我用创建数据库NATIVE authentication
。当我使用临时密码创建用户时,用户无法使用其临时密码登录数据库。这是我的代码;
创建用户;
String uName = userNameTextField.getText();
String pass = new String (passTextField.getPassword());
stmt2.execute("CALL SYSCS_UTIL.SYSCS_CREATE_USER('"+"\""+uName+"\""+"', '"+"\""+pass+"\""+"')");
连接尝试;
Class.forName("org.apache.derby.jdbc.ClientDriver").newInstance();
String connectionUrl = "jdbc:derby://10.90.232.2:1527/myDB"+";create=false;" + "user=" +"\""+ unameTextField.getText() +"\""+ ";" + "password=" +"\""+ new String (passwordPasswordField.getPassword()) +"\""+ ";";
Connection con = DriverManager.getConnection(connectionUrl);
SQLException;
ERROR 08004: DERBY SQL error: ERRORCODE: 40000, SQLSTATE: 08004, SQLERRMC: Database connection refused.
如果我尝试创建同一用户,则德比转username already exist
错误。因此,这表明我实际上已经完成了用户创建。但是我不明白为什么密码不被接受。
- 编辑 -
我也检查了SYS.SYSUSERS
存储NATIVE
用户的系统表。我在那里看到创建的用户。
询问;
String query = "select USERNAME,HASHINGSCHEME,LASTMODIFIED from SYS.SYSUSERS";
stmt = con.createStatement();
ResultSet rs = stmt.executeQuery(query);
ResultSetMetaData rsmd = rs.getMetaData();
int columnsNumber = rsmd.getColumnCount();
while (rs.next()) {
for (int i = 1; i <= columnsNumber; i++) {
if (i > 1) System.out.print(", ");
String columnValue = rs.getString(i);
System.out.print(columnValue);
}
System.out.println("");
}
输出;
owner, 3b62:53f094d5ab95f45fd351aca5856e0c06:1000:SHA-256, 2016-01-03 10:41:45.008
testuser, 3b62:bb98971e23c129fcd6e4cef37e9ac01d:1000:SHA-256, 2016-01-03 10:55:10.969
PS:另外,SYS.SYSUSERS
系统表具有PASSWORD
列。但是,当我们尝试在查询中获取它时,derby将变成java.sql.SQLSyntaxErrorException: No one can view the 'SYSUSERS'.'PASSWORD' column.
异常。
- 解决了 -
如果使用数据库创建;
s.executeUpdate("CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY(" +
"'derby.database.defaultConnectionMode', 'noAccess')");
覆盖用户权限。而且他们无法登录系统。一定是fullAccess
。
我们必须指定;
s.executeUpdate("CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY(" +
"'derby.connection.requireAuthentication', 'true')");
s.executeUpdate("CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY(" +
"'derby.database.sqlAuthorization', 'true')");
为了限制到达系统unauthenticated
和unauthorized
用户。我们可以用GRANT
和REVOKE
,用户可达到哪些数据库对象。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句