数据库管理系统的身份识别机制
数据库管理系统通过用户标识(用户名)来识别用户的身份,以管理和决定一个用户在数据库中的操作权限。
在一个运行的数据库管理系统实例下可以建立和管理多个数据库,身份识别实际上有三个层次:系统登录,数据库访问和数据操作具体解释操作如下
1)一个用户要访问某个数据库必须登录到数据库管理系统,也就是必须要有一个登录(login)身份。
2)每个登录用户不一定能访问所有数据库,对其能访问的数据必须还要有数据库用户(database user)身份。
3)一个数据库用户并不意味着他在这个数据库上可以进行任何操作,数据库的任何操作必须首先得到相应的授权(grant)。
数据库用户按照层次可以分为4类:系统管理员用户,数据库管理员用户,数据库对象用户,一般用户。具体解释如下:
1 )班主任:系统管理员用户负责整个系统的管路,一般数据库管理系统在安装时都有一个默认的系统管理员用户(sa)。
2 ) 班长:数据库管理员用户负责整个具体数据库的管理,数据库管理员用户是由系统管理员授权的。
3 )组长:数据库对象用户是可以在数据库中独立建立数据库对象的用户,负责自己所建立对象的管理;数据库对象用户是由数据库管理员授权的。
4)组员: 一般用户在得到数据库的访问权限后,需要由数据库管理员或者数据库对象用户的具体授权才可以查询或者操作数据库中的数据。
注:除系统管理员外的所有用户都首先由系统管理员建立登录用户,然后逐步被授权成为各类用户。