目录
数据库授权机制存储访问数据库中数据库对象的角色和权限, 并使用SQL语句或命令行实用程序进行管理。角色的概念包含用户和组的概念。 一个角色可以是一个数据库用户、一个数据库组或者两者间距。角色可以拥有数据库对象(例如表),并可以将这些对象上的 权限赋予其他角色,依此来控制对对象的访问。 角色可以是其他角色的成员,因此成员角色可以继承其父角色的对象权限。
每个数据库系统都包含一组数据库角色(用户和组)。这些角色与运行服务器的操作系统管理的用户和组相互独立。 但是,为方便起见,可能希望维护操作系统用户名和数据库角色名之间的关系, 因为许多客户端应用程序使用当前操作系统用户名作为其默认值。用户通过master实例登录并连接, 然后master实例验证其角色和访问权限。 然后,master服务器以当前登录的角色的身份,将命令发布到幕后的实例。
安全最佳实践
-
保护 系统用户 : 需要 UNIX 用户标识来安装和初始化 数据库系统。 在 文档中,该系统用户称为mppadmin。 该mppadmin是 数据库中的默认数据库超级用户, 也是安装文件系统及基础数据文件的所有 者。 此默认管理员帐户是 数据库设计的基础。 没有它,系统无法运行, 并且无法限制此mp padmin 用户 ID 的访问权限。 针对特定目的,使用角色来管 理谁有权访问数据库。 应该只在系统维护任务时使用mppadmin账户,如扩展 和升级。 以此用户 ID