GaussDB(DWS)的三权分立设置旨在提升数据库安全性,通过分离系统管理员、安全管理员和审计管理员的权限。系统管理员失去CREATEROLE和AUDITADMIN属性,不能创建角色和审计日志。安全管理员和审计管理员各自有特定权限。本文介绍了如何启用三权分立,以及审计日志的管理和查询方法。
GaussDB(DWS)创建集群时默认用户是SYSADMIN属性的系统管理员,具备系统最高权限。
在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立,将系统管理员的权限分立给安全管理员和审计管理员。
三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力。即不再拥有创建角色和用户的权限,并不再拥有查看和维护数据库审计日志的权限。关于CREATEROLE属性和AUDITADMIN属性的更多信息请参考 CREATE ROLE。
默认的用户权限
对象名称
系统管理员
安全管理员
审计管理员
普通用户
表空间
对表空间有创建、修改、删除、访问、分配操作的权限。
不具有对表空间进行创建、修改、删除、分配的权限,访问需要被赋权。
表
对所有表有所有的权限。
仅对自己的表有所有的权限,对其他用户的表无权限。
索引
可以在所有的表上建立索引。
仅可以在自己的表上建立索引。
模式
对所有模式有所有的权限。
仅对自己的模式有所有的权限,对其他用户的模式无权限。
函数
对所有的函数有所有的权限。
仅对自己的函数有所有的权限,对其他用户放在public这个公共模式下的函数有调用的权限,对其他用户放在其他模式下的函数无权限。
自定义视图
对所有的视图有所有的权限。
仅对自己的视图有所有的权限,对其他用户的视图无权限。
系统表和系统视图
可以查看所有系统表和视图。
最低0.47元/天 解锁文章
扫一扫
302
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
