DM8数据库角色管理:角色创建与授权

于 2025-06-30 08:15:00 发布
阅读量407 收藏 13
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 国产化 # 国产数据库 # 数据库--DM 文章标签: 数据库 DM8数据库 角色管理 角色创建与授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41840843/article/details/148481678

DM8数据库角色管理:角色创建与授权


🌺The Begin🌺点点关注,收藏不迷路🌺

一、DM8角色体系概述

在DM8数据库中,角色是权限管理的重要机制,它将一组权限打包以便于分配给多个用户。DM8的角色系统分为两大类别:

  1. 预定义角色:数据库安装时自动创建,具有特定权限集合
  2. 自定义角色:由管理员根据业务需求创建,灵活配置权限

二、预定义角色详解

1. 三权分立 vs 四权分立

DM8支持两种安全机制,对应的预定义角色也不同:

三权分立机制下的核心角色:

角色名称权限说明
DBA数据库最高权限,可创建数据库结构
RESOURCE可创建数据库对象,进行数据操作
PUBLIC仅能操作有权限的数据对象
VTI系统动态视图查询权限
DB_AUDIT_ADMIN审计管理最高权限
DB_POLICY_ADMIN强制访问控制管理权限

四权分立机制新增角色:

角色名称权限说明
DB_OBJECT_ADMIN可创建模式对象和非模式对象
DB_OBJECT_OPER可创建模式对象并进行数据操作
DB_OBJECT_PUBLIC仅能操作有权限的对象

2. 预定义角色的层次结构

每种安全机制下,预定义角色形成6种角色的组合:

  • 管理级角色(如DBA、DB_AUDIT_ADMIN)
  • 操作级角色(如RESOURCE、DB_AUDIT_OPER)
  • 公共级角色(如PUBLIC、DB_AUDIT_PUBLIC)
  • 视图查询角色(VTI系列)
  • 系统表查询角色(SOI系列)
  • 基础视图角色(SVI系列)

三、自定义角色管理实战

1. 创建角色

-- 基本语法
CREATE ROLE [IF NOT EXISTS] <角色名>;

-- 实际示例
CREATE ROLE FINANCE_READONLY;
CREATE ROLE IF NOT EXISTS HR_ADMIN;

在这里插入图片描述
在这里插入图片描述

注意事项

  • 需要CREATE ROLE权限
  • 角色名不能与现有用户重名
  • 角色名长度≤128字符
  • 不能使用DM保留字

2. 为角色授权

-- 授予表权限
GRANT SELECT ON MYDMDB.employees TO FINANCE_READONLY;

-- 授予系统权限
GRANT CREATE TABLE, CREATE VIEW TO HR_ADMIN;

在这里插入图片描述

3. 删除角色

-- 基本语法
DROP ROLE [IF EXISTS] <角色名>;

-- 实际示例
DROP ROLE OLD_REPORT_ROLE;
DROP ROLE IF EXISTS TEMP_ROLE;

级联影响

  • 删除角色会自动回收通过该角色授予的所有权限
  • 如果用户通过其他途径拥有相同权限,则权限保留

四、角色状态管理

1. 启用/禁用角色

-- 禁用角色
SP_SET_ROLE('FINANCE_READONLY', 0);

-- 启用角色
SP_SET_ROLE('FINANCE_READONLY', 1);

注意

  • 需要ADMIN_ANY_ROLE权限
  • 系统预定义角色不能禁用
  • 立即生效,无需重启

2. SVI角色特殊管理

-- 初始化V视图系统
SP_INIT_SVI_SYS(1);  -- 1创建/0删除

-- 切换SVI状态
SP_SWITCH_SVI(1);    -- 1启用/0禁用

-- 查询当前状态
SELECT SF_GET_SVI();

五、高级安全控制

1. 限制DBA的ANY权限

-- 启用限制(需SYSDBA或DB_POLICY_ADMIN)
SP_RESTRICT_DBA(1);

-- 取消限制
SP_RESTRICT_DBA(0);

注意:修改后需要重启数据库生效

2. 角色使用

  1. 遵循最小权限原则:只授予必要的权限
  2. 角色嵌套管理:建立角色层次结构
  3. 定期审计:检查角色权限分配
  4. 命名规范:如DEPARTMENT_FUNCTION_LEVEL
  5. 文档记录:维护角色权限矩阵表

六、实际应用案例

财务系统角色设计

-- 创建角色
CREATE ROLE FIN_READ_ONLY;
CREATE ROLE FIN_DATA_ENTRY;
CREATE ROLE FIN_MANAGER;

-- 分配权限
GRANT SELECT ON FINANCE.* TO FIN_READ_ONLY;
GRANT SELECT, INSERT, UPDATE ON FINANCE.TRANSACTIONS TO FIN_DATA_ENTRY;
GRANT FIN_READ_ONLY, FIN_DATA_ENTRY TO FIN_MANAGER;
GRANT CREATE VIEW TO FIN_MANAGER;

-- 分配给用户
GRANT FIN_READ_ONLY TO FIN_USER1;
GRANT FIN_DATA_ENTRY TO FIN_USER2;
GRANT FIN_MANAGER TO FIN_USER3;

七、总结

DM8数据库提供了完善的基于角色的访问控制(RBAC)机制,通过预定义角色和自定义角色的组合,可以实现:

  1. 权限集中管理:通过角色批量分配权限
  2. 灵活授权:适应不同安全级别的需求
  3. 高效维护:修改角色自动影响所有关联用户
  4. 安全控制:支持权限限制和状态管理

合理使用角色管理功能,可以显著提高数据库安全管理的效率和可靠性,是DM8数据库安全管理的重要组成部分。

在这里插入图片描述


🌺The End🌺点点关注,收藏不迷路🌺
达梦数据库DM8角色权限管理
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-26 394
本文深入解析达梦数据库DM8的安全管理体系,重点介绍其"三权分立""四权分立"安全机制,系统分析用户模式的关联关系,并详细阐述权限分类层次结构。达梦通过SYSDBA、SYSSSO和SYSAUDITOR三大预设角色实现权限分离,在四权分立中新增SYSDBO角色进一步细化权限控制。文章还探讨了用户模式的一对多关系,以及数据库权限、对象权限和角色权限的三层权限架构,为构建安全高效的数据库环境提供技术指导,涵盖从原理到实践的完整解决方案。
达梦数据库DM8:用户权限管理体系深度解析
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-26 298
1.1 三权分立四权分立模型 达梦数据库实现了严格的三权分立安全管理模型,将数据库管理权限划分为系统管理员、安全管理员和审计管理员三个相互独立又相互制约的角色。这种设计符合国家信息安全等级保护要求,特别适用于政府、金融等对数据安全要求严格的场景。 三权分立核心架构:在安全版DM8中,可扩展为四权分立机制,新增**数据库对象操作员(SYSDBO)**角色,进一步分离对象管理权限。四权分立下各角色权限变化:
DM8数据库用户管理:从创建到权限控制
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
06-25 2016
本文详细介绍了达梦数据库(DM8)的用户管理全流程,包括用户创建基础语法、核心参数配置和高级安全控制。
DM8数据库模式管理详解:创建、设置删除模式
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
06-26 2643
本文详细介绍了达梦数据库(DM8)中模式(Schema)的管理操作,包括创建、设置删除。模式作为数据库对象的逻辑容器,可实现对象隔离权限控制。
DM8数据库用户创建:从权限控制到策略配置
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
06-29 958
本文详细解析了DM8数据库用户创建的核心机制安全实践。
DM8数据库对象权限管理:从授权到安全回收
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
06-26 1410
本文详细介绍达梦数据库DM8的对象权限管理方法。
DM8数据库用户和表空间管理
qq_34595089的博客
10-10 1060
DM8用户管理和表空间管理常用的管理命令,包括创建、修改和查看信息操作等。
达梦 DM8 容器数据库操作指南:从连接数据库创建表的详细步骤
敲代码别忘了喝上一杯凉白开。
10-28 1040
本文提供了达梦 DM8 容器数据库操作的详细指南,涵盖从连接数据库创建表空间到管理用户和权限的关键步骤。首先,介绍了如何进入达梦 DM8 容器并连接数据库,然后详细讲解了创建表空间、用户以及设置密码的具体操作。通过授权用户获得不同的操作权限,可在 Docker 环境下灵活管理达梦数据库。最后,还展示了如何执行 SQL 脚本来创建表并验证表信息的步骤,帮助快速掌握达梦 DM8 容器数据库的基本操作。
DM】达梦数据库中的用户管理角色管理
2401_84097427的博客
05-04 1029
很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的自己所学的匹配不上,这也就意味着自己学得远远不够。无论是学习还是工作,都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。最后祝愿各位身体健康,顺利拿到心仪的offer!由于文章的篇幅有限,所以这次的蚂蚁金服和京东面试题答案整理在了PDF文档里《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!_例2:SYSDBA 从用户 TEST2 处回收其授出的存储过。
DM】达梦数据库中的用户管理角色管理(1)
keyoukewude的博客
04-19 1328
看完美团、字节、腾讯这三家的面试问题,是不是感觉问的特别多,可能咱们又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了1000道题目,多少还是有点用的呢,我看了下,上面这些问题大部分都能从我背的题里找到的,所以今天给大家分享一下互联网工程师必备的面试1000题。注意不论是我说的互联网面试1000题,还是后面提及的算法数据结构、设计模式以及更多的Java学习笔记等,皆可分享给各位朋友互联网工程师必备的面试1000题而且从上面三家来看,算法数据结构是必备不可少的。
scrapy+django+pyecharts+mysql 实现西安游客行为分析系统大屏_用户画像_空间分析_路线智能推荐
2301_78696436的博客
06-28 326
项目地址。
odoo17 激活开发者模式
fqfq123456的专栏
06-25 403
Odoo17激活开发者模式方法: URL添加?debug=1(推荐) 用户菜单手动勾选开发者模式 命令行设置系统参数(需管理员权限) 激活成功后会出现🐛图标和Debug标识,可获得技术菜单权限。注意生产环境禁用此模式以防数据泄露,通过点击虫子图标可快速切换调试状态。
板凳-------Mysql cookbook学习 (十--14)
fengye207161的博客
06-29 125
10.38 在mysql和microsoft excel之间交换数据。10.37 在mysql和access之间交换数据。10.36 根据数据文件猜测表结构。10.39 将输出结果导出为xml。10.40 将xml导入mysql。
数据库-事务
最新发布
qq_31532983的博客
06-29 834
事务的定义、特性、隔离级别、JDBC事务、事务的回滚、提交、嵌套;事务异常的处理、声明式事务的配置
SQl中多使用EXISTS导致多查出了一条不符合条件的数据
huatuan111的博客
06-27 476
摘要:本文分析了SQL查询中出现NULL值被意外检索的问题。原查询通过LIKE和EXISTS子句查找包含"红"字的记录,却返回了compose_name为NULL的数据。排查发现,聚合子查询(string_agg)和EXISTS子查询的过滤条件不一致:前者包含了merchant_id、yxbz、strike_out等条件,而后者缺少这些限制,导致EXISTS可能匹配到被聚合丢弃的记录。最终确认需保持两个子查询在相同数据子集上过滤才能确保逻辑一致性。
Linux - firewall
weekeight
06-25 534
使用 `firewall-cmd` 管理 Linux 防火墙的实用指南
从零开始的云计算生活——第二十四天,重起航帆,初见MySQL数据库
Britz_Kevin的博客
06-26 701
数据库(Database)简称DB,按照一定格式存储数据的一些文件的组合,顾名思义就是存储数据的仓库,实际上就是一堆文件。这些文件中存储了具有特定格式的数据。数据库管理数据有诸多优点,如降低存储数据的冗余度,存储的数据可以共享,便于维护数据完整性,能够实现数据的安全性等。数据库的发展经历了萌芽、初级、中级、和高级阶段。数据库管理系统(DateBase Management System)
LlamaIndex基础概念核心架构
分享一些感兴趣的技术方面
06-26 1107
LlamaIndex是一个专为大语言模型设计的数据框架,旨在解决LLM外部数据连接的"最后一公里"问题。它通过数据连接器、智能索引和查询引擎三大核心组件,提供了统一的数据接口和自然语言查询能力。相比传统搜索引擎和数据库,LlamaIndex结合了语义搜索LLM的理解能力,支持实时交互和RAG(检索增强生成)技术,让用户可以自然语言获取最新、专业的回答。在Node.js环境中,其异步处理特性尤其适合处理高并发的数据索引和查询任务。LlamaIndex降低了AI应用开发门槛,实现了知识时
Redis学习_第五章(redis分布式锁)
huyiju的博客
06-27 864
为什么要设置随机值?主要是为了防止锁被其他客户端删除。有这么一种情况:客户端 A 获得了锁,还没有执行结束,但是锁超时自动释放了;客户端 B 此时过来,是可以获得锁的,加锁成功;此时,客户端 A 执行结束了,要去释放锁,如果不对比随机值,就会把客户端 B 的锁给释放了。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Seal^_^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值