角色与权限划分
数据库往往工作在一个公共的环境中,其中存在大量的用户操作,如数据库管理员主要做数据管理维护工作,也有普通用户做一定授权下的数据修改和数据查询。而每个数据库服务器上可建立多个不同类别的数据库,而每个数据库中也可以生成多个存储过程、表、试图等。如何保证数据的安全可靠,防止非法存取所造成的破坏和数据泄露,如何进行权限的划分和设置,这是安全管理的重点,也是数据库可靠运行的保证。
角色
角色可以定义为工作任务的类别,例如在公司中经理角色有一组职责如雇佣柜员、审查绩效、工作谈判和批准奖金等。一般情况下,经理都要在所有部门中完成这些职责。为了完成这些任务,经理需要某些特权,比如访问员工记录或其他仅经理可以访问的数据。当员工晋升为经理或招聘了新的经理时,他们将担任经理角色并获得与该角色相关的特权。GBase 8t提供的角色与这里的角色属于同一概念。
预定义角色
从安全角度看,为了更大限度地限制滥用数据库内容,有必要将管理职责分配给不同的岗位。为了支持职责分离,GBase 8t具有以下预定义角色。
- 数据服务器管理员(DBSA)
- 用户账户,负责配置、调优和维护基于本地GBase 8t数据库服务器的服务器实例;
- 职责包括启动和关闭数据库服务器、磁盘空间管理、备份恢复、性能调优和故障诊断。
- 数据库系统安全维护员(DBSSO)
为在本地数据库服务器实例上工作的特定用户定义审计掩码。
- 审计分析员(AAO)
负责审计配置和审计跟踪分析。
- 数据库管理员(DBA)
(1)在本地数据库服务器中维护特定的数据库。
(2)自动将权限授与数据库创建者或由数据库创建授予权限。
(3)不一定要包含数据库服务器特权。
- 操作系统管理员(OSA)
(1)定义和维护本地用户账户,包括AAO、DBSA和DBSSO组。
(2)安装GBase 8t产品:负责为角色分离更改所需的组权限。
(3)维护内核参数设置和资源限制,比如文件和内存。
- 用户
用户运行基于数据库的应用程序的本地或远程用户账户。
- 特权用户
GBase 8t将Informix和根用户(Root)定义为特权用户。
![Apache配置SSLApache配置SSL[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)