达梦数据库——简介系统用户和角色

用户：

系统内置用户

三权分立和四权分立
普通版本（标准版，企业版，开发版）：三权分立
安全版本：四权分立。
三权分立：SYSDBA,SYSSSO,SYSAUDITOR
四权分立：数据库管理员（SYSDBA),数据库安全员（SYSSSO),数据库审计员（SYSAUDITOR)，数据库对象操作员（SYSDBO)。
所有账号的默认口令都与用户名大写一致
SYS ：数据库内置管理账号（不能登录数据库）

系统管理员（SYSDBA）

负责生成用户身份标识符和系统运行维护。可以创建、删除用户，可以查看用户属性，没有修改用户安全属性的权限。可以创建、删除角色。可管理表空间。可以备份恢复数据库。没有审计权限。没有自主访问控制权限。

安全保密管理员（SYSSO）

不能创建用户，但是在SYSDBA创建完用户后，需要安全员给普通用户创建第一次的密码，负责用户权限设定以及系统日志、普通用户和安全审计员日志的审查分析，同时安全员来设置所有用户包括他自己的审计策略。能配置自主访问控制。能够对数据库管理系统中所有主体和客体进行标记。

安全审计员(SYSAUDITOR)

不能创建用户，负责对系统管理员和安全保密管理员的日志进行审查分析，不能进行审计策略的设置

附：查看用户权限命令

Select grantee,granted_role from dba_role_privs where grantee='DMTEST(用户名)';

角色：

是将具有相同权限的用户组织在一起，这一组具有相同权限的用户称为角色，角色是一组权限的集合，一个权限可以赋予不同的解角色
数据库预定义角色三个：DBA PUBLIC RESOURCE.

DBA:DM数据库系统中对象与数据操作的最高权限集合,拥有构建数据库的全部特权,只有DBA才可以创建数据库结构.
RESOURCE:可以创建数据库对象,对有权限的对象进行数据操纵,不可以创建数据库结构.
PUBLIC:不可以创建数据库对象,只能对有权限的数据库对象进行操纵

VTI角色具有系统动态视图查询权限，

SOI角色具有系统表（SYS开头的表）的查询权限。

附：查看角色权限

Select grantee,privilege from dba_sys_privs where grantee='PUBLIC(角色名)';