其他分享
首页 > 其他分享> > DBA-第5章 DM 系统管理员

DBA-第5章 DM 系统管理员

作者:互联网

5.1 DM 系统管理员的类型 数据库管理员账号 SYSDBA、数据库安全员账号 SYSSSO 和数据库审计员账号 SYSAUDITOR 新增数据库对象操作员账户SYSDBO   1. 数据库管理员(DBA) 负责评估数据库运行所需的软、硬件环境、安装和升级 DM 数据库、配置 DM 数据库参数、创建主要的数据库存储结构(表空间)和对象(如表、视图、索引、角色、用户等)、监控和优化数据库性能、数据导入导出以及数据库的备份和恢复等   2. 数据库安全员(SSO) 制定安全策略,定义新的数据库安全员,设置系统的安全等级、范围和组,并为主、客体定义安全标记,从而全面提升系统安全性   3. 数据库审计员(AUDITOR) 设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录。通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利。   4. 数据库对象操作员(DBO) 创建数据库对象,并对自己拥有的数据库对象(表、视图、存储过程、序列、包、外部链接)具有所有的对象权限并可以授出与回收,但其无法管理与维护数据库对象   创建用户 <口令策略>可以为以下值,或其任何组合: 0 无策略; 1 禁止与用户名相同; 2 口令长度不小于 9; 4 至少包含一个大写字母(A-Z); 8 至少包含一个数字(0-9); 16 至少包含一个标点符号(英文输入法状态下,除― 和空格外的所有符号)。 若为其他数字,则表示以上设置值的和,如 3=1+2,表示同时启用第 1 项和第 2 项 策略。当设置为 0 时,表示设置口令没有限制,但总长度不得超过 48 个字节。另外,若不 指定该项,则默认采用系统配置文件中 PWD_POLICY 所设值。 5. 存储加密密钥用于与半透明加密配合使用,缺省情况下系统自动生成一个密钥,半 透明加密时用户仅能查看到自己插入的数据; 6. 空间限制子句用于限制用户使用的最大存储空间,以 M 为单位,取值范围为 1 到 1048576,关键字 UNLIMITED 表示无限制; 7. 只读标志表示该登录是否只能对数据库进行只读操作,默认为可读写; 8. 资源设置项的各参数设置说明见下表:

 

 

例 1 创建用户名为 BOOKSHOP_USER、口令为 BOOKSHOP_PASSWORD、会话超时为 30 分钟的用户。 CREATE USER BOOKSHOP_USER IDENTIFIED BY BOOKSHOP_PASSWORD LIMIT CONNECT_TIME 3;   例 2 创建用户名为 BOOKSHOP_OS_USER、基于操作系统身份验证的用户。 CREATE USER BOOKSHOP_OS_USER IDENTIFIED EXTERNALLY;   例 修改用户 BOOKSHOP_USER,会话空闲期为无限制,最大连接数为 10。 ALTER USER BOOKSHOP_USER LIMIT SESSION_PER_USER 10, CONNECT_IDLE_TIME UNLIMITED;   例 2 删除用户 BOOKSHOP_OS_USER。 DROP USER BOOKSHOP_OS_USER CASCADE;    

标签:DM,DBA,数据库,BOOKSHOP,用户,系统管理员,USER,OS
来源: https://www.cnblogs.com/cy666/p/14180210.html