用户，即登录数据库的帐号，是使用者在数据库中执行特定操作的身份。

在YashanDB中，用户可分为：

• 系统用户（预置用户）：

  • 系统管理员：未开启三权分立时，负责数据库系统管理的超级管理员，拥有全部的权限；开启三权分立时，不具有审计、安全管理相关权限。用户名为SYS，初始密码在安装时指定，后续更新密码必须通过yaspwd工具生成和维护。

  • 安全管理员：负责管理数据库的安全机制，例如为其他帐号授权。用户名为SECURITOR，初始密码为Cod-2022，首次登录时强制要求更新密码。

  • 审计管理员：负责管理数据库的审计机制，例如创建审计策略、跟踪分析审计日志等，负责追溯其他用户的行为，也包括监督DBA和安全管理员。用户名为AUDITOR，初始密码为Cod-2022，首次登录时强制要求更新密码。

• 普通用户：使用SQL语句创建的用户，可通过对普通用户进行授权明确其对应的身份。

创建用户

通过创建用户可以为使用者设置登录用户名、密码和权限等属性信息。

• 用户名：与身份相关联的有意义的标识符，要求全局唯一，一经创建不得修改。另外，用户名不能与特权名称相同。

• 登录密码：创建用户时，需要为其设置符合安全要求的密码。

• 权限：mysql模式下创建的用户默认具备连接登录YashanDB的权限，还应根据实际需求为用户授予其所需的最小权限集。

前提条件

• 首个普通用户只能由sys用户创建。

• 执行用户创建操作的用户，需具备CREATE USER权限。

• 会话的语法模式与新用户使用需求一致，即新用户需使用何种语法模式就应在对应模式下创建该用户。

操作步骤

1. 使用具备相应权限的用户登录YashanDB。

2. 执行CREATE USER语句创建用户，并按需为新用户指定密码。

   CREATE USER SALES1 IDENTIFIED BY 'your_Password1';
   

关联操作

• 查询用户信息：MYSQL.USER视图将呈现当前数据库中的所有用户的信息

• 管控用户权限：mysql模式下创建的新用户默认具备连接数据库的权限，还需授予相应的其他权限后才能使用数据库相关功能。

• 修改用户的属性信息

• 删除非必要用户

修改用户属性信息

修改用户属性信息可以对已有用户的如下操作：

• 登录密码相关：修改密码、失效当前密码（密码失效的用户需先设置新密码方可登录）

• 用户帐号可用性相关：锁定用户（锁定的用户将不可登录）、解锁用户

前提条件

• 执行用户属性管理操作的用户，需具备CREATE USER权限。

• 会话的语法模式与用户创建时一致，即用户在何种语法模式创建就应在对应模式下进行管理。

操作步骤

1. 使用具备相应权限的用户登录YashanDB。

2. 执行ALTER USER语句调整用户的属性信息，包括修改密码等。

   -- 修改sales用户的密码
   ALTER USER SALES1 IDENTIFIED BY 'your%Password1';
   
   -- 使用户密码失效
   ALTER USER SALES1 PASSWORD EXPIRE;
   
   -- 锁定/解锁用户，锁定用户后，该用户将无法登录，需要将其解锁后方可登录
   ALTER USER SALES1 ACCOUNT LOCK;
   

关联操作

• 管控用户权限

• 删除非必要用户

删除用户

若某个用户无需再使用且其所有对象也无需再使用时，可将其删除。

删除过程中，目标用户将无法登录，也无法为目标用户创建对象。

前提条件

• 执行用户删除操作的用户，需具备CREATE USER权限。

• 会话的语法模式与用户创建时一致，即用户在何种语法模式创建就应在对应模式下进行删除。

• 目标用户未处于登录状态。

操作步骤

1. 使用具备相应权限的用户登录YashanDB。

2. 执行DROP USER语句删除目标用户。

   -- 删除不存在模式对象的用户
   DROP USER SALES1;
   
   -- 删除用户及其所有模式对象
   DROP USER SALES1 CASCADE;