informix用户管理

1、1 主要内容：主要内容： 用户概念介绍 创建用户 数据库级别权限 表级别和字段级别用户权限 角色管理2没有单独的用户管理模块没有单独的用户管理模块用户管理依附于操作系统用户管理依附于操作系统分为数据库级别、表级别、字段级别权限分为数据库级别、表级别、字段级别权限可以进行角色划分可以进行角色划分3创建用户创建用户#useradd mydba g informix#useradd myuser1 g informix#useradd myuser2 g informix设置口令设置口令#passwd mydba#passwd myuser1#passwd myuser24共有三种数据库级别权限：共

2、有三种数据库级别权限：1. Connect 拥有拥有该权限的用户可以执行该权限的用户可以执行select、insert、update和和delete语句，语句，针对针对 数据表数据表执行存储过程，创建数据表的视图，创建临时表（这样的执行存储过程，创建数据表的视图，创建临时表（这样的临临 时时表可以有索引，也可以没有索引）。表可以有索引，也可以没有索引）。2. Resource 除除拥有拥有connect的全部权限以外，他还可以创建新的表，并可以对的全部权限以外，他还可以创建新的表，并可以对它它 自己自己所创建的表执行所创建的表执行alter和和drop操作，并可以对这些表创建操作，并可以对这些

3、表创建索引索引。3. Dba 拥有数据库最高拥有数据库最高权限。数据库的建立者被自动赋予这种权限。权限。数据库的建立者被自动赋予这种权限。可以可以 对对数据库执行数据库执行drop、start、stop和和recover操作。操作。5数据库级别权限赋权语法：数据库级别权限赋权语法：GRANT 权限权限 TO 用户名用户名，用户名，用户名示例：示例：GRANT DBA TO mydba GRANT CONNECT TO myuser1,myuser2 6PUBLIC用户：用户：PUBLIC是是informix数据库隐含用户，特指所有的用户数据库隐含用户，特指所有的用户GRANT . TO PUB

4、LICREVOKE . FROM PUBLIC7数据库级别数据库级别权限权限解除解除语法语法：REVOKE 权限权限 FROM 用户名用户名 ，用户名，用户名示例：示例：REVOKE DBA FROM mydba /*将将mydba降格为降格为CONNECT权限权限*/REVOKE CONNECT FROM myuser1 /*解除解除myuser1对该数据库的访问权限对该数据库的访问权限*/8表和字段级别权限划分：表和字段级别权限划分： 1. Insert 2. Delete 3. Select 4. Update 5. Index 6. Alter 7. All9表和字段级别表和字段级别权

5、限权限解除解除语法语法：REVOKE 权限权限，权限，权限 (字段名字段名，字段名，字段名) ON 表名表名 FROM 用户名用户名 ，用户名，用户名示例：示例：1.解除所有用户解除所有用户对对showtable表的表的INSERT权限：权限： REVOKE all ON showtable FROM PUBLIC;10表和字段级别表和字段级别权限赋权语法：权限赋权语法：GRANT 权限权限，权限，权限 (字段名字段名，字段名，字段名) ON 表名表名 TO 用户名用户名，用户名，用户名示例示例：1. 赋予赋予myuser1可以插入，更改可以插入，更改showtable表的权限：表的权限：GR

6、ANT INSERT,UPDATE ON showtable TO myuser1;2. 赋予赋予myuser2以浏览以浏览showtable的权限：的权限： GRANT SELECT ON showtable TO myuser2;11 在在数据库用户的管理中，我们可以根据用户对数据库数据的需数据库用户的管理中，我们可以根据用户对数据库数据的需要情况把用户分为几组，每一组用户可以作为一要情况把用户分为几组，每一组用户可以作为一个个“角色角色”，每个用户每个用户就是角色的成员就是角色的成员。 通过通过使用角色，数据库系统更容易进行安全性管理，因为一旦使用角色，数据库系统更容易进行安全性管理，因

7、为一旦某个用户属于某一个角色，对权限的授予和撤消只需针对角色便某个用户属于某一个角色，对权限的授予和撤消只需针对角色便可以可以管理访问权限管理访问权限。12创建角色：创建角色： Create Role role_name 其中其中role_name表示表示角色名角色名。删除删除角色角色： Drop Role role_name 其中其中role_name表示角色名。表示角色名。示例：示例： create role testrole13划分用户角色：划分用户角色： Grant role_name to User-List Role_List 其中其中Role_List表示角色列表，因为一个角色可

8、以是另外一表示角色列表，因为一个角色可以是另外一个角色个角色的的成员。成员。 示例：示例： GRANT testrole to myuser2; 14为角色授权：为角色授权： GRANT 权限权限，权限，权限 (字段名字段名，字段名，字段名) ON 表名表名 TO role_name，role_name 同同授权用户权限的方法相同，但只能对表级和字段级权限有效，授权用户权限的方法相同，但只能对表级和字段级权限有效，不能授予数据库级权限给一个角色不能授予数据库级权限给一个角色。示例：示例： GRANT all ON showtable TO testrole;15激活角色：激活角色： 执行执行以下语句，使以上定义的角色成为可用状态：以下语句，使以上定义的角色成为可用状态： Set Role role_name1 示例示例： Set role testrole16解除