CREATE USER 语句

创建用户。

快速链接：

转至参数

转至示例

转至用法

转至标准

转至权限

语法

CREATE USER   [ IDENTIFIED BY  ]
   [ LOGIN POLICY  ]
   [ FORCE PASSWORD CHANGE { ON | OFF } ]

参数

• user-name 用户的名称。

• IDENTIFIED BY 用户的口令。

• policy-name 指派给用户的登录策略的名称。如果未指定登录策略，则不进行任何更改。

• FORCE PASSWORD CHANGE控制用户登录时是否必须指定新口令。此设置将覆盖用户登录策略中的 PASSWORD_EXPIRY_ON_NEXT_LOGIN 选项设置。 注意 SAP IQ Cockpit 的登录目前未实现此功能。但是，当登录 SAP IQ Cockpit 外的 SAP IQ 时（如使用 Interactive SQL），系统将提示用户输入新口令。

• password不必为用户指定口令。没有口令的用户不能连接到数据库。如果要创建角色，但不希望任何人使用角色用户 ID 连接到数据库，则这很有用。用户 ID 必须是有效的标识符。用户 ID 和口令不能出现以下情况： 以空格、单引号或双引号开头以空格结尾含有分号口令可以是有效的标识符，也可以是以单引号括起来的字符串（最多 255 个字符）。口令区分大小写。口令应由 7 位 ASCII 字符组成，因为如果数据库服务器不能将其从客户端的字符集转换为 UTF-8，则其它字符可能无法正常显示。可使用 VERIFY_PASSWORD_FUNCTION 选项来指定函数，以实现口令规则（例如，口令必须至少包含一位）。如果使用口令验证函数，则不能在 GRANT CONNECT 语句中指定多个用户 ID 和口令。 用于散列用户口令的加密算法是经 FIPS 认证的加密支持： 此 DLL 称为 dbfips10.dll。HASH 函数接受以下算法：SHA1_FIPS SHA256_FIPS。如果指定了 -fips 服务器选项并为 HASH 函数提供了非 FIPS 认证算法，则数据库服务器将使用 SHA1_FIPS 而不用 SHA1，使用 SHA256_FIPS 而不用 SHA256，并在使用了 MD5（MD5 不是 FIPS 认证算法）的情况下返回错误。如果指定了 -fips 选项，则数据库服务器将使用 SHA256_FIPS 进行口令散列处理。

• 以空格、单引号或双引号开头

• 以空格结尾

• 含有分号

• 此 DLL 称为 dbfips10.dll。

• HASH 函数接受以下算法：SHA1_FIPS SHA256_FIPS。

• 如果指定了 -fips 服务器选项并为 HASH 函数提供了非 FIPS 认证算法，则数据库服务器将使用 SHA1_FIPS 而不用 SHA1，使用 SHA256_FIPS 而不用 SHA256，并在使用了 MD5（MD5 不是 FIPS 认证算法）的情况下返回错误。

• 如果指定了 -fips 选项，则数据库服务器将使用 SHA256_FIPS 进行口令散列处理。

  示例

• 示例 1创建一个名为 SQLTester 的用户，口令为 welcome。将 SQLTester 用户分配到 Test1 登录策略，而且下次登录时口令到期：CREATE USER SQLTester IDENTIFIED BY welcomeLOGIN POLICY Test1FORCE PASSWORD CHANGE ON;

  标准

• SQL - ISO/ANSI SQL 语法的服务商扩充。

• SAP 数据库产品 - 不受 SAP ASE 支持。

  权限

  需要 MANAGE ANY USER 系统特权。