**
1、如何创建⽤户
**
1.1 系统管理员SYSDBA⽤户的创建语法
使⽤DM管理⼯具登录数据库->⽤户->管理⽤户->SYSDBA->右键属性->DDL,得到如下语句:
create user “SYSDBA” identified by “******” password_policy 0
encrypt by “******”
default tablespace “MAIN”;
grant “SYS_ADMIN” to “SYSDBA”;
grant “DBA”,“RESOURCE”,“PUBLIC” to “SYSDBA” with admin option;
grant EXECUTE on “SYS”.“DBMS_XMLGEN” to “SYSDBA”;
说明:详见《DM7_SQL语⾔使⽤⼿册》
“⽤户名”:引号中的名字不管是⼤写还是⼩写,创建的⽤户名都是⼤写。
password_policy:指定密码复杂度的策略,可以为以下值,或其任何组合: 0 ⽆策略;
1 禁⽌与⽤户名相同;
2 ⼝令长度不⼩于 9;
4 ⾄少包含⼀个⼤写字母(A-Z);
8 ⾄少包含⼀个数字(0-9);
16 ⾄少包含⼀个标点符号(英⽂输⼊法状态下,除― 和空格外的所有符号)。
若为其他数字,则表⽰以上设置值的和,如 3=1+2,表⽰同时启⽤第 1 项和第 2 项
策略。当设置为 0 时,表⽰设置⼝令没有限制,但总长度不得超过 48 个字节。另外,若不
指定该项,则默认采⽤系统配置⽂件中 PWD_POLICY 所设值。
encrypt by “密码”:存储加密密钥⽤于与半透明加密配合使⽤,缺省情况下系统⾃动⽣成⼀个密钥,半透明加密时⽤户仅能查看到⾃⼰插⼊的数据,⼀般⽤不到。
1.2 ⼀般创建⽤户的语法
但是我们⼀般创这样建⽤户,指定⽤户名、密码和表空间就可以:
create user TEST identified by “000000000” default tablespace MAIN;
2、关于密码复杂度的问题
如果我们按照1.2中的语法创建⽤户,此时如果想把密码改为“TEST”,会报[-2504]:密码长度不符合要求。因为按照1.1中的步骤查看TEST⽤户的DDL语句,我们发现password_policy的值为2,因为只有系统⽤户的密码策略才默认是0。因为如果创建⽤户是没有指定password_policy的值,数据库会⾃动读取系统的PWD_POLICY参数作为password_policy的值,⽽达梦数据库初始化后PWD_POLICY 默认等于2。
查看默认密码策略:
SQL> select PARA_NAME,PARA_VALUE from v$dm_ini where para_name=‘PWD_POLICY’;
⾏号 PARA_NAME PARA_VALUE
1 PWD_POLICY 2
已⽤时间: 107.125(毫秒). 执⾏号:901.
我们这时候想到的就是修改密码复杂度策略,⽽右键修改⽤户-常规中的密码策略都是灰⾊,说明不能改。 使⽤命令进⾏修改,会得到“⾮安全版本不能进⾏此操作”报错,我们才知道原因,只有安全版才可以修改。达梦数据库分为开发板、标准版、企业版和安全版。没有安装授权⽂件的是开发版。
通过下⾯的语句我们可以查看所有⽤户当前的密码策略:
SELECT U.PWD_POLICY,D.* FROM SYSUSER$ U,DBA_USERS D WHERE U.ID=D.USER_ID ;
3、如何解决
解决刚才问题的⽅式只有⼀个:使⽤安全版的授权⽂件。更换授权版的KEY⽂件后我们就可以随便修
改密码策略了。除此之外没有别的⽅法。
总结:安装达梦数据库,并创建实例后,最好先停掉库把PWD_POLICY参数设置成0,再启动数据库来创建⽤户,才能防⽌⽆法修改成简单密码。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议