Espacio de tabla DM7, gestión de usuarios

Others 2020-04-23 01:56:40 views: null

Manejo de espacio de tabla

¿Cuáles son los espacios de tabla y los roles de la base de datos Dameng por defecto?
V $ tablespace dba_tablespaces; v $ huge_tablespace dba_data_files;

SQL> select tablespace_name,status from dba_tablespaces;
  • Sistema: diccionario de datos y datos del sistema global
  • Roll: almacena los registros de reversión generados durante la operación de la base de datos.
  • TEMP: espacio de tabla temporal
  • Principal: el espacio de tabla predeterminado de la base de datos. Al crear un objeto de datos, si no especifica una ubicación de almacenamiento, el almacenamiento predeterminado está en el espacio de tablas.
  • HMAIN: espacio de tabla ENORME

Parámetros relacionados:
Deshacer_retención: segundos de la unidad

# 查询所有表空间
SQL> select name from v\$tablespace union select name from v\$huge_tablespace;

Planificación de espacio de mesa

# 案例1:
SQL> create tablespace tbs1 datafile '/dm7/data/DAMENG/tbs1_01.dbf' size 31;
# 报错 大小无效
SQL> create tablespace tbs1 datafile '/dm7/data/DAMENG/tbs1_01.dbf' size 32;

El tamaño inicial del archivo es 4096 veces la página. 4096 * 8K = 32M

# 案例2:创建一个表空间,初始大小50M,最大100M
SQL> create tablespace tbs2 datafile '/dm7/data/DAMENG/tbs2_01.dbf' size 50 autoextend on maxsize 100;

SQL> select tablespace_name,status from dba_tablespaces;

# 案例3:创建一个表空间,初始大小50M,
# 表空间由2个数据文件组成,分别存储在不同磁盘上,每次扩展1m,每个数据文件最大100M.
SQL> create tablespace tb3 datafile '/dm7/data/DAMENG/tbs3_01.dbf' size 50 auto
  extend on next 1 maxsize 100,'/dm7/data/DAMENG/tbs3_02.dbf' size 50 autoextend on next 1 maxsize 100;

Mantener espacio en la mesa

El espacio de tabla es insuficiente, cómo mantener el espacio de tabla:

  1. Crear grandes espacios de tabla, exportación de datos, importación.
  2. Cambiar el tamaño del archivo de datos.
  3. Agregar archivos de datos.
SQL> alter tablespace tbs1 add datafile '/dm7/data/DAMENG/tbs1_02.dbf' size 32;

Cambiar ubicación de almacenamiento

El estado del espacio de tablas de Dameng:

  • 0 : --- en línea
  • 1: --- sin conexión

Nota: sistema, roll. Temp no puede estar fuera de línea;

# 1、表空间offine
SQL> alter tablespace tb3 offline;

# 2、修改存储位置
SQL> alter tablespace tb3 rename datafile '/dm7/data/DAMENG/tbs3_02.dbf' to '/dm7/data/tbs3_02.dbf';

# 3、表空间online;
SQL> alter tablespace tb3 online;

# 删除表空间
SQL> drop tablespace tbs2;

Gestión de usuarios

El concepto

En la base de datos DM, la administración de usuarios involucra principalmente tres partes, usuarios, permisos y roles.

  • Permiso: el derecho a ejecutar un tipo específico de SQL o acceder a otros objetos de modo.
    • Permisos del sistema: creación, eliminación, modificación, etc. de objetos de base de datos.
    • Autoridad de objeto: la autoridad para operar sobre datos en objetos de base de datos.
  • Rol: es organizar a los usuarios con la misma autoridad juntos. Este grupo de usuarios con la misma autoridad se denomina rol. Un rol es una colección de permisos. Se puede otorgar un permiso a diferentes roles.

Tres roles predefinidos para la base de datos: DBA, PUBLIC, RESOUCE

Separación de tres poderes y separación de cuatro poderes.

  • Separación de poderes: administrador de la base de datos, oficial de seguridad de datos, auditor de la base de datos.

  • Separación de cuatro poderes: administrador de base de datos, operador de objeto de base de datos, oficial de seguridad de base de datos, auditor de base de datos.

  • Cuenta predeterminada:

    • Administrador de la base de datos: sysdba
    • Operador de objeto de base de datos: sysdbo: solo disponible en la versión de seguridad

  • Oficial de seguridad de bases de datos: syssso

    • Auditor de la base de datos: sysauditor

La contraseña predeterminada de todas las cuentas es coherente con el nombre de usuario en mayúsculas.

SQL> select username from dba_users;

Planificación de usuarios

  • Nombre: El comienzo de la letra, az, 0-9, $ # _
  • Ubicación: espacio de tabla correspondiente
  • Contraseña: política de contraseña
    • 0: sin estrategia
    • 1: Prohibir lo mismo que el nombre de usuario
    • 2: la longitud de la contraseña no es inferior a 9
    • 4: contiene al menos una letra mayúscula
    • 8: contiene al menos un número
    • 16: Al menos un signo de puntuación (ingresado en inglés, excepto espacios y "")

La contraseña se puede usar sola o en combinación. Por ejemplo, si necesita las políticas 1 y 2, establezca la política de contraseña en 3.

Cree una cláusula de política de contraseña de declaración de usuario para especificar la política de contraseña. La contraseña del usuario puede tener hasta 48 bytes de longitud.

  • Faild_login_attemps: número de intentos de inicio de sesión con contraseña
  • Password_lock_time: tiempo de bloqueo después de falla de contraseña
  • Password_life_time: tiempo de caducidad de la contraseña.

Vista del usuario: sysuser, all_user, dba_user

Caso 1: Crear una prueba de usuario, los usuarios pueden crear sus propias tablas, tener su propio espacio de tabla independiente, los requisitos de contraseña de usuario cambian cada 60 días.

SQL> create tablespace test datafile '/dm7/data/DAMENG/test01.dbf' size 32;
SQL> create user test identified by dameng123 limit password_life_time 60 default tablespace test;
SQL> select * from all_users;
SQL> select user;
SQL> grant create table to test;

Cómo verificar los permisos del usuario

SQL> select grantee,granted_role from dba_role_privs where grantee='TEST';
SQL> select grantee,privliege from dba_sys_privs where grantee='PUBLIC';

Caso 2: la planificación de un usuario, el usuario cambia la contraseña cada 60 días, la contraseña intenta conectarse dos veces falla, la cuenta se bloquea durante 5 minutos, el usuario puede consultar la tabla dmhr.employee.

SQL> create user test1 identified by dameng123 limit password_life_time 60,failed_login_attemps 2,password_lock_time 5;

SQL> select username,account_status,lock_date from dba_users;
SQL> alter user test account unlock;
SQL> grant select on dmhr.employee to test1;
SQL> revoke select on dmhr.employee from test1;
SQL> grant select(employee_name,hire_date) on dmhr.employee to test1;
SQL> select employee_name,hire_date from dmhr.employee;

Caso 3: La empresa recluta un lote de personal de entrada con autoridad fija y solo puede ingresar el formulario de la ciudad.

SQL> create user test2 identified by dameng123;
SQL> create role r1;
SQL> grant insert on dmhr.city to r1;
SQL> grant r1 to test2;

# try
SQL> conn test2/dameng123
SQL> insert into dmhr.city values('aa','bbbb',7);
# 没有引用 [REGION] 权限

SQL> grant references any table to test2;
# try
SQL> conn test2/dameng123
SQL> insert into dmhr.city values('aa','bbbb',7);
# succeed
SQL> commit;

Mantenimiento del usuario

# 收回权限:revoke
SQL> revoke r1 from test2;

# 修改用户密码:
SQL> alter user test2 identified by 123456789;

# 锁定用户:
SQL> alter user test2 account lock;

# 解锁用户:
SQL> alter user test2 account unlock;

# 删除用户:
SQL> drop user test2;
SQL> drop user r1;
SQL> drop user test1 cascade;---慎重,最好备份

Supongo que te gusta

Origin www.cnblogs.com/Forgenvueory/p/12757980.html
Recomendado
Clasificación
Diario
Más
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)

Code World

© 2018 codetd.com