(一)概述
(二)用户身份验证
(三)用户许可
(四)网络安全
(五)数据库管理
(六)加载外部模块
(七)客户机-服务器连接与身份验证
(八)服务器-服务器连接与身份验证
(九)审计
(十)自主访问控制
自主访问控制(DAC)验证正在尝试执行操作的用户是否已被授予了执行该操作的权限。GBase 8t 自主访问控制(DAC)有下列几种:
- 用户角色
角色是对任务的分类。可使用 CREATE ROLE 语句来定义角色。 - 设置创建数据库的许可
可使用 DBCREATE_PERMISSION 配置参数来授予指定的用户创建数据库的许可。(详请参阅《GBase 8t 管理员参考》) - 外部例程安全
GBase 8t 允许用户注册并执行外部例程。假如不经任何安全检查就允许任何用户注册外部例程,会对数据库造成极大威胁。GBase 8t 为注册外部例程提供安全检查。如果将IFX_EXTEND_ROLE 配置参数设置为1来启用安全检查,则仅拥有扩展权限的用户才能注册外部例程。GRANT extend to username 和 REVOKE extend from username 是授予和撤销扩展许可的 SQL 语句。(详请参阅《GBase 8t SQL 指南:语法》) - 数据库访问权限和表访问权限
通过将特定权限授予特定用户,可控制对数据库和表的访问。数据库访问权限为:DBA、CONNECT 和 RESOURCE。表访问权限为:ALTER、DELETE、INDEX、INSERT、EXECUTE、SELECT、UPDATE、REFERENCES 和 ALL。 - 创建视图
可以选择表中想要用户读取的那些列来创建视图。这样,就能对用户屏蔽表中受保护的那些列。
添加新评论0 条评论