KingbaseES数据库管理员的安全和权限

最新推荐文章于 2024-05-25 20:15:39 发布
最新推荐文章于 2024-05-25 20:15:39 发布
阅读量389 收藏 1
点赞数
文章标签: dba 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46909925/article/details/132664298
版权
KingbaseES采用了三权分立的安全管理体制,系统初始化时会创建三个管理员用户:
1、数据库管理员:用户名和密码由初始化时设定,通常用户名指定为system。主要负责执行数据库日常管理的各种操作和自主存取控制。
2、安全管理员:用户名默认为sso,主要负责强制访问规则的制定和管理,监督审计管理员和普通用户的操作,不能创建和操作普通对象。
3、审计管理员:用户名默认为sao,主要负责数据库的审计,监督系统管理员和安全管理员的操作,不能创建和操作普通对象。
三权分立的安全管理体制是为了解决数据库超级用户权力过度集中的问题。此外,还可以创建普通用户来访问数据库,运行数据库应用。
管理员执行基本数据库操作所需要的权限是通过特殊的系统权限授予的,在创建用户时可以指定授权。KingbaseES还提供一些特殊的管理特权,管理权限的内容如下所示:
1、SUPERUSER:超级用户,越过数据库内的所有访问限制,是最强大的管理权限
2、CREATEDB:允许创建数据库
3、CREATEROLE:允许创建用户和角色
4、LOGIN:允许登录数据库
5、REPLICATION:是否为复制角色
6、ANY权限:允许用户操作所有的某种类型的数据库对象的某种操作,不包括系统对象
7、SYSBACKUP:允许执行物理备份操作
weixin_46909925
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
KingbaseES 的角色和权限管理
lyu1026的博客
05-09 3170
KingbaseES使用角色的概念管理数据库访问权限。为了方便权限管理,用户可以建立多个角色,对角色进行授权和权限回收,并把角色授予其他用户。 数据库初始化时,会创建一个超级用户的角色:system(默认,可修改)。 任何操作都是从该用户开始的。 创建角色 CREATE ROLE name [ [ WITH ] option [ ... ] ] where option可以是: SUPERU...
KingbaseES对象权限介绍
weixin_46909925的博客
09-04 189
允许 UPDATE 表、视图等的任何列或特定列 (实际上,任何重要的 UPDATE 命令也需要 SELECT 特权,因为它必须引用表列来确定要更新哪些行,以及/或计算列的新值)。对于模式,允许访问模式中包含的对象 (假设也满足对象自己的特权要求)。对象权限是授予用户对数据库对象的权限,包括数据库对象表、列、视图、外部表、序列、数据库、外部 数据包装器、外部服务器、函数、过程、过程语言、模式或表空间上的特权。对于表空间,允许在表空间中创建表、索引和临时文件,并允许创建将表空间作为默认表空间的数据库
KINGBASE数据库给用户和角色授权
txy_1999的博客
12-12 1711
如果指定了WITH ADMIN OPTION,成员接着可以把该角色中的成员关系授予给其他用户,也可以撤回该角色中的成员关系。例如,如果表t1 被角色g1 拥有,u1 是它的一个成员,那么u1 可以把t1 上的特权授予给u2,但是那些特权将好像是直接由g1 授予的。插件后,可以使用grant语句向用户授予any管理特权,需要使用超级用户授予any权限。您可以使用GRANT语句向角色和用户授予对象权限,对象权限可以转授。您可以向用户和角色授予对象权限,并使被授权者能够向其他用户授予权限
人大金仓kingbase所有表权限,模式权限
qq_33763551的博客
06-27 1170
第一个PMS是自己的模式名。第二个PMS是自己的用户名。
金仓数据库KingbaseES 角色和权限管理
arthemis_14的博客
05-11 406
KingbaseES权限分为两部分,一部分是“系统权限”或者数据库用户的属性,可以授予role或user(两者区别在于login权限);为了方便权限管理,用户可以建立多个角色,对角色进行授权和权限回收,并把角色授予其他用户。成员用户可以通过set role来临时获取父角色的所有权限,在安全上存在一定的风险,尽量不用具有特殊权限的角色作为父角色。一个角色可以继承父角色关于对象上的操作权限,但是无法继承父角色的系统权限(属性)。数据库初始化时,会创建一个超级用户的角色:system(默认,可修改)。
金仓数据库KingbaseES数据库管理员指南--2. 数据库管理入门
arthemis_14的博客
07-14 1834
金仓数据库KingbaseES数据库管理员指南--2. 数据库管理入门
KingbaseES数据库对象管理工具
arthemis_14的博客
11-17 6164
目录 1. 简介 2. 启动数据库对象管理工具 3. 管理和配置数据库服务器 3.1.实例管理 3.2.数据库管理 3.3.模式管理 4. 对象管理 5. 安全管理 5.1.用户管理 5.2.角色管理 6. 性能分析 6.1.系统参数 6.2.会话 6.3.锁 7. 备份 7.1.逻辑备份 7.2.逻辑还原 参考: 1. 简介 数据库对象管理工具是基于JAVA语言开发的能运行在不同操作系统平台上的图形工具,用于访问、配置、控制和管理Kingba...
C#访问kingbasees数据库的DEMO,实现C#对国产金仓数据库的访问
10-17
C#ADO.NET访问kingbasees数据库的DEMO,实现增删改查,实现C#对国产金仓数据库的访问,欢迎大家下载参考。
[系统管理]KingbaseES数据库维护指南.pdf
04-22
[系统管理]KingbaseES数据库维护指南
使用DBeaver客户端连接金仓KingbaseES数据库操作参考.pdf
09-02
如题
Feedback from john deere edl v3
abc1294211669的博客
05-23 508
Welcome, fellow readers, to another insightful blog post! Today, we delve into the fascinating world of John Deere EDL V3 and the crucial role it plays in the agricultural industry. As an English writing expert, I am here to shed light on this topic and pr
【MySQL精通之路】SQL优化(1)-查询优化(1)-WHERE子句
Anakki的博客
05-22 648
与PRIMARY KEY或UNIQUE索引上的WHERE子句一起使用的表,其中所有索引部分都与常量表达式进行比较,并定义为NOT NULL。由于MySQL会自动进行类似的优化,因此您通常可以避免这项工作,并将查询保留为更易于理解和维护的形式。因为MySQL优化器的开发工作还在进行中,所以这里并没有记录MySQL优化器所有的优化。您可能会试图重写查询以加快算术运算,同时牺牲可读性。,这有助于简化join连接。有关更多信息和示例,请参见“有关更多信息,请参见“空表或只有一行的表。
电脑同时配置两个版本mysql数据库常见问题
xiao_kelai的博客
05-21 450
在每一个命令中,mysql要选择是那个,如果都配置在环境变量中,要修改名字,不然可能会出错,在搞mysql57版本的时候就用mysql57.exe 和 mysqld57.exe ,注意每条命令,不要在创建的时候用混了,到时候又得卸载重来。例如 mysql -u root -p 改为 mysql57 -u root -p 这个时在57版本中。win登录的话,复制密码后,输入mysql57 -P3305 -u root -p 之后可以点击右键粘贴密码。
Linux文件操作——实现cp指令以及模拟修改配置文件
shion1114的博客
05-23 343
cp 1.c 2.c功能是将(内容相同,实现拷贝)main函数的参数由编译结果可知,总共有三个输入参数,同时输出每个参数字符串内容。
Mongodb分布式id
最新发布
littleschemer的博客
05-25 671
分布式ID是指在分布式系统中用于唯一标识每个元素的数字或字符串。本文主要讲解mongodb分布式id的解决方案,并从实际测试代码验证产生的id在不同集合是否也是保证全局唯一。
《Python编程从入门到实践》day36
m0_37565294的博客
05-22 1776
我们要编写一个名为“学习笔记”的Web应用程序,让用户能够记录感兴趣的主题,并在学习每个主题的过程中添加日志条目。django-admin startproject learning_log . # 新建一个名为learning_log的项目,末尾的句点让新项目使用合适的目录结构。运行命令ls,其输出表明Django有创建一个db.sqlite3.SQLite使用一种使用单个文件的数据库。# 包含4个文件(settings.py、urls.py、wsgi.py、__init__.py)
kingbaseES 数据库命令连接
06-08
如果您是通过命令行连接 KingbaseES 数据库,需要先确保已经安装了 KingbaseES 数据库,并且已经配置好了环境变量。然后,您可以按照以下步骤连接 KingbaseES 数据库: 1. 打开命令行窗口。 2. 输入以下命令连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值