GBase 8t 捍卫数据安全（十）自主访问控制

（一）概述
（二）用户身份验证
（三）用户许可
（四）网络安全
（五）数据库管理
（六）加载外部模块
（七）客户机-服务器连接与身份验证
（八）服务器-服务器连接与身份验证
（九）审计

（十）自主访问控制

自主访问控制（DAC）验证正在尝试执行操作的用户是否已被授予了执行该操作的权限。GBase 8t 自主访问控制（DAC）有下列几种：

• 用户角色
  角色是对任务的分类。可使用 CREATE ROLE 语句来定义角色。
• 设置创建数据库的许可
  可使用 DBCREATE_PERMISSION 配置参数来授予指定的用户创建数据库的许可。（详请参阅《GBase 8t 管理员参考》）
• 外部例程安全
  GBase 8t 允许用户注册并执行外部例程。假如不经任何安全检查就允许任何用户注册外部例程，会对数据库造成极大威胁。GBase 8t 为注册外部例程提供安全检查。如果将IFX_EXTEND_ROLE 配置参数设置为1来启用安全检查，则仅拥有扩展权限的用户才能注册外部例程。GRANT extend to username 和 REVOKE extend from username 是授予和撤销扩展许可的 SQL 语句。（详请参阅《GBase 8t SQL 指南：语法》）
• 数据库访问权限和表访问权限
  通过将特定权限授予特定用户，可控制对数据库和表的访问。数据库访问权限为：DBA、CONNECT 和 RESOURCE。表访问权限为：ALTER、DELETE、INDEX、INSERT、EXECUTE、SELECT、UPDATE、REFERENCES 和 ALL。
• 创建视图
  可以选择表中想要用户读取的那些列来创建视图。这样，就能对用户屏蔽表中受保护的那些列。