数据库管理系统与用户权限管理

---

四权分立

在现代数据库管理系统中，为确保数据的安全性、完整性和可用性，许多系统采用四权分立的模型。该模型分为以下四个关键部分：

1. 数据管理：确保数据的存储、查询和备份等管理操作的高效和安全。
2. 资源管理：对数据库的资源进行合理分配，确保各个任务之间不会因资源竞争而产生冲突。
3. 安全管理：通过用户权限、角色管理等方式，确保数据只能被授权用户访问。
4. 监控管理：对数据库系统进行实时监控，以发现潜在的故障或性能瓶颈，并进行优化。

四权分立详细介绍

---

用户管理与权限划分

在数据库管理系统中，用户管理是保障数据库安全性和完整性的关键因素之一。特别是在达梦（DM）数据库中，创建用户时，默认会自动为其分配管理权限，并创建与该用户同名的模式。以下是用户管理的一些要点：

• 默认用户创建：

  • 当创建一个新用户时，系统会自动为该用户创建一个同名的数据库模式。
  • 新用户通常被分配为管理用户，拥有一定的数据库操作权限（如数据存储、查询、备份等）。

• 用户与模式的关系：

  • 在达梦数据库中，用户和模式是紧密相关的。每个用户都拥有一个与其同名的数据库模式，该模式下存储着该用户的数据表、视图、索引等对象。

---

用户管理界面与权限控制

用户管理界面：
通过图形化的管理界面（如DMManager或通过SQL命令），可以便捷地创建、修改、删除用户，及为用户分配不同的权限。

1. 管理用户权限：

   • 通过角色管理可以控制用户的权限。管理员可以根据实际需求分配只读、只写、全权限等。
   • 资源管理允许管理员对数据库资源的使用进行控制，确保不同用户之间的资源不发生冲突。

2. 权限分配：

   • 在达梦数据库中，权限主要通过角色来进行管理。系统预设了若干角色，如 SYSDBA 角色，拥有最高权限。
   • 用户可以通过分配角色或直接授予权限的方式来管理访问控制。

---

用户创建与管理

• 用户创建：管理员可以通过如下命令创建新用户：

  CREATE USER username IDENTIFIED BY password;
  

  该用户将自动与其同名模式关联。

• 角色管理：通过分配角色，管理员可以管理用户的权限。常见角色包括：

  • SYSDBA：数据库管理的超级用户，拥有所有操作权限。
  • USER：普通用户，通常拥有访问、查询和更新权限。

• 资源管理：管理员可以为每个用户分配特定的资源配额，限制某些用户的存储空间、CPU 使用等，以避免资源竞争。

---

实操

1. 默认创建用户与模式：

如图所示，创建一个新用户时，系统会自动为该用户创建一个与其同名的模式，并自动分配管理员权限。

2. 用户权限和角色分配：

管理员可以使用上述界面来管理用户的权限和角色，为用户分配合适的操作权限，从而实现细粒度的访问控制。

3. 命令行管理用户与角色：

用户与角色的管理可以通过SQL命令行进行，管理员可以根据需要直接通过SQL语句进行授权、撤销等操作。

4. 模式也可以创建

---

总结

1. 在达梦（DM）数据库中，用户与模式紧密相关，创建一个新用户时，系统自动为其创建同名的模式。
2. 权限管理是数据库安全管理的重要组成部分，管理员通过角色和资源管理控制不同用户的权限和资源使用。
3. 通过图形化界面或命令行，管理员可以轻松管理用户、角色和权限，确保数据库系统的高效、安全运行。