達夢數據庫DDL:登陸定義、修改、刪除語句

登陸定義語句

建立新的登陸。DM數據庫用戶要與DM數據庫服務器創建鏈接，必須使用某個已建立的登陸名和口令進行登陸。

語句功能：

建立新的登陸。

使用說明：

1.登陸名在服務器中必須惟一，登陸名能夠與用戶名相同，也可不一樣。

2.一個登陸能爲哪些用戶使用，可經過定義和用戶修改語句指定。

3.系統爲一個登陸存儲的信息主要有：登陸名。缺省數據庫、口令、資源限制、能夠使用該登陸的用戶及其所屬數據庫的一個列表。

4.缺省數據庫用於用戶使用該登陸進行數據庫鏈接時，沒有明確指定登陸到哪一個數據庫的情形，這是將會登陸到缺省數據庫。

5.使用該登陸的用戶對登陸的缺省數據庫及其它數據庫的訪問權取決於該用戶對這些數據庫 的訪問權。

6.登陸口令以密文形式存儲。

7.系統預先設置了三個登陸，分別是SYSDBA、SYSAUDITOR和SYSSSO,其中SYSDBA具有SYS_ADMIN的系統角色，SYSAUDITOR具有SYS_AUDIT_ADMIN系統角色，而SYSSSO具有SYS_POLICY_ADMIN系統角色。

8． DM 提供兩種身份驗證模式來保證對服務器的安全訪問，即數據庫身份驗證模式和外部身份驗證模式（後者僅在安全版本中提供）。數據庫身份驗證模式須要利用數據庫口令，外部身份驗證模式目前只實現了基於操做系統(OS)的身份驗證。系統在建立登陸時，必須指定一種身份驗證模式。另外，當未指定缺省數據庫名時，其缺省爲 SYSTEM 數據庫。
9． 如要利用基於 OS 的身份驗證，則在建立登陸或修改登陸時，要利用 IDENTIFIEDEXTERNALLY 關鍵字。另外，基於 OS 的身份驗證分爲本機驗證和遠程驗證，本機驗證在任何狀況下均可以使用，而遠程驗證則須要將配置文件 dm.ini 的 REMOTE_OSAUTH 項設置爲 1（缺省爲 0），表示支持遠程驗證，同時還要將配置文件 dm.ini 的 ENABLE_ENCRYPT 項設置爲 2，表示採用 SSL 安全鏈接。
舉例說明：

例 建立登陸名爲 BOOKSHOP_LOGIN、口令爲 BOOKSHOP_PASSWORD、會話超時爲 3 分鐘的
登陸。
CREATE LOGIN BOOKSHOP_LOGIN IDENTIFIED BY BOOKSHOP_PASSWORD LIMIT
CONNECT_IDLE_TIME 3;
例 建立登陸名爲 BOOKSHOP_OS_LOGIN、基於操做系統身份驗證的登陸。
CREATE LOGIN BOOKSHOP_OS_LOGIN IDENTIFIED EXTERNALLY;