GBase8t的用户管理

GBase8t的数据库用户通常都是使用操作系统用户，于是乎使用惯Oracle的人就感觉非常不爽，差异好大。其实GBase8t支持两种方式的数据库用户管理，一种是依赖于操作系统用户管理，即数据库用户的鉴权和认证工作是否操作系统帮忙实现的；另外一种是用户映射(user map)，用户映射的使用方法上和oracle基本类似。
到目前为止，我个人认为GBase8t的数据库用户管理和SQL Server是最相像的（操作系统用户和数据库用户全部支持）。下面分别介绍操作系统用户管理和用户映射的基本使用。
操作系统用户管理：
#useradd -g $grpname -d $user_home_dir -s /bin/bash -m $username
#passwd $username
当前版本有一个好处是，如果创建的用户不在informix组中，那么该用户是没有办法在数据库服务器上使用dbaccess来管理和使用数据库的（informix的旧版本中对这块没有控制，只要用户名密码OK，环境变量正确就可以使用dbaccess）。
用户映射：
1、创建操作系统用户
#useradd user1
为了安全起见，可以在/etc/passwd中设置user1为nologin状态；
2、修改onconfig参数USERMAPPING ADMIN或BASIC
重启数据库
3、allowed.surrogates设置
#mkdir /etc/informix
#cp $INFORMIXDIR/etc/allowed.surrogates.demo /etc/informix/allowed.surrogates
编辑/etc/informix/allowed.surrogates，增加两行：
user: user1
group: user1所在的组
在有的操作系统上不需要增加group:行，有的操作系统需要。
4、重新加载allowed.surrogates配置文件
$onmode -cache surrogates
该步骤必须要成功，如果发现失败，务必要排查解决
5、创建用户
$dbaccess sysuser
CREATE DEFAULT USER WITH PROPERTIES USER 'user1';
CREATE USER sue1 WITH PASSWORD "p_sue1";
CREATE USER sue2 WITH PASSWORD "p_sue2";
CREATE USER sue3 WITH PASSWORD "p_sue3";
CREATE USER sue4 WITH PASSWORD "p_sue4";
创建了sue1\sue2\sue3\sue4四个用户，并设置了密码。
GBase8t目前在用户映射方面也存在局限性：

1、口令复杂度的限制；
2、用户鉴权失败之后的锁定；