用户，即登录数据库的帐号，是使用者在数据库中执行特定操作的身份。

在YashanDB中，用户可分为：

• 系统用户（预置用户）：

  • 系统管理员：未开启三权分立时，负责数据库系统管理的超级管理员，拥有全部的权限；开启三权分立时，不具有审计、安全管理相关权限。用户名为SYS，初始密码在安装时指定，后续更新密码必须通过yaspwd工具生成和维护。

  • 安全管理员：负责管理数据库的安全机制，例如为其他帐号授权。用户名为SECURITOR，初始密码为Cod-2022，首次登录时强制要求更新密码。

  • 审计管理员：负责管理数据库的审计机制，例如创建审计策略、跟踪分析审计日志等，负责追溯其他用户的行为，也包括监督DBA和安全管理员。用户名为AUDITOR，初始密码为Cod-2022，首次登录时强制要求更新密码。

• 普通用户：使用SQL语句创建的用户，可通过对普通用户进行授权明确其对应的身份。

创建用户

通过创建用户可以为使用者设置登录用户名和密码、角色/权限、表空间及使用配额、资源使用限制等属性信息。

• 用户名：与身份相关联的有意义的标识符，要求全局唯一，一经创建不得修改。另外，用户名不能与角色名称、特权名称相同。

• 登录密码：创建用户时，可以直接为其设置符合安全要求的密码（密码直接可用），也可以指定失效其初始密码（新用户首次登录时必须更新密码）。

• 用户配置文件：用户配置文件可以批量管控用户的密码策略、会话资源限制和登录IP限制，通过将用户配置文件与目标用户进行关联而对其生效。

• 默认表空间：用户名下的所有对象默认存储在该用户的默认表空间（集）或默认临时表空间中，创建对象时手动指定为其他表空间（集）时除外。若不手动为用户指定默认表空间（集），则其默认表空间为YashanDB内置的USERS表空间（集）。

• 表空间使用配额：用户对某个表空间的使用配额分为上限和下限，上限表示用户使用该表空间时的最大空间额度，下限表示该表空间需要为用户预留的空间额度，上/下限可单独设置。

• 权限/角色：用户创建成功后，还应根据实际需求为用户授予其所需的最小权限集。建议通过角色来分类分级管理用户权限。

前提条件

• 首个普通用户只能由sys用户创建。

• 执行用户创建操作的用户，需具备CREATE USER权限。

• 会话的语法模式与新用户使用需求一致，即新用户需使用何种语法模式就应在对应模式下创建该用户。

操作步骤

1. 使用具备相应权限的用户登录YashanDB。

2. 执行CREATE USER语句创建用户，并按需为新用户指定密码、默认表空间（集）等属性。

   CREATE USER sales IDENTIFIED BY sales;
   CREATE USER sales1 IDENTIFIED BY PASSWORD DEFAULT TABLESPACE users;
   
   -- 如需设置新用户首次登录时必须更新密码，需指定PASSWORD EXPIRE
   CREATE USER sales2 IDENTIFIED BY sales2 PASSWORD EXPIRE;
   

关联操作

• 查询用户信息：DBA_USERS视图将呈现当前数据库中的所有用户的信息

• 管控用户权限

• 用户配置文件管理：CREATE PROFILE、ALTER PROFILE、DROP PROFILE

• 修改用户的属性信息

• 删除非必要用户

修改用户属性信息

修改用户属性信息可以对已有用户的如下操作：

• 登录密码相关：修改密码、失效当前密码（密码失效的用户需先设置新密码方可登录）

• 用户配置文件相关：关联用户配置文件、更换用户配置文件

• 默认表空间（集）相关：指定默认表空间（集）、修改默认表空间（集）

• 表空间使用配额相关：设置使用配额、调整使用配额值

• 帐号可用性相关：锁定用户（锁定的用户将不可登录）、解锁用户

前提条件

• 执行用户属性管理操作的用户，需具备ALTER USER权限。

• 会话的语法模式与用户创建时一致，即用户在何种语法模式创建就应在对应模式下进行管理。

操作步骤

1. 使用具备相应权限的用户登录YashanDB。

2. 执行ALTER USER语句调整用户的属性信息，包括修改密码、默认表空间（集）等。

   -- 修改sales用户的密码
   ALTER USER sales IDENTIFIED BY "23%ad1";
   
   -- 修改用户的表空间，需指定为已存在的表空间
   ALTER USER sales DEFAULT TABLESPACE sales;
   
   -- 修改用户的用户配置文件profile，需指定为已存在的profile 
   ALTER USER sales PROFILE sales;
   
   -- 使用户密码失效
   ALTER USER sales1 PASSWORD EXPIRE;
   
   -- 锁定/解锁用户，锁定用户后，该用户将无法登录，需要将其解锁后方可登录
   ALTER USER sales1 ACCOUNT LOCK/UNLOCK;
   

关联操作

• 管控用户权限

• 用户配置文件管理：CREATE PROFILE、ALTER PROFILE、DROP PROFILE

• 删除非必要用户

删除用户

若某个用户无需再使用且其所有对象也无需再使用时，可将其删除。

删除过程中，目标用户将无法登录，也无法为目标用户创建对象。

前提条件

• 执行用户删除操作的用户，需具备DROP USER权限。

• 会话的语法模式与用户创建时一致，即用户在何种语法模式创建就应在对应模式下进行删除。

• 目标用户未处于登录状态。

操作步骤

1. 使用具备相应权限的用户登录YashanDB。

2. 执行DROP USER语句删除目标用户。

   -- 删除不存在模式对象的用户
   DROP USER sales1;
   
   -- 删除用户及其所有模式对象
   DROP USER sales11 CASCADE;