我使用NATIVE authentication创建数据库。当我使用临时密码创建用户时,用户无法使用临时密码登录数据库。这是我的代码;
创建用户;
String uName = userNameTextField.getText();
String pass = new String (passTextField.getPassword());
stmt2.execute("CALL SYSCS_UTIL.SYSCS_CREATE_USER('"+"\""+uName+"\""+"', '"+"\""+pass+"\""+"')");
连接尝试;
Class.forName("org.apache.derby.jdbc.ClientDriver").newInstance();
String connectionUrl = "jdbc:derby://10.90.232.2:1527/myDB"+";create=false;" + "user=" +"\""+ unameTextField.getText() +"\""+ ";" + "password=" +"\""+ new String (passwordPasswordField.getPassword()) +"\""+ ";";
Connection con = DriverManager.getConnection(connectionUrl);
的SQLException;
ERROR 08004: DERBY SQL error: ERRORCODE: 40000, SQLSTATE: 08004, SQLERRMC: Database connection refused.
如果我尝试创建相同的用户,则转换username already exist错误。所以这表明我实际上已经完成了用户创建。但我不明白为什么不接受密码。
- 编辑 -
我还检查了存储SYS.SYSUSERS个用户的NATIVE系统表。我在那里看到了创建的用户。
QUERY;
String query = "select USERNAME,HASHINGSCHEME,LASTMODIFIED from SYS.SYSUSERS";
stmt = con.createStatement();
ResultSet rs = stmt.executeQuery(query);
ResultSetMetaData rsmd = rs.getMetaData();
int columnsNumber = rsmd.getColumnCount();
while (rs.next()) {
for (int i = 1; i <= columnsNumber; i++) {
if (i > 1) System.out.print(", ");
String columnValue = rs.getString(i);
System.out.print(columnValue);
}
System.out.println("");
}
输出;
owner, 3b62:53f094d5ab95f45fd351aca5856e0c06:1000:SHA-256, 2016-01-03 10:41:45.008
testuser, 3b62:bb98971e23c129fcd6e4cef37e9ac01d:1000:SHA-256, 2016-01-03 10:55:10.969
P.S。:另外SYS.SYSUSERS系统表格有PASSWORD列。但是当我们尝试在查询中获取它时,derby会转换java.sql.SQLSyntaxErrorException: No one can view the 'SYSUSERS'.'PASSWORD' column.异常。
答案 0 :(得分:1)
<强> - 解决 -
如果使用;
创建数据库s.executeUpdate("CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY(" +
"'derby.database.defaultConnectionMode', 'noAccess')");
用户权限覆盖。他们无法登录系统。它必须是fullAccess。
我们必须指定;
s.executeUpdate("CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY(" +
"'derby.connection.requireAuthentication', 'true')");
s.executeUpdate("CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY(" +
"'derby.database.sqlAuthorization', 'true')");
限制覆盖系统unauthenticated和unauthorized用户。我们可以使用GRANT和REVOKE用户可以访问哪些数据库对象。