KingbaseES数据库管理员的安全和权限_kingbase怎么分配权限

作者：羊村懒王 | 2024-05-05 08:54:55

踩

kingbase怎么分配权限

KingbaseES采用了三权分立的安全管理体制，系统初始化时会创建三个管理员用户：

1、数据库管理员：用户名和密码由初始化时设定，通常用户名指定为system。主要负责执行数据库日常管理的各种操作和自主存取控制。

2、安全管理员：用户名默认为sso，主要负责强制访问规则的制定和管理，监督审计管理员和普通用户的操作，不能创建和操作普通对象。

3、审计管理员：用户名默认为sao，主要负责数据库的审计，监督系统管理员和安全管理员的操作，不能创建和操作普通对象。

三权分立的安全管理体制是为了解决数据库超级用户权力过度集中的问题。此外，还可以创建普通用户来访问数据库，运行数据库应用。

管理员执行基本数据库操作所需要的权限是通过特殊的系统权限授予的，在创建用户时可以指定授权。KingbaseES还提供一些特殊的管理特权，管理权限的内容如下所示：

1、SUPERUSER：超级用户，越过数据库内的所有访问限制，是最强大的管理权限

2、CREATEDB：允许创建数据库

3、CREATEROLE：允许创建用户和角色

4、LOGIN：允许登录数据库

5、REPLICATION：是否为复制角色

6、ANY权限：允许用户操作所有的某种类型的数据库对象的某种操作，不包括系统对象

7、SYSBACKUP：允许执行物理备份操作

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/羊村懒王/article/detail/538179