文章目录
- 前言
- 一、基础数据库管理
- 权限角色管理
- 1.1 DM 系统管理员的类型
- 1.2 角色责则分类
- DM 数据库
- 2.1 数据库评估
- 2.2 状态和模式
- 参考内容
前言
本篇博客为上一篇博客的进阶版,主要针对常规达梦数据库的基本管理上面
一、基础数据库管理
权限角色管理
1.1 DM 系统管理员的类型
DM 数据库支持“三权分立”以及“四权分立”的安全机制,“三权分立”时系统内置三种系统管理员,包括数据库管理员、数据库安全员和数据库审计员,“四权分立”时新增了一类用户,称为数据库对象操作员。
注 :“三权分立”时数据库管理员既可进行系统管理和维护工作,也可对数据内容进行增删查改动作,数据库管理员权限过大,容易出现问题,所以在原有的权限基础上调整自主访问控制权限,数据库管理员只能进行系统管理和维护工作,不能对数据内容进行增删查改,数据库应用人员则可操作数据内容,而不能管理和维护系统。
1.2 角色责则分类
- 数据库管理员
- 评估数据库服务器的软硬件环境;
- 安装及升级 DM 数据库;
- DM 数据库结构设计;
- 监控和优化数据库性能;
- 计划和实施数据库备份;
- 数据库安全员
- 数据库安全员 SYSSSO 是 DM 数据库初始化的时候就已创建好的,可以以该用户登录到 DM 数据库来创建新的数据库安员;
- SYSSSO 或者新的数据库安全员都可以制定自己的安全策,在安全策略中定义安全级别、范围和组,然后基于定义的安级别、范围和组来创建安全标记,并将安全标记分别应用到主(用户)和客体(表),以便启用强制访问控制功能(包括 DBA 的安全权限控制);
- 数据库安全员不能对用户数据进行增、删、改、查,也不能执行普通的 DDL 操作。
- 数据库审计员
- 数据库审计员(SYSAUDITOR 或者由 SYSAUDITOR 创建的审计员)来设置审计策略(包括审计对象和操作)
DM 数据库
2.1 数据库评估
创建数据库之前,不仅需要对新建数据库的基本信息进行规划,还需要对现有环境资源情况进行评估。
2.2 状态和模式
DM 数据库有以下三种状态 :
- 配置状态(MOUNT):不允许访问数据库对象,只能进行控制文件维护、归档配置、数据库模式修改等操作;
- 打开状态(OPEN):不能进行控制文件维护、归档配置等操作,可以访问数据库对象,对外提供正常的数据库服务;
- 挂起状态(SUSPEND):与 OPEN 状态的唯一区别就是,限制磁盘写入功能;一旦修改了数据页,触发 REDO 日志、数据页刷盘,当前用户将被挂起。
注 :OPEN 状态与 MOUNT 和 SUSPEND 能相互转换,但是 MOUNT 和 SUSPEND 之间不能相互转换。
DM 数据库包含以下三种模式 :
- 普通模式(NORMAL):用户可以正常访问数据库,操作没有限制;
- 主库模式(PRIMARY):用户可以正常访问数据库,所有对数据库对象的修改强制生成 REDO 日志,在归档有效时,发送 REDO 日志到备库;
- 备库模式(STANDBY):接收主库发送过来的 REDO 日志并重做。数据对用户只读。
注 :
- 三种模式只能在 MOUNT 状态下设置,模式之间可以相互转换;
- 对于新初始化的库,首次启动不允许使用 MOUNT 方式,需要先正常启动并正常退出,然后才允许 MOUNT 方式启动。
- 数据库为 NORMAL 模式,如果不指定 MOUNT 状态启动,则自动启动到OPEN 状态;当数据库模式为非 NORMAL 模式,无论是否指定启动状态,服务器启动时自动启动到 MOUNT 状态。
参考内容
- 达梦社区