达梦系统管理员介绍,全部参照官方文档。
- 为保证数据库系统的安全性,DM数据库实现了B1级安全特性,采用“三权分立”或“四权分立”的安全机制。“三权分立”时系统内置三种系统管理员,包括数据库管理员(DBA)、数据库安全员(SSO)和数据库审计员(AUDITOR),“四权分立”时新增了一类用户,称为数据库对象操作员(DBO,目前还没见过这个用户)。
- “三权分立”时,数据库管理员既可以进行系统管理和维护工作,也可对数据内容进行增删改查动作。“四权分立”的安全机制,在原有“三权分立”的基础上调整自主访问控制权限,只具有“三权分立”中DBA角色预设的一部分与数据库管理相关的明确的数据库权限,如数据库创建、备份、还原和校验等。
- 数据库安全员(SYSSSO)的功能是制定安全策略,定义新的数据库安全员,设置系统的安全等级、范围和组,并为主、客体定义安全标记。只有安全版数据库才能使用安全员账号密码进行登录。数据库安全员不能对用户数据进行增删改查,也不能执行普通的DDL操作,只负责制定安全机制,将合适的安全标记应用到主体和客体,通过这种方式可以有效地对DBA的权限进行限制,DBA此后就不能直接访问添加有安全标记的数据,除非安全员给DBA也设定了与之匹配的安全标记。
- 数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录。通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作。
- 数据库对象操作员可以创建数据库对象,并对自己拥有的数据库对象(表、视图、存储过程、序列、包、外部链接)具有所有的对象权限,并且可以授出与回收,但无法管理与维护数据库对象。