达梦数据库之常用命令说明

1:设置用户口令策略。策略为长度至少为8位,包含数字、字母和特殊字符。
# 对已有账户修改密码策略
alter user <用户名> PASSWORD_POLICY 31;

2:# 设置系统密码策略
SP_SET_PARA_VALUE(1, ‘PWD_POLICY’, 31);

3:设置用户口令的有效时长。单位:天
alter user <用户名> limit password_life_time 90;

4:设置用户口令过期后可使用天数。过期后,禁止执行除修改口令外的其他操作。
alter user <用户名> limit password_grace_time 10;


5:修改用户密码。
alter user <用户名> identified by <PWD>;    
1.    设置密码连接错误最大次数
alter user <用户名> limit failed_login_attemps 5;
2.    设置连续错误后锁定时间;单位:分钟
alter user <用户名> limit password_lock_time 5;
3.    设置用户最大空闲时间
alter user <用户名> limit connect_idle_time 30;
1. 创建新的用户(禁用超级管理员账号)
create user <用户名> identified by <PWD>
2. 分配权限
grant resource,public,vti to <用户名>;
select * from session_roles # 查看用户权限
其中
DBA 
拥有构建数据库的全部特权,只有 DBA 才可以创建数据库结构 
RESOURCE 
可以创建和删除角色 
PUBLIC 
只能查询相关的数据字典表 
VTI 
具有系统动态视图的查询权限,VTI 默认授权给 DBA 且可转授 
SOI 
具有系统表的查询权限 
1. 开启审计开关
SP_SET_ENABLE_AUDIT(1); # 登录SYSAUDITOR用户或者其他拥有审计权限用户
2. 开启覆盖所有用户的语句级审计日志
SP_AUDIT_STMT(‘ALL’,’NULL’,’ALL’);
3. 设置单个审计文件的大小
# 设置单个审计文件大小为1G
sp_set_para_value(1,‘AUDIT_MAX_FILE_SIZE’,1024);
–限制TEST账号只允许通过指定网段IP访问数据库:
ALTER USER TEST ALLOW_IP "10.201.34.*","192.168.*.*";

–解除IP访问限制
ALTER USER TEST ALLOW_IP null ;

 

上一篇:redis client-output-buffer-limit 设置


下一篇:SQL.2 (如何查找第N高的数据?)