GBASE 8s 角色与权限划分

角色与权限划分

        数据库往往工作在一个公共的环境中，其中存在大量的用户操作，如数据库管理员主要做数据管理维护工作，也有普通用户做一定授权下的数据修改和数据查询。而每个数据库服务器上可建立多个不同类别的数据库，而每个数据库中也可以生成多个存储过程、表、试图等。如何保证数据的安全可靠，防止非法存取所造成的破坏和数据泄露，如何进行权限的划分和设置，这是安全管理的重点，也是数据库可靠运行的保证。

角色

        角色可以定义为工作任务的类别，例如在公司中经理角色有一组职责如雇佣柜员、审查绩效、工作谈判和批准奖金等。一般情况下，经理都要在所有部门中完成这些职责。为了完成这些任务，经理需要某些特权，比如访问员工记录或其他仅经理可以访问的数据。当员工晋升为经理或招聘了新的经理时，他们将担任经理角色并获得与该角色相关的特权。GBase 8t提供的角色与这里的角色属于同一概念。

预定义角色

        从安全角度看，为了更大限度地限制滥用数据库内容，有必要将管理职责分配给不同的岗位。为了支持职责分离，GBase 8t具有以下预定义角色。

数据服务器管理员（DBSA）
用户账户，负责配置、调优和维护基于本地GBase 8t数据库服务器的服务器实例；
职责包括启动和关闭数据库服务器、磁盘空间管理、备份恢复、性能调优和故障诊断。
数据库系统安全维护员（DBSSO）
为在本地数据库服务器实例上工作的特定用户定义审计掩码。

审计分析员（AAO）
负责审计配置和审计跟踪分析。

数据库管理员（DBA）
（1）在本地数据库服务器中维护特定的数据库。

（2）自动将权限授与数据库创建者或由数据库创建授予权限。

（3）不一定要包含数据库服务器特权。

操作系统管理员（OSA）
（1）定义和维护本地用户账户，包括AAO、DBSA和DBSSO组。

（2）安装GBase 8t产品：负责为角色分离更改所需的组权限。

（3）维护内核参数设置和资源限制，比如文件和内存。

用户
用户运行基于数据库的应用程序的本地或远程用户账户。

特权用户
GBase 8t将Informix和根用户（Root）定义为特权用户。