达梦数据库DDL:登陆定义、修改、删除语句

登陆定义语句

建立新的登陆。DM数据库用户要与DM数据库服务器创建链接，必须使用某个已建立的登陆名和口令进行登陆。

语句功能：

建立新的登陆。

使用说明：

1.登陆名在服务器中必须惟一，登陆名能够与用户名相同，也可不一样。

2.一个登陆能为哪些用户使用，可经过定义和用户修改语句指定。

3.系统为一个登陆存储的信息主要有：登陆名。缺省数据库、口令、资源限制、能够使用该登陆的用户及其所属数据库的一个列表。

4.缺省数据库用于用户使用该登陆进行数据库链接时，没有明确指定登陆到哪一个数据库的情形，这是将会登陆到缺省数据库。

5.使用该登陆的用户对登陆的缺省数据库及其它数据库的访问权取决于该用户对这些数据库 的访问权。

6.登陆口令以密文形式存储。

7.系统预先设置了三个登陆，分别是SYSDBA、SYSAUDITOR和SYSSSO,其中SYSDBA具有SYS_ADMIN的系统角色，SYSAUDITOR具有SYS_AUDIT_ADMIN系统角色，而SYSSSO具有SYS_POLICY_ADMIN系统角色。

8． DM 提供两种身份验证模式来保证对服务器的安全访问，即数据库身份验证模式和外部身份验证模式（后者仅在安全版本中提供）。数据库身份验证模式须要利用数据库口令，外部身份验证模式目前只实现了基于操做系统(OS)的身份验证。系统在建立登陆时，必须指定一种身份验证模式。另外，当未指定缺省数据库名时，其缺省为 SYSTEM 数据库。
9． 如要利用基于 OS 的身份验证，则在建立登陆或修改登陆时，要利用 IDENTIFIEDEXTERNALLY 关键字。另外，基于 OS 的身份验证分为本机验证和远程验证，本机验证在任何状况下均可以使用，而远程验证则须要将配置文件 dm.ini 的 REMOTE_OSAUTH 项设置为 1（缺省为 0），表示支持远程验证，同时还要将配置文件 dm.ini 的 ENABLE_ENCRYPT 项设置为 2，表示采用 SSL 安全链接。
举例说明：

例 建立登陆名为 BOOKSHOP_LOGIN、口令为 BOOKSHOP_PASSWORD、会话超时为 3 分钟的
登陆。
CREATE LOGIN BOOKSHOP_LOGIN IDENTIFIED BY BOOKSHOP_PASSWORD LIMIT
CONNECT_IDLE_TIME 3;
例 建立登陆名为 BOOKSHOP_OS_LOGIN、基于操做系统身份验证的登陆。
CREATE LOGIN BOOKSHOP_OS_LOGIN IDENTIFIED EXTERNALLY;