Derby NATIVE身份验证用户创建

时间:2016-01-02 20:50:59

标签: java database apache derby

我使用NATIVE authentication创建数据库。当我使用临时密码创建用户时,用户无法使用临时密码登录数据库。这是我的代码;

创建用户; 

String uName = userNameTextField.getText();
String pass = new String (passTextField.getPassword());

stmt2.execute("CALL SYSCS_UTIL.SYSCS_CREATE_USER('"+"\""+uName+"\""+"', '"+"\""+pass+"\""+"')");

连接尝试; 

Class.forName("org.apache.derby.jdbc.ClientDriver").newInstance();
String connectionUrl = "jdbc:derby://10.90.232.2:1527/myDB"+";create=false;" + "user=" +"\""+ unameTextField.getText() +"\""+ ";" + "password=" +"\""+ new String (passwordPasswordField.getPassword()) +"\""+ ";"; 
Connection con = DriverManager.getConnection(connectionUrl);

的SQLException; 

ERROR 08004: DERBY SQL error: ERRORCODE: 40000, SQLSTATE: 08004, SQLERRMC: Database connection refused.

如果我尝试创建相同的用户,则转换username already exist错误。所以这表明我实际上已经完成了用户创建。但我不明白为什么不接受密码。

- 编辑 -

我还检查了存储SYS.SYSUSERS个用户的NATIVE系统表。我在那里看到了创建的用户。

QUERY; 

String query = "select USERNAME,HASHINGSCHEME,LASTMODIFIED from SYS.SYSUSERS";
stmt = con.createStatement();
ResultSet rs = stmt.executeQuery(query);
ResultSetMetaData rsmd = rs.getMetaData();  
int columnsNumber = rsmd.getColumnCount();

while (rs.next()) {
   for (int i = 1; i <= columnsNumber; i++) {
      if (i > 1) System.out.print(",  ");
      String columnValue = rs.getString(i);
      System.out.print(columnValue);
   }
   System.out.println("");
}

输出; 

owner,  3b62:53f094d5ab95f45fd351aca5856e0c06:1000:SHA-256,  2016-01-03 10:41:45.008
testuser,  3b62:bb98971e23c129fcd6e4cef37e9ac01d:1000:SHA-256,  2016-01-03 10:55:10.969

P.S。:另外SYS.SYSUSERS系统表格有PASSWORD列。但是当我们尝试在查询中获取它时,derby会转换java.sql.SQLSyntaxErrorException: No one can view the 'SYSUSERS'.'PASSWORD' column.异常。

1 个答案:

答案 0 :(得分:1)

<强> - 解决 -

如果使用;

创建数据库 
s.executeUpdate("CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY(" +
                "'derby.database.defaultConnectionMode', 'noAccess')");

用户权限覆盖。他们无法登录系统。它必须是fullAccess

我们必须指定; 

s.executeUpdate("CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY(" +
                "'derby.connection.requireAuthentication', 'true')");

s.executeUpdate("CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY(" +
                "'derby.database.sqlAuthorization', 'true')");

限制覆盖系统unauthenticatedunauthorized用户。我们可以使用GRANTREVOKE用户可以访问哪些数据库对象。

相关问题
最新问题