KingbaseES采用了三权分立的安全管理体制,系统初始化时会创建三个管理员用户:数据库管理员、安全管理员、审计管理员。
-
数据库管理员
用户名和密码由初始化时设定,通常用户名指定为system。主要负责执行数据库日常管理的各种操作和自主存取控制。
-
安全管理员
用户名默认为sso,主要负责强制访问规则的制定和管理,监督审计管理员和普通用户的操作,不能创建和操作普通对象。
-
审计管理员
用户名默认为sao,主要负责数据库的审计,监督系统管理员和安全管理员的操作,不能创建和操作普通对象。
三权分立的安全管理体制是为了解决数据库超级用户权力过度集中的问题。此外,还可以创建普通用户来访问数据库,运行数据库应用。