在Sybase數據庫中,用戶管理是系統管理的一個重要組成部分,但其重要性卻往往被人忽視。許多時候,操作數據庫的命令不成功常與用戶管理有關,而許多誤操作命令的發生也可以通過用戶管理來避免。因此,弄清用戶管理的一些基本概念,對成功進行數據庫系統管理有重要的作用。
下面我們將對Sybase數據庫用戶的基本概念加以解釋說明。
一、SQL Server注冊用戶和數據庫用戶
剛接觸到這兩個概念的時候,我們可能會有所混淆,但只要了解SYBASE SQL SERVER的結構後,就會清楚。Sybase SQL SERVER為一進程,進程本身可管理多個數據庫。而有些數據庫是相互獨立的,有些數據庫是可以共用的,如tempdb和sysbsystemprocs數據庫。SQL SERVER與本身數據庫的關系猶如城市與其中樓房的關系,當進入某一城市時需某一合法的身份,但進入城市的人並非每個樓房都可進入,即使允許進入也不能干某些事。SQL SERVER注冊用戶與數據庫用戶關系即是如此。當SQL SERVER創建注冊用戶後,該用戶就能合法進SQL Server,該注冊用戶信息會放在master數據庫中的 syslogins表中。但只有注冊用戶成為某一數據庫用戶,並且對該用戶賦予某些權限時,該注冊用戶才能在限制條件下使用數據庫中的表。
二、SQL Server數據庫用戶分類
在SQL SERVER中用戶一般分為以下四種:sa用戶、數據庫屬主、數據庫對象屬主和數據庫普通用戶。sa用戶在SQL SERVER中為最高等級用戶,SQL SERVER中所有命令都可執行。數據庫屬主(dbo)用戶可對本數據庫中所有對象(如表、視圖、存儲過程等)進行操作,一般有三種途徑創建:1.為系統管理員的用戶;2.系統管理員的用戶將創建數據庫的權限賦予某個SQL SERVER中注冊用戶,由該用戶進行數據庫的創建後,自然形成數據庫屬主;3.系統管理員的用戶創建數據庫後,將某個SQL Server中注冊用戶變為數據庫的屬主。數據庫對象屬主為創建該對象的用戶,在實際的數據庫的管理中,一般為數據庫屬主。數據庫普通用戶必須在數據庫屬主對本數據庫中某些對象(如表、視圖、進程等)賦予某些權限時,才可對本數據庫中某些對象進行允許的操作。幾者的關系是相互包含的:系統管理員的用戶在進入某個數據庫後,自然成為該數據庫的屬主,數據庫屬主可看作為特殊的數據庫普通用戶。
三、別名(aliases)與組(group)
別名(aliases)與組(group)在數據庫管理中是經常用到的,它能簡化數據庫用戶管理,方便對用戶的監控。所謂別名(aliases)即將SQL SERVER中的注冊用戶以同一個數據庫用戶的身份來訪問數據庫,並具有與該用戶相同的權限。也就是說,在數據庫中只要建立一個數據庫用戶,對該數據庫用戶各種操作定義好,並使SQL SERVER 中已經定義好注冊用戶成為該數據庫用戶的別名用戶後,即擁有與該用戶相同的權限。這樣一來,注冊用戶不必成為數據庫的用戶即可訪問數據庫,對所有別名用戶的權限的控制只需通過對一個數據庫用戶的控制達到。如:有一SQL Server名為TEST.SER,有一名為EXAMPLE的數據庫,其中有一名為OK的表,當系統管理員為TEST.SER創建名為JOHN和KATE的注冊用戶,EXAMPLE的數據庫中有一名為OK_SELECT的數據庫用戶,該數據庫用戶有對OK表的查詢權限。將JOHN和KATE這兩個注冊用戶變為OK_SELECT的別名後,JOHN和KATE即可進入數據庫,並擁有與OK_SELECT的數據庫用戶相同的權限。組(group)為數據庫用戶的集合,即通過對組(group)的權限的控制達到對該組中數據庫用戶的控制,但也可對該組中數據庫某些用戶進行格外的權限控制。在上例中的EXAMPLE的數據庫中有一OK_INSERT的組,它對OK的表有插入的權限,數據庫中有兩個用戶:MARRY和KITY,當這兩個用戶加入到OK_INSERT組後,MARRY和KITY就有對OK表的插入的權限。對MARRY和KITY相同的權限操作可通過對OK_SELECT組的控制可得。而使MARRY對OK表有查詢權限,僅對MARRY用戶賦權即可。而別名則不行。
四、Sybase SQL Server的角色
一般在管理分工較細的數據庫系統中,sa用戶往往被分為三種角色:系統管理員角色(SA role)系統安全員角色(SSO role)、操作員角色(OPER role)。sa用戶往往被鎖住,其權力被以上三種角色所瓜分。這三種角色將分別用不同的數據庫注冊用戶承擔。因三種角色任務較多,所以不一一介紹。
SYBASE SQL SERVER 的用戶管理是很復雜的,但首先掌握以上的內容,便對掌握Sybase SQL Server的用戶管理有了一定的基礎。
