人大金仓分析型数据库角色与权限管理(一)

目录

安全最佳实践

创建新角色 

变更角色属性

口令限制

角色成员 


        数据库授权机制存储访问数据库中数据库对象的角色和权限, 并使用SQL语句或命令行实用程序进行管理。角色的概念包含用户和的概念。 一个角色可以是一个数据库用户、一个数据库组或者两者间距。角色可以拥有数据库对象(例如表),并可以将这些对象上的 权限赋予其他角色,依此来控制对对象的访问。 角色可以是其他角色的成员,因此成员角色可以继承其父角色的对象权限。

        每个数据库系统都包含一组数据库角色(用户和组)。这些角色与运行服务器的操作系统管理的用户和组相互独立。 但是,为方便起见,可能希望维护操作系统用户名和数据库角色名之间的关系, 因为许多客户端应用程序使用当前操作系统用户名作为其默认值。用户通过master实例登录并连接, 然后master实例验证其角色和访问权限。 然后,master服务器以当前登录的角色的身份,将命令发布到幕后的实例。

安全最佳实践

  • 保护 系统用户 需要 UNIX 用户标识来安装和初始化 数据库系统。 在 文档中,该系统用户称为mppadmin。 该mppadmin是 数据库中的默认数据库超级用户, 也是安装文件系统及基础数据文件的所有 者。 此默认管理员帐户是 数据库设计的基础。 没有它,系统无法运行, 并且无法限制此mp padmin 用户 ID 的访问权限。 针对特定目的,使用角色来管 理谁有权访问数据库。 应该只在系统维护任务时使用mppadmin账户,如扩展 和升级。 以此用户 ID
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值