达梦系统管理员介绍

达梦系统管理员介绍，全部参照官方文档。

1. 为保证数据库系统的安全性，DM数据库实现了B1级安全特性，采用“三权分立”或“四权分立”的安全机制。“三权分立”时系统内置三种系统管理员，包括数据库管理员(DBA)、数据库安全员(SSO)和数据库审计员(AUDITOR)，“四权分立”时新增了一类用户，称为数据库对象操作员(DBO，目前还没见过这个用户)。
2. “三权分立”时，数据库管理员既可以进行系统管理和维护工作，也可对数据内容进行增删改查动作。“四权分立”的安全机制，在原有“三权分立”的基础上调整自主访问控制权限，只具有“三权分立”中DBA角色预设的一部分与数据库管理相关的明确的数据库权限，如数据库创建、备份、还原和校验等。
3. 数据库安全员(SYSSSO)的功能是制定安全策略，定义新的数据库安全员，设置系统的安全等级、范围和组，并为主、客体定义安全标记。只有安全版数据库才能使用安全员账号密码进行登录。数据库安全员不能对用户数据进行增删改查，也不能执行普通的DDL操作，只负责制定安全机制，将合适的安全标记应用到主体和客体，通过这种方式可以有效地对DBA的权限进行限制，DBA此后就不能直接访问添加有安全标记的数据，除非安全员给DBA也设定了与之匹配的安全标记。
4. 数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录。通过设置审计，几乎可以跟踪任何人在系统内执行的任何操作。
5. 数据库对象操作员可以创建数据库对象，并对自己拥有的数据库对象（表、视图、存储过程、序列、包、外部链接）具有所有的对象权限，并且可以授出与回收，但无法管理与维护数据库对象。