DM Security Edition 安全版
    DM 安全版拥有企业版的所有功能，并重点加强了其安全特性，引入强制访问控制功能，采用数据库管理员 (DBA)、数据库审计员 (AUDITOR)、数据库安全员 (SSO)、数据库对象操作员 (DBO) 四权分立安全机制，支持 KERBEROS、操作系统用户等多种身份鉴别与验证，支持透明、半透明等存储加密方式以及审计控制、通信加密等辅助安全手段，使 DM 安全级别达到 B1 级，适合于对安全性要求更高的政府或企业敏感部门选用。

1.rpm包方式安装达梦8

普通安装方式：

rpm -ivh dmdbms-8.***.rpm

或根据特殊服务器的要求分别进行签名和软件安装

2.初始化DM实例

cd /opt/dmdbms/bin/bin #注意比通用版多一级bin目录
./dminit path=/opt/dmdbms/data instance_name=GRP1_RT_01 db_name=DAMENG page_size=32 extent_size=32 case_sensitive=1 

port_num=5236
page_size 页大小
extent_size 簇大小
case_sensitive 大小写是否敏感
db_name 默认DAMENG

3.设置key

如没有key可忽略，或/opt/dmdbms/bin/bin下将过期的dm.key文件清除。后面登录数据库后输入查看达梦到期日：

select EXPIRED_DATE from V$license;

看到无key情况下可使用一段时间。

有新key情况下更换key：
#key与通用版不同，需采用专用版key

（1）进入到bin所在目录

cd /opt/dmdbms/bin/bin

（2）然后查看一下key

ll dm.key*

之后将key重命名

mv dm.key dm.key.old

（3）将新的key上传到这个目录,并修改权限

chown dmdba:dinstall dm.key

（4）在/opt/dmdbms/bin/bin该目录下用disql登录

./disql SYSDBA/密码:5236
SQL>sp_load_lic_info();
SQL>select expired_date from V$license;

4. 启停数据库

前台启动数据库

/opt/dmdbms/bin/bin/dmserver /opt/dmdbms/data/DAMENG/dm.ini

后台方式启动数据库

/opt/dmdbms/bin/bin/DmServiceDMSERVER start

停止数据库

/opt/dmdbms/bin/bin/DmServiceDMSERVER stop

查看数据库启动状态

/opt/dmdbms/bin/bin/DmServiceDMSERVER status

5. 因为安全版权限分散，需使用不同用户登录，进行创建用户并分配权限

5.1.两种数据库登录方法：

（1）命令行登录：

cd /opt/dmdbms/bin/bin
./disql

（2）进入管理工具

cd /opt/dmdbms/bin/tool
./manager

5.2.用户和权限

// SYSDBA用户登录，默认密码：SYSDBA123
-- 创建用户（以TEST为例）
create user "TEST";
-- 赋予DBA权限
grant "DBA" to "TEST";

// SYSSSO用户登录，默认密码：SYSSSO123
-- 给用户设置密码
alter user "TEST" identified by "Abc1234567";
-- 修改用户 "登录失败次数"、"口令有效期"、"口令锁定期"
alter user "TEST" limit failed_login_attemps unlimited;
alter user "TEST" limit password_life_time unlimited;
alter user "TEST" limit password_lock_time unlimited;

// TEST用户登录，创建完成