南大通用GBase8s SQL：ALTERUSER语句详解及权限管理

南大通用GBase8s SQL常用语句文档（二十九）详细介绍了ALTERUSER语句，这是一个在UNIX™和Linux™系统中用于管理和修改用户属性的标准SQL扩展命令。ALTERUSER主要功能包括： 1. **用户属性修改**：可以更改用户的密码、用户ID、代理组、管理权限以及主目录。这对于维护数据库的安全性和组织结构至关重要。 2. **权限要求**：只有DBSA（数据库超级管理员）用户才有权限执行ALTERUSER语句。在非root安装中，DBSA用户的权限可能需要通过委托授予其他用户。 3. **USERMAPPING配置**：在创建用户前，必须将USERMAPPING参数设置为支持映射用户的值（ADMIN或BASIC），以便用户能够正确连接数据库服务器。启用AUTHORIZATION子句需要更高级别的权限，且不推荐常规使用。 4. **映射用户与身份验证**：对于使用可插入式身份验证（PAM）或单点登录（SSO）的用户，可以通过代理用户属性连接GBase8s。映射用户需在sysusers表的SYSUSERMAP中设置正确的属性。 5. **代理用户特性**：最好将用户映射到指定的surrog_user，以保留代理用户的身份，并可通过GROUP关键字添加相关组，使用HMOE关键字更改主目录。 6. **限制与并发性**：ALTERUSER操作不会影响正在执行的相同代理用户或用户ID的操作，只影响后续需要身份验证的子任务。同时，一个ALTERUSER语句中不能同时修改多个属性，如删除和添加GROUP属性。 7. **组数量限制**：ALTERUSER操作后，用户关联的组数量不能超过16个，这是系统对最大组数的硬性规定。 8. **主目录处理**：如果主目录不存在，只能通过ADD关键字添加；要更改现有主目录，需使用MODIFY关键字。 ALTERUSER语句是GBase8s中用于管理用户权限和配置的关键工具，理解并正确使用它对于数据库管理员来说是不可或缺的。在实际操作中，务必确保遵循相应的权限规则和限制条件，以确保系统的稳定和安全。