达梦数据库用户表索引视图管理
一、用户介绍
DM 数据库采用三权分立或四权分立的安全机制,将系统中所有的权限按照类型进行划分,为每个管理员分配相应的权限,管理员之间的权限相互制约又相互协助,从而使整个系统具有较高的安全性和较强的灵活性。
可在创建 DM 数据库时通过建库参数 PRIV_FLAG 设置使用三权分立或四权分立。0 表示三权分立,1 表示四权分立。此参数仅在 DM 安全版本下提供,即仅 DM 安全版本提供四权分立,缺省采用三权分立。
1、SYSDBA
每个数据库至少需要一个 SYSDBA 来管理,SYSDBA 可能是一个团队,也可能是一个人。在不同的数据库系统中,数据库管理员的职责可能也会有比较大的区别,总体而言,数据库管理员的职责主要包括以下任务:
- 评估数据库服务器所需的软、硬件运行环境
- 安装和升级 DM 服务器
- 数据库结构设计
- 监控和优化数据库的性能
- 计划和实施备份与故障恢复
2、数据库安全员 SSO
SYSSSO 或者新的数据库安全员都可以制定自己的安全策略,在安全策略中定义安全级别、范围和组,然后基于定义的安全级别、范围和组来创建安全标记,并将安全标记分别应用到主体(用户)和客体(各种数据库对象,如表、索引等),以便启用强制访问控制功能。数据库安全员不能对用户数据进行增、删、改、查,也不能执行普通的 DDL 操作如创建表、视图等。他们只负责制定安全机制,将合适的安全标记应用到主体和客体,通过这种方式可以有效的对 SYSDBA 的权限进行限制,SYSDBA 此后就不能直接访问添加有安全标记的数据,除非安全员给 SYSDBA 也设定了与之匹配的安全标记,SYSDBA 的权限受到了有效的约束。数据库安全员也可以创建和删除新的安全用户,向这些用户授予和回收安全相关的权限
3、数据审计员
在 DM 数据库中,审计员的主要职责就是创建和删除数据库审计员,设置/取消对数据库对象和操作的审计设置,查看和分析审计记录等。
二、用户管理
1、查看用户
select username,user_id,account_status from DBA_USERS;
2、查看用户对应的角色
select * from DBA_ROLE_PRIVS;
3、创建用户
create user nz IDENTIFIED BY "na@123456" limit connect_time 3;
4、给用户授权
grant public,resource to nz;
三、表管理
1、表创建
create table davey2 as select * from sysobjects;
2、表重命名
alter table davey2 rename to davey3;
3、添加列
alter table davey3 add column(age int);
4、添加主键
alter table davey3 add primary key("ID");
5、通过图形界面修改
四、索引管理
1、查看索引
select table_name,index_name from DBA_INDEXES where table_name='EMPLOYEE';
2、创建表,表空间、索引,并且把索引放在创建的表空间上面
create table NZ.emp as select * from DMHR.EMPLOYEE; create TABLESPACE index1 datafile '/home/dmdba/dmdbms/data/DAMENG/INDEX1.DBF' size 32; create index ind_emp on NZ.EMP(employee_id) TABLESPACE index1; select table_name,index_name from DBA_INDEXES where table_name='EMP';
3、重建索引
alter index ind_emp REBUILD;
4、删除索引
drop index ind_emp;
5、通过图形界面新建索引
五、视图
视图是从实际表中提取出来的虚表;
1、创建视图
create VIEW PURCHASING.VenDOR_EXCE as SELECT * FROM PURCHASING.VENDOR WHERE CREDIT=1;
使用视图
SELECT * from PURCHASING.VenDOR_EXCE;
2、查看视图信息
select * from DBA_VIEWS where VIEW_NAME='VENDOR_EXCE';
3、编译视图
alter view "PURCHASING"."VENDOR_EXCE" compile;
或者用图形界面
浙公网安备 33010602011771号