在进行达梦数据库用户与模式管理时，我们必须要明确达梦数据库用户与模式的定义及其之间的关系：

用户（USER） ：用户是用来连接数据库并进行相关操作的。

模式（SCHEMA） ：模式是数据库对象的集合，模式是数据库的逻辑结构。

在达梦数据库中，用户（USER）和模式（SCHEMA）是一对多的关系，即一个用户拥有至少一个及以上的模式，而一个模式只能属于一个用户。达梦数据库用户与模式的对应关系可以通过如下方式查看。

SQL> select a.name as username, b.name as schenma from sysobjects a inner join sysobjects b on a.id = b.pid where b.subtype$ is null order by username desc;
 
行号       USERNAME   SCHENMA
---------- ---------- ----------
1          SYSSSO     SYSSSO
2          SYSDBA     SYSJOB
3          SYSDBA     PERSON
4          SYSDBA     OTHER
5          SYSDBA     SYSDBA
6          SYSDBA     PRODUCTION
7          SYSDBA     PURCHASING
8          SYSDBA     RESOURCES
9          SYSDBA     SALES
10         SYSAUDITOR SYSAUDITOR
11         SYS        CTISYS
 
行号       USERNAME SCHENMA
---------- -------- -------
12         SYS      SYS
13         DMHR     DMHR
 
13 rows got
 
已用时间: 2.138(毫秒). 执行号:96.
SQL>

1 、创建用户

达梦数据库创建用户的命令是 CREATE USER，创建用户所涉及的内容包括为用户指定用户名、认证模式、口令、口令策略、空间限制、只读属性以及资源限制。其中用户名是代表用户账号的标识符，长度为 1~128 个字符。用户名可以用双引号括起来，也可以不用，但如果用户名以数字开头，必须用双引号括起来。在创建用户前，需要提前规划并创建相关的表空间。

例如：创建用户DM8DBA，默认表空间为main，默认索引表空间为main，用户名密码为Dm8dba_123，用户密码策略为2，连续登陆失败3次后，用户自动锁定1分钟，用户密码过期宽限天数为10天。

SQL> create user DM8DBA identified by Dm8dba_123 password_policy 2 limit failed_login_attemps 3, password_lock_time 1, password_grace_time 10 default tablespace main default index tablespace main;
create user DM8DBA identified by Dm8dba_123 password_policy 2 limit failed_login_attemps 3, password_lock_time 1, password_grace_time 10 default tablespace main default index tablespace main;
第1 行附近出现错误[-5630]:非安全版本不能进行此操作.
已用时间: 2.998(毫秒). 执行号:0.
SQL> create user DM8DBA identified by Dm8dba_123 limit failed_login_attemps 3, password_lock_time 1, password_grace_time 10 default tablespace main default index tablespace main;
操作已执行
已用时间: 9.550(毫秒). 执行号:101.
SQL>

注意：如果要在创建用户时指定口令策略，必须使用达梦数据库安全版本，此处为非安全版本，是无法使用口令策略的，达梦数据库用户口令最长为 48 字节，创建用户语句中的 PASSWORD POLICY 子句用来指定该用户的口令策略，系统支持的口令策略有：

⚫ 0 无策略

⚫ 1 禁止与用户名相同

⚫ 2 口令长度不小于 9

⚫ 4 至少包含一个大写字母（A-Z）

⚫ 8 至少包含一个数字（0-9）

⚫ 16 至少包含一个标点符号（英文输入法状态下，除“和空格外的所有符号）

口令策略可单独应用，也可组合应用。组合应用时，如需要应用策略 2 和 4，则设置口令策略为 2+4=6 即可。若在创建用户时没有使用 PASSWORD POLICY 子句指定用户的口令策略，则使用系统的默认口令策略。系统管理员可通过SELECT * FROM V$PARAMETER WHERE NAME=’PWD_POLICY’;查询 PWD_POLICY 的当前值。

2 、用户权限授予与回收

SQL> grant resource,public to dm8dba;
操作已执行
已用时间: 5.800(毫秒). 执行号:109.
SQL> revoke resource,public from dm8dba;
操作已执行
已用时间: 5.441(毫秒). 执行号:110.
SQL>

一般情况下，达梦数据库用户授予resource,public权限就可以了，需要其他权限可以联系DBA进行授予。

3 、修改用户属性

例如：修改用户DM8DBA的默认索引表空间为dmhr。

SQL> alter user dm8dba default index tablespace dmhr;
操作已执行
已用时间: 7.522(毫秒). 执行号:112.
SQL>

达梦数据库修改用户属性使用alter user语句，创建用户和修改用户的详细语法可参考达梦官方安全管理手册。

4 、查询用户信息

例如：查看DM8DBA用户的相关信息。

SQL> select * from dba_users where username = 'DM8DBA';
 
行号       USERNAME USER_ID     PASSWORD ACCOUNT_STATUS LOCK_DATE
---------- -------- ----------- -------- -------------- ---------
           EXPIRY_DATE
           ----------------------------------------------------------------------------------------------------
           DEFAULT_TABLESPACE TEMPORARY_TABLESPACE
           ------------------ --------------------
           CREATED
           ----------------------------------------------------------------------------------------------------
           PROFILE                        INITIAL_RSRC_CONSUMER_GROUP EXTERNAL_NAME PASSWORD_VERSIONS
           ------------------------------ --------------------------- ------------- -----------------
           EDITIONS_ENABLED AUTHENTICATION_TYPE
           ---------------- -------------------
           NOWDATE
           ----------------------------------------------------------------------------------------------------
1          DM8DBA   50331749    NULL     OPEN           NULL
           NULL
           MAIN               TEMP
           2021-12-30 21:47:08.580000
           E:\dmdbms\data\DAMENG\MAIN.DBF NULL                        NULL          2
           Y                NDCT_DB_AUTHENT
           2021-12-30 22:05:57
 
 
已用时间: 2.109(毫秒). 执行号:113.
SQL>

5 、创建模式

例如：创建模式DM8DBA_SCH，属于DM8DBA用户。

SQL> create schema dm8dba_sch authorization dm8dba
2   /
操作已执行
已用时间: 1.185(毫秒). 执行号:115.
SQL>

这时，我们再来看看，DM8DBA用户下的模式信息。

SQL> select a.name as username, b.name as schenma from sysobjects a inner join sysobjects b on a.id = b.pid where b.subtype$ is null and a.name = 'DM8DBA';
 
行号       USERNAME SCHENMA
---------- -------- ----------
1          DM8DBA   DM8DBA
2          DM8DBA   DM8DBA_SCH
 
已用时间: 5.659(毫秒). 执行号:117.
SQL>

可以看到，DM8DBA用户有两个模式：DM8DBA和DM8DBA_SCM，模式DM8DBA是在创建用户时自动创建的，且与DM8DBA用户是同名的，这是达梦数据库默认的。

注意：命令行创建模式时，以/结束。

6 、删除用户和模式

例如：删除模式DM8DBA_SCH，删除用户DM8DBA。

SQL> drop schema dm8dba_sch;
操作已执行
已用时间: 51.667(毫秒). 执行号:118.
SQL> drop user dm8dba;
操作已执行
已用时间: 52.364(毫秒). 执行号:119.
SQL>
SQL>  select a.name as username, b.name as schenma from sysobjects a inner join sysobjects b on a.id = b.pid where b.subtype$ is null and a.name = 'DM8DBA';
未选定行
 
已用时间: 1.451(毫秒). 执行号:120.
SQL>

注意：在删除用户时，会删除用户底下所有的模式，所以在达梦数据库中，如果一个用户有多个模式，在删除一个模式时，千万注意不能使用drop user的方式，要用drop schema删除。