#授权

权限机制是YashanDB安全体系的其中一部分,目的是将数据库中的数据及对数据的操作按照使用者的不同身份进行隔离,避免发生数据的破坏和泄露事件。

通过YashanDB所提供权限相关功能的支持,按照企业的实际业务,进行企业权限体系规划,可以让数据库管理员更有效地管理数据库的使用和保障数据库的安全。例如:

  • 通过定义角色,划分用户的行为,用户的行为可能由其岗位和职能来确定,例如销售部门的数据分析岗。
  • 通过角色授权,控制用户的访问策略,例如对于销售部门的数据分析岗,赋予其所拥有的数据库对象级权限和系统级权限。
  • 某些情况下,通过收回用户的角色或收回角色的某个权限,快速收拢权限范围。

YashanDB实现的权限机制包括:

  • 角色:包括系统内置角色和用户自定义角色。
  • 管理员:对数据库管理员的定义和权限划分。
  • 对象特权:对象级别的权限控制,包括对表的DML、DDL等权限控制。
  • 系统特权:系统级别的权限控制,包括对指定用户下各类对象的操作权限控制。

YashanDB提供了一系列权限相关视图,供管理员进行权限的统计和检查,例如:

  • DBA_USERS :显示数据库所有用户信息。
  • DBA_ROLES :显示数据库所有角色信息。
  • DBA_ROLE_PRIVS:显示数据库所有角色的授权信息。
  • DBA_SYS_PRIVS :显示所有授权的系统特权信息。
  • DBA_TAB_PRIVS:显示所有授权的对象特权信息。
pdf-btn 下载文档
copy-btn 复制链接