南大通用GBase8s SQL:ALTERUSER语句详解及权限管理

需积分: 19 1 下载量 102 浏览量 更新于2024-08-05 收藏 90KB DOCX 举报
南大通用GBase8s SQL常用语句文档(二十九)详细介绍了ALTERUSER语句,这是一个在UNIX™和Linux™系统中用于管理和修改用户属性的标准SQL扩展命令。ALTERUSER主要功能包括: 1. **用户属性修改**:可以更改用户的密码、用户ID、代理组、管理权限以及主目录。这对于维护数据库的安全性和组织结构至关重要。 2. **权限要求**:只有DBSA(数据库超级管理员)用户才有权限执行ALTERUSER语句。在非root安装中,DBSA用户的权限可能需要通过委托授予其他用户。 3. **USERMAPPING配置**:在创建用户前,必须将USERMAPPING参数设置为支持映射用户的值(ADMIN或BASIC),以便用户能够正确连接数据库服务器。启用AUTHORIZATION子句需要更高级别的权限,且不推荐常规使用。 4. **映射用户与身份验证**:对于使用可插入式身份验证(PAM)或单点登录(SSO)的用户,可以通过代理用户属性连接GBase8s。映射用户需在sysusers表的SYSUSERMAP中设置正确的属性。 5. **代理用户特性**:最好将用户映射到指定的surrog_user,以保留代理用户的身份,并可通过GROUP关键字添加相关组,使用HMOE关键字更改主目录。 6. **限制与并发性**:ALTERUSER操作不会影响正在执行的相同代理用户或用户ID的操作,只影响后续需要身份验证的子任务。同时,一个ALTERUSER语句中不能同时修改多个属性,如删除和添加GROUP属性。 7. **组数量限制**:ALTERUSER操作后,用户关联的组数量不能超过16个,这是系统对最大组数的硬性规定。 8. **主目录处理**:如果主目录不存在,只能通过ADD关键字添加;要更改现有主目录,需使用MODIFY关键字。 ALTERUSER语句是GBase8s中用于管理用户权限和配置的关键工具,理解并正确使用它对于数据库管理员来说是不可或缺的。在实际操作中,务必确保遵循相应的权限规则和限制条件,以确保系统的稳定和安全。