gbase数据、南大通用产品文档：GBase8sonmode we: 导出包含当前配置参数的文件

可以使用 onmode -we 命令创建并导出当前配置参数快照的配置文件。
语法:

元素
描述
关键注意事项
path_name 配置文件的完整或相对路
径名
不能添加扩展

用法
onmode -we 命令自动创建 ASCII 并给它命名您在命令中指定的名称。该文件的格式与
onconfig.std 文件格式相同。
如果您在当前会话中动态地变更值，
导出的文件包含已更改的值而不是在 onconfig 文件中
永久保存的值。
导出配置文件之后，可以导入它并作为配置文件使用。

GBase 8s 管理员参考
南大通用数据技术股份有限公司 - 377 -
如果运行 onmode -we 命令并指定之前导出的文件，那么该命令导出该文件的最新版本，
并重写之前导出的文件。
onmode -we 命令与带有 onmode 和 export 参数的 SQL 管理 API 命令具有相同的功能。

示例
以下命令导出了 /tmp 目录下 onconfig3 文件中所有配置参数和它们当前值：
onmode -we /tmp/onconfig3

GBase 8s 数据库软件提供控制数据库使用的方法。当您设计数据库时，可以执行以下任何
功能：
•
使数据库完全专用
•
对所有用户或选择的用户开放其全部内容
•
限制某些用户可以查看的数据选择（不同的数据选择适用于不同的用户组）
•
允许指定的用户查看特定项，但不能修改它们
•
允许指定的用户添加新数据，但不能修改旧数据
•
允许指定的用户更修改全部现有数据或现有数据的指定项
•
确保添加或修改的数据符合数据模型

访问管理策略
GBase 8s 支持两种访问管理系统：
基于标签的访问控制（LBAC）
基于标签的访问控制是强制访问控制的实现。它通常在存储高度敏感数据的存储库中，
如由军队或保安服务公司保卫的系统。与 LBAC 相关的 GBase 8s 的主要文档是
GBase 8s 安全指南 。GBase 8s SQL 指南：语法 描述了数据库管理员（DBSA）如何
创建和维护 LBAC 安全对象，此类管理员必须被授授予（DBSECADM）角色，并且
该角色只能由数据库系统管理员（DBSA）授予。
自主访问控制（DAC）
自主访问控制是更为简单的系统，涉及的开销少于 LABC 。根据访问特权和角色，
DAC 在所有的 GBase 8s 数据库中都启用，包括实现 LBAC 的数据库。
创建和授予角色
为了支持 DAC，数据库管理员（DBA）可以定义角色并将角色指定给用户。从而对需要访
问相同数据库对象的用户组的访问特权进行标准化。当 DBA 将特权指定给角色时，一旦
激活该角色，被授予该角色的每个用户都具有这些特权。为了激活特定角色，用户必须发
出 SET ROLE 语句。用于定义和操纵角色的 SQL 语句包括：CREATE ROLE 、DROP
ROLE 、GRANT 、REVOKE 和 SET ROLE。
有关定义和操作角色的 SQL 语法语句，请参阅《GBase 8s SQL 指南：语法》。

GBase 8s SQL 指南：教程
南大通用数据技术股份有限公司 - 7 -
创建和授予角色：
1. 使用 CREATE ROLE 语句在当前数据库中创建新的角色。
2. 使用 GRANT 语句将访问特权授予该角色。
3. 使用 GRANT 语句将角色授予用户或 PUBLIC （所有用户）。
4. 用户必须发出 SET ROLE 语句来启用该角色。
为缺省角色定义和授予特权
DBA 还可以定义一个缺省角色以将该角色分配给特定数据库的单个用户或 PUBLIC 组。
当用户与该数据库建立连接后，不需要用户发出 SET ROLE 语句，该角色将自动激活。在
连接时，拥有缺省角色的每个用户都具有单独为该用户授予的访问特权以及缺省角色的特
权。
对于给定用户，
在给定时间内只有一个 CREATE ROLE 语句定义的角色可以生效。
如果同
时拥有缺省角色和一个或多个其它角色的用户使用 SET ROLE 语句使非缺省角色成为活
动角色，那么仅授予缺省角色（不单独对用户，对 PUBLIC 或对新活动角色授予）的任何
访问特权该用户将不再有效。同一用户可以发出 SET ROLE DEFAULT语句重新激活缺省
角色，但该操作会禁用用户仅通过先前启用的非缺省角色而拥有的任何特权。
如果为用户和 PUBLIC 指定了不同的缺省角色，那么用户的缺省角色优先。
为缺省角色定义和授予特权：
1. 使用 CREATE ROLE 语句在当前数据库中创建一个新角色。
2. 使用 GRANT 语句将特权授予该角色。
3. 使用以下语法将角色授予一个用户，
并将该角色设置为缺省用户或 PUBLIC 角色：

ₒ
GRANT DEFAULT ROLE rolename TO username;
ₒ
GRANT DEFAULT ROLE rolename TO PUBLIC;
4. 使用 REVOKE DEFAULT ROLE 语句取消缺省角色到用户的关联。
限制： 只有 DBA 或数据库所有者才能移除该缺省角色。
5. 使用 SET ROLE DEFAULT 语句将当前角色复位为缺省角色。
内置角色
出于安全原因，GBase 8s 支持内置角色，这些角色对于被授予该角色且连接到数据库的任
何用户都生效，而与任何其他角色是否也处于活动状态无关。
例如，
在 IFX_EXTEND_ROLE 配置参数设置为 ON 的数据库中，
只有数据库服务器管理
员（DBSA）或 DBSA 已授予内置 EXTEND 角色的用户才可以创建或删除使用
EXTERNAL 关键字定义的 UDR 。

GBase 8s SQL 指南：教程
南大通用数据技术股份有限公司 - 8 -
同样，在实现 LBAC 安全策略的数据库中，DBSA 可以授予内置 DBSECADM 角色。该
角色的被授予者成为数据库安全管理员，
可以定义并实现 LBAC 安全策略并可以为数据和
用户指定安全标签。
与用户定义的角色不同，
内置角色无法被 DROP ROLE 语句删除。
SET ROLE 语句对内置
角色无效，因为在用户连接到它们已被授予内置角色的数据库期间，该角色始终处于活动
状态。
有关定义和操纵角色的外部例程引用段或 SQL 语句的更多信息，请参阅《GBase 8s SQL
指南：语法》。
有关定义和操纵 LBAC 安全对象的 DBSECADM 角色或 SQL 语句的更多信息，请参阅
《GBase 8s 安全指南》。
有关缺省角色的更多信息，请参阅《GBase 8s 管理员指南》。
有关如何授予和限制对数据库访问的更多信息，请参阅《GBase 8s 数据库设计和实现指
南》。

SHOW TABLESPACES
功能说明
查询表空间信息。
语法格式
SHOW
[full]
TABLESPACES;
表5- 67 参数说明
参数名称
说
明
full
显示是否是默认表空间。
示例
gbase> SHOW FULL TABLESPACES;
+------------------------+------------------------+------------+
| Tablespace_in_test_sdy | Tablespace_in_test_sdy | Is_default |
+------------------------+------------------------+------------+
| sys_tablespace
| .
| no
|
| tbs1
| ../tbs1
| yes
|
+------------------------+------------------------+------------+
2 rows in set (Elapsed: 00:00:00.00)

GBase 8a MPP Cluster 产品手册
5 数据库管理指南
文档版本953（2022-09-15）
南大通用数据技术股份有限公司
984