用户管理指南

用户账户概述

Datalayers 数据库采用​​用户名@主机名​​的复合账户体系，实现基于网络位置的精细化访问控制。每个用户账户包含两个关键要素

• 用户名​​：标识用户身份
• 主机名​​：限定允许连接的客户端IP范围

用户生命周期管理

创建用户

语法：

CREATE USER [IF NOT EXISTS] user IDENTIFIED BY 'password';

说明：

• user：格式为'user_name'@'host_name'，例如 'alice'@'127.0.0.1'。
• 主机名 host_name 支持使用 % 通配符，表示匹配任意网段。例如 'bob'@'%' 表示允许用户 bob 从任意 IP 地址连接，'bob'@'192.168.%' 表示只允许从 192.168.*.* 网段连接
• password：账户密码，最长为32位字符。

示例：

CREATE USER 'alice'@'%' IDENTIFIED BY '123456';

用户账户创建以后，可以在客户端启动时传递如下参数登录账户：

dlsql -h 127.0.0.1 --username xxx --password xxx

示例：

dlsql -h 127.0.0.1 --username alice --password 123456

密码管理

语法：

SET PASSWORD FOR user = 'password';

示例：

SET PASSWORD FOR 'alice'@'%' = '567890';

删除用户

语法：

DROP USER [IF EXISTS] user;

示例：

DROP USER 'alice'@'%';

查看当前用户

可以通过如下指令查看当前会话中登录用户：

SELECT USER();

密码强度管理

通过修改 server 配置中的 password_strength 参数来设置密码强度要求。

防暴力破解密码

通过修改 server 配置中的 password_lockout 参数来设置防暴力破解密码的策略。