用户类型及角色命名规范
可以用SQL语句GRANT来授予系统权限和角色给其它角色和用户。有GRANT ANY ROLE系统权限的任何用户可以授予数据库里的任何角色。
下面的语句授予了对应EMP表所有列的SELECT,INSERT和DELETE的对象权限给用户JFEE和TSMITH:
SQL>GRANT SELECT, INSERT, DELETE ON EMP TO JFEE, TSMITH;
要授予只对应EMP表的ENAME列和JOB列的INSERT的对象权限给用户JFEE和TSMITH,声明下面的句子:
GRANT INSERT (ENAME, JOB) ON EMP TO JFEE, TSMITH;
要把对应于SALARY视图的所有对象权限给用户JFEE,要使用ALL关键字,例子如下所示:
GRANT ALL ON SALARY TO JFEE;
把ACCOUNTS表的ACCT_NO列的INSERT权限授予给用户S:
GRANT INSERT (ACCT_NO) ON ACCOUNTS TO S;
除了system用户,其他KingbaseES V8.6 默认用户都应该置为expire或lock状态,除非有特殊需求;
数据库所有活动状态用户的密码不得设置为已知的默认密码;
数据库用户的密码应该定期修改。
如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!
加入交流群
请使用微信扫一扫!