🌺The Begin🌺点点关注，收藏不迷路🌺

一、ALTER USER命令概述

ALTER USER是达梦数据库中用于修改用户属性的重要命令，它允许管理员对现有用户进行各种配置调整，包括密码策略、资源限制、访问控制等。与CREATE USER不同，ALTER USER专注于修改已有用户的属性。

二、基本语法结构

ALTER USER <用户名> 
[IDENTIFIED <身份验证模式>] 
[REPLACE <旧密码>] 
[PASSWORD_POLICY <密码策略>]
[ACCOUNT LOCK|UNLOCK]
[ENCRYPT BY <密码>]
[READ ONLY|NOT READ ONLY]
[LIMIT <资源限制>]
[PASSWORD EXPIRE]
[ALLOW_IP <IP列表>]
[NOT_ALLOW_IP <IP列表>]
[ALLOW_DATETIME <时间规则>]
[NOT_ALLOW_DATETIME <时间规则>]
[DEFAULT TABLESPACE <表空间名>]
[DEFAULT INDEX TABLESPACE <表空间名>]
[ON SCHEMA <模式名>]
[QUOTA <空间大小> ON <表空间名>]
[GRANT|REVOKE CONNECT THROUGH <代理用户>];

三、核心功能详解

1. 密码管理

修改密码（需原密码验证）：

ALTER USER test_user IDENTIFIED BY "New@123456" REPLACE "Old@123456";

强制修改密码（管理员操作）：

ALTER USER test_user IDENTIFIED BY "Admin@123";

设置密码过期：

ALTER USER test_user PASSWORD EXPIRE;

2. 账户锁定与解锁

-- 锁定账户
ALTER USER test_user ACCOUNT LOCK;

-- 解锁账户
ALTER USER test_user ACCOUNT UNLOCK;

-- 查看账户状态
SELECT username, account_status FROM dba_users;

3. 资源限制调整

ALTER USER res_user LIMIT
  SESSION_PER_USER 10,
  CONNECT_TIME 120,
  FAILED_LOGIN_ATTEMPTS 5;

常用资源限制参数：

• SESSION_PER_USER：最大会话数
• CONNECT_TIME：最大连接时间(分钟)
• FAILED_LOGIN_ATTEMPTS：最大登录失败次数

4. 访问控制

IP访问限制：

-- 允许特定IP
ALTER USER ip_user ALLOW_IP "192.168.1.100";

-- 禁止特定网段
ALTER USER ip_user NOT_ALLOW_IP "192.168.2.*";

四、注意事项与最佳实践

1. 权限要求：

   • 普通用户只能修改自己的密码
   • SYSDBA可以修改所有用户属性
   • 需要ALTER USER权限才能修改其他用户

2. 密码策略一致性：

   • 修改后的密码必须符合用户原有的密码策略
   • 使用PASSWORD_POLICY可以调整策略要求

3. 生产环境建议：

   -- 定期强制密码修改
   ALTER USER test_user LIMIT PASSWORD_LIFE_TIME 90;
   

4. 审计与监控：

   -- 查看用户资源使用
   SELECT * FROM V$SESSIONS WHERE USER_NAME = 'test_user ';
   
   -- 检查密码过期时间
   SELECT username, expiry_date FROM dba_users;
   

通过合理使用ALTER USER命令，管理员可以实现精细化的用户管理，确保数据库安全的同时满足不同业务场景的需求。

🌺The End🌺点点关注，收藏不迷路🌺