本节主要介绍 Oracle 租户下的用户及各自的职责。
租户管理员
OceanBase 数据库 Oracle 租户有一个内置用户 SYS 作为租户管理员。OceanBase 数据库的租户管理员主要负责本租户内数据库参数的配置、数据库对象的创建以及访问权限的自主分配等。
数据库安全管理员
OceanBase 数据库部署完成后,系统中内置了一个用户 LBACSYS 作为该租户的数据库安全管理员。Oracle 租户的数据库安全管理员主要负责本租户内配置数据库的审计设置、定义新的数据库审计员、查看数据库的审计记录,以及设置系统的安全等级、范围和组,并为主体、客体定义安全标记,从而全面提升系统安全性。
数据库审计员
OceanBase 数据库部署完成后,系统中内置了一个用户 ORAAUDITOR 作为数据库审计员。Oracle 租户的数据库审计员主要负责对本租户内系统进行强制访问控制、设置需要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,以及设置系统的策略和标记。通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利。
用户
由于普通用户主要进行数据库对象的访问和操作,故必须拥有本租户对应数据库对象的访问和操作权限。普通用户通常由具有租户管理员权限的用户创建并赋权。创建用户并赋权的相关操作请参见 创建用户 和 修改用户权限。
角色
在 Oracle 模式中,角色是一组系统权限和对象权限的组合。通过使用角色,您可以轻松地管理用户权限。
在 OceanBase 数据库中,角色具备以下功能:
角色可以被授予系统权限或对象权限。
角色可以被授予其他角色,即角色中可以包含其他角色。
一个用户可以被授予多个角色,一个角色也可以赋予多个用户。
在 Oracle 模式中,系统默认内置了一些角色,各角色及其所包含的权限如下表所示。
| 角色名 | 权限说明 |
|---|---|
| CONNECT | 拥有 CREATE SESSION 的系统权限。 |
| DBA | 拥有所有的系统权限。 |
| PUBLIC | 该角色适用于整个租户内的用户。默认未授予权限。 |
| RESOURCE | 拥有 CREATE TABLE、CREATE PROCEDURE、CREATE SEQUENCE、CREATE TRIGGER 以及 CREATE TYPE 的系统权限。 |
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
