金仓数据库KingbaseES产品用户介绍

最新推荐文章于 2024-11-05 16:12:59 发布

zhuifeng@

最新推荐文章于 2024-11-05 16:12:59 发布

阅读量613

点赞数 4

分类专栏：金仓数据库文章标签：数据库数据库开发

本文链接：https://blog.youkuaiyun.com/weixin_52689941/article/details/143511870

版权

金仓数据库KingbaseES产品用户介绍

金仓数据库KingbaseES产品在系统初始化过程中会创建三个用户：数据库管理员（system）、安全管理员（sso）、审计管理员（sao），通常简称为管理员、安全员和审计员。此外，还可以创建普通用户来访问和运行数据库应用。

数据库管理员（system）

主要负责执行数据库日常管理的各种操作和自主存取控制。

安全管理员（sso）

主要负责强制访问规则的制定和管理，监督审计管理员和普通用户的操作，管理其他审计用户，但不能创建和操作普通对象。

安全操作员（sso_oper）

拥有管理安全配置(除审计)、查看安全配置、设置sso权限内审计规则等安全员的权限，不能创建、修改、删除安全员用户。

安全public（sso_public）

拥有查看安全配置（除审计）、查看sso权限内审计规则的权限，不能创建、修改、删除安全员用户。

审计管理员（sao）

主要负责数据库的审计，监督系统管理员和安全管理员的操作，管理其他安全用户，但不能创建和操作普通对象。

审计操作员（sao_oper）

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zhuifeng@

关注关注

4
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【人大金仓数据库】使用中的问题

z17806289513的博客

03-21

807

人大金仓数据库使用中的问题

金仓数据库KingbaseES产品用户表名和系统关键字冲突

不写代码的小码农

11-06

1340

金仓数据库kingbaseES用户表名和系统关键字冲突解决办法

参与评论您还未登录，请先登录后发表或查看评论

达梦数据库7管理员手册

05-26

达梦数据库管理员手册（中文版），方便管理员维护达梦数据库，配置及调优数据库性能等。

KingbaseES -关于创建用户

qq_44635470的博客

01-03

2091

普通用户可以修改自己的密码，但不能修改其他用户的密码，除非有CREATEROLE权限。用户建立连接后即具有默认角色的所有权限，新建用户没有设置默认角色时，其默认角色为空。用户可通过 SET ROLE 语句改变当前生效的角色，通过 ALTER ROLE 语句修改用户的默认角色。在大多数情况下，您可以使用 SQL 语句修改用户，例如，用户可以修改自己的密码。创建指定用户名的用户时，请注意命名名称是否唯一等限制，而且用户名的长度不可以大于63字节。创建新用户帐户时，默认此用户有连接(LOGIN)数据库的权限。

人大金仓数据库的用户与角色

热门推荐

码云仓库地址：https://gitee.com/lance-gyq

01-21

1万+

create user 用户名alter user 用户名要给的权限\du 用户名没有口令不能登录alter user 用户名 password ‘kingbase’;alter user 用户 connection limit 要设置的连接数;alter user 用户名 valid until '过去的任意日期';alter user 用户名 valid until 'infinity';\du 用户名先登录user01用户创建t01表，让user01有其他对象依赖。

KingbaseES数据库的用户

arthemis_14的博客

12-08

2596

数据库用户即使用和共享数据库资源的人。KingbaseES V8R3数据库在安装部署后会默认创建数据库管理员（DBA）、安全管理员（SSO）和审计管理员（SAO）三个用户，将管理特权三权分立，并在系统初始化时指定用户名和密码。

关于windows（三员）三权分立

qq_47921662的博客

07-11

9413

本文仅仅简单介绍了windows的三权（员）角色划分及配置示例，对应不同的职责，由相关人员担任，以相应权限的管理员账号登录系统来完成各项工作。

金仓数据库KingbaseES安全指南--3.1. 用户管理

arthemis_14的博客

07-21

3576

金仓数据库KingbaseES安全指南--3.1. 用户管理

KingbaseES数据库管理员的安全和权限

weixin_46909925的博客

09-04

626

管理员执行基本数据库操作所需要的权限是通过特殊的系统权限授予的，在创建用户时可以指定授权。2、安全管理员：用户名默认为sso，主要负责强制访问规则的制定和管理，监督审计管理员和普通用户的操作，不能创建和操作普通对象。3、审计管理员：用户名默认为sao，主要负责数据库的审计，监督系统管理员和安全管理员的操作，不能创建和操作普通对象。1、SUPERUSER：超级用户，越过数据库内的所有访问限制，是最强大的管理权限。6、ANY权限：允许用户操作所有的某种类型的数据库对象的某种操作，不包括系统对象。

金仓数据库KingbaseES漏洞管理介绍

10-25

内容概要：金仓数据库管理系统KingbaseES (简称“KES”) 是一款广泛应用于能源、金融、电信等领域的大型企业级数据库产品，其漏洞管理机制包括漏洞发现、评估、修复和披露四个主要环节。适用人群：IT专业人员，尤其...

金仓数据库KingbaseES V8错误代码详解及解决方案

最新发布

03-25

内容概要：本文档旨在详细介绍金仓数据库管理系统KingbaseES V8的各种错误代码及其应对措施。内容分为多个章节，覆盖了SQL标准中各个类别的错误代码解释（如成功、警告、数据异常、连接异常、交易终止、SQL语句未...

金仓数据库KingbaseES产品配套工具

不写代码的小码农

11-05

811

电科金仓数据库管理系统 KingbaseES（KES）是面向全行业、全客户关键应用的企业级大型通用数据库管理系统，适用于联机事务处理、查询密集型数据仓库、要求苛刻的互联网应用等场景，提供全部应用开发及系统管理功能，提供性能增强特性，可支持主备集群、读写分离集群、多活共享存储集群等全集群架构，具有高性能、高安全、高可用、易使用、易管理、易维护的特点，支持所有国内外主流CPU、操作系统与云平台部署。

Kingbase安全之用户管理

kingstone96888的博客

01-03

1552

KingbaseES中，由于三权分立的约束，数据库管理员，安全管理员，审计管理员各自维护自己权限许可范围内的用户，不同目的的用户应由相应的管理员创建。即：数据库管理员用户不能创建和修改安全员和审计员，也不能将一个普通用户修改为安全员或者审计员，安全管理员只能创建和修改安全员并且不能将安全员修改为非安全员，审计管理员只能创建和修改审计员并且不能将审计员修改为非审计员。安全管理员只可以设置及删除对审计管理员和普通用户的审计策略，只可以查看普通用户和审计管理员的审计结果记录。

系统设计的三员管理

qq_41512902的博客

07-18

6543

系统设计的三员管理

KingbaseES用户

weixin_41761667的博客

01-04

711

KingbaseES采用了三权分立的安全管理体制，系统初始化时会创建三个管理员用户：数据库管理员、安全管理员、审计管理员。三权分立的安全管理体制是为了解决数据库超级用户权力过度集中的问题。此外，还可以创建普通用户来访问数据库，运行数据库应用。主要负责执行数据库日常管理的各种操作和自主存取控制。用户名默认为sso，主要负责强制访问规则的制定和管理，监督审计管理员和普通用户的操作，不能创建和操作普通对象。用户名默认为sao，主要负责数据库的审计，监督系统管理员和安全管理员的操作，不能创建和操作普通对象。

等保3.0-服务器三权分立配置

qq_41411704的博客

07-25

9014

等保3.0-服务器三权分立配置

审计管理员权限分配

weixin_44683938的博客

01-21

2276

#visudo 修改/etc/sudoers文件，为审计用户添加查看的权限，添加内容如下： shenjiguanliyuan ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head xitongguanliyuan ALL=(ALL) ALL vi /etc/passwd 修改用户id、组id改为0 设置日志文件权限：日志权限不得大于640 设置日志权限为

人大金仓（kes）访问控制

weixin_55327195的博客

12-14

1042

1、数据库管理员：用户名和密码由初始化时设定，通常用户名指定为system。主要负责执行数据库日常管理的各种操作和自主存取控制。2、安全管理员：用户名默认为sso，主要负责强制访问规则的制定和管理，监督审计管理员和普通用户的操作，不能创建和操作普通对象。3、审计管理员：用户名默认为sao，主要负责数据库的审计，监督系统管理员和安全管理员的操作，不能创建和操作普通对象。注释：不存在多余、过期及共享的账户。4、其余四个用户为普通业务用户。

金仓数据库KingbaseES优化备份工具集锦

综合以上信息，KingbaseES R3R6优化备份工具合集是一个为提升备份效率和可靠性而设计的工具集，特别适合金仓数据库KingbaseES的用户使用。管理员需要留意R6PG模式下逻辑备份可能存在的BUG，并在实际应用中密切关注...