jxq
作者jxq2018-01-30 10:13
其它, gbase

GBase 8t 安全特性之自主访问控制(二)数据库权限

字数 945阅读 1848评论 1赞 3

(一)概述

(二)数据库权限

与 GBase 8t 数据库相关的权限包括 CONNECT、RESOURCE 和 DBA。这里的 DBA 是一种权限,而不是数据库管理员。数据库管理员是指拥有 DBA 权限的用户。

将 DBA 权限授予创建数据库的那个用户,之后,还可以将 DBA 权限授予其他用户。DBA 权限是三个数据库级权限中最高的。数据库管理员可以执行数据库中的所有操作。数据库管理员还可以将 CONNECT、RESOURCE 和 DBA 权限授予数据库的其他用户。因此,对于一个数据库,可以存在多个数据库管理员。通常,数据库中对象的创建者就是该对象的所有者。数据库管理员还可以在其他用户拥有的数据库中创建对象。数据库管理员(DBA)可执行的任务是:

  • 授予或撤销其他用户的数据库级权限
  • 授予或撤销对数据库中其他对象的权限
  • 在其他用户拥有的数据库中,创建表、视图和索引
  • 删除或修改数据库中的任何对象,不论其所有者是谁
  • 执行 DROP DATABASE 语句
  • 拥有 RESOURCE 权限的用户可执行的所有操作

RESOURCE 权限是数据库中仅次于 DBA 的第二高权限级别。数据库管理员将 RESOURCE 权限授予用户来创建数据库内的其他 SQL 对象。拥有 RESOURCE 权限的用户可执行的任务是:

  • 创建永久表、索引和存储过程语言(SPL)例程
  • 需要分配磁盘空间的任务
  • 拥有 CONNECT 权限的用户可执行的所有操作

数据库管理员将 CONNECT 权限授予用户来连接至数据库并执行查询。CONNECT 权限级别最低,因为用户不能以此权限来创建数据库内的其他对象。拥有 CONNECT 权限的用户可执行的任务是:

  • 连接至数据库
  • 对数据库表执行查询,如果拥有必要的表级权限的话
  • 执行存储过程语言(SPL)例程,如果拥有必要的表级权限的话
  • 创建视图,如果允许用户对基于其创建视图的表进行查询的话
  • 创建临时表,以及在临时表上创建索引

SYSUSERS 系统目录表包含关于数据库权限的信息。username 列和 usertype 列给出用户名称和权限。在 usertype 列中,D 表示 DBA 权限,R 表示 RESOURCE 权限,C 表示 CONNECT 权限。(详请参阅《GBase 8t SQL 指南:参考》

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

3

添加新评论1 条评论

wuwenpinwuwenpin软件开发工程师, 南京
2018-01-30 15:59
学习
Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广