通过指派用户 ID 和口令,数据库管理员可以控制哪些人拥有访问数据库的权限。通过向每个用户 ID 授予权限,数据库管理员可以控制每个用户在连接时可以执行的任务。本节将介绍可用于控制数据库访问的功能。
在登录到数据库上时,您对符合以下任何条件的所有数据库对象拥有访问权限:
您所创建的对象。
您已接收到其显式访问权限的对象。
您所属的组已接收到其显式访问权限的对象。
用户不能访问任何不符合这些条件的数据库。简而言之,用户只能访问他们拥有的对象或是已显式地接收了其访问权限的对象。
有关详细信息,请参见以下内容:
集成登录允许用户使用一个登录名和口令登录到其 Windows 操作系统及数据库上。外部登录名与数据库用户 ID 相关联。在尝试使用集成登录时,您可以通过给出登录名及口令来登录到操作系统上。然后操作系统会将您的身份告知服务器,服务器以相关联的数据库用户 ID 的身份让您登录到数据库。不需要您输入额外的登录名或口令。
集成登录存在一些需要考虑的安全问题。例如,让用户配置文件 Guest 处于启用状态并且不设置任何口令,可以允许用户对该服务器运行的数据库进行不受限制的访问。也就是说,任何用户都可使用任意登录 ID 和任意口令登录到此服务器,因为缺省情况下他们可以登录到 Guest 用户配置文件。
有关详细信息,请参见以下内容:
提高口令安全性
控制用户可以执行的任务
设计数据库对象的安全性
SQL Anywhere Studio 9.0.2
版权所有 © 1989–2005 Sybase, Inc. 部分版权所有 © 2001–2005 iAnywhere Solutions, Inc. 保留所有权利。