略: ```sql -- 创用户并分配资源 CREATE USER app_user IDENTIFIED BY "secure_password" DEFAULT TABLESPACE app_data TEMPORARY TABLESPACE temp; -- 授予最小权限 GRANT SELECT, INSERT, UPDATE ON app_schema.app_table TO app_user; -- 创角色并分配权限 CREATE ROLE app_role; GRANT SELECT, INSERT, UPDATE ON app_schema.app_table TO app_role; GRANT app_role TO app_user; -- 设置强制访问控制策略 EXEC mac_apply_table_policy('app_policy', 'app_schema', 'app_table', 'security_label', 'default_label', 0); EXEC mac_user_set_levles('app_policy', 'app_user', 'max_level', 'min_level', 'default_level', 'row_level'); -- 配置资源限制 ALTER USER app_user LIMIT CONNECT_IDLE_TIME 30, FAILED_LOGIN_ATTEMPTS 3, PASSWORD_LIFE_TIME 90, PASSWORD_LOCK_TIME 7; -- 启用审计功能 AUDIT ALL ON app_schema.app_table BY app_user; ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值