达梦数据库用户管理

达梦数据库用户管理

DM 普通版本默认三权分立，默认创建如下用户：
SYSDBA：数据库管理员
SYSAUDITOR：数据库审计员，设置数据库审计功能
SYSSSO：数据库安全员
SYS：内置用户，不能直接登录
安全版本会增加 SYSDBO（安全操作员）
系统支持的口令策略有：
0 无策略
1 禁止与用户名相同
2 口令长度不小于 9
4 至少包含一个大写字母（A-Z）
8 至少包含一个数字（0-9）
16 至少包含一个标点符号（英文输入法状态下，除“和空格外的所有符号）

**

1.1创建用户

**

select * from v$dm_ini t where t.para_name like 'PWD_POLICY';

设置系统口令策略：

sp_set_para_value(1,'PWD_POLICY', 15);

创建用户，注意密码复杂度要满足系统口令策略。

create user hrtest identified by Dameng123;

系统口令策略只对新用户生效：

select t.PASSWORD_VERSIONS, t.USERNAME from dba_users t;

创建用户时需规划：
规划用户名、密码、密码复杂度
数据存储（默认表空间）、权限、资源限制、连接限制等

**

1.2用户管理

**

修改用户密码（用户默认可以修改自己的密码）：

alter user hrtest IDENTIFIED by Dameng345;

解锁/锁定用户:

alter user hrtest ACCOUNT unlock;
alter user hrtest ACCOUNT lock;

用户资源使用限制（限制登录失败次数和锁定时长）

alter user hrtest limit FAILED_LOGIN_ATTEMPS 5, PASSWORD_LOCK_TIME10;

oracle使用PROFILE文件管理用户资源
alter profile default limit failed_login_attempts 5;
限制登录 IP（设置白名单和黑名单）：

alter user hrtest ALLOW_IP "127.0.0.1";

取消登录 IP 限制：

alter user hrtest ALLOW_IP null;