三、服务器的帐户管理
要想成为Sybase系统的一个用户,首先必须拥有自己的登录帐户。通过这一帐户连同自己的口令向服务器注册后,才能使用Sybase系统中的一些资源,每一个这样的登录帐户在系统中被赋予Server级的标识SUID。
1.添加登录
sp_addlogin 登录名,口令[,缺省的数据库]
如果不指定缺省的数据库,则该帐户的缺省数据库为master库。
2.更改登录属性
◇更改口令;
◇锁定帐户;
◇期限设置;
◇赋予角色。Sybase
四、数据库用户管理
通过某一个帐户注册到服务器后,要想使用某一个数据库,必须成为该数据库的一个用户。通过建立登录与用户之间的联系来管理对数据库的访问。
1.组的概念
组(group)是数据库用户的集合。属于某个组的用户,他自动获得该组所拥有的权限。
Sp_addgroup 组名
◇将一个用户加入某个组:(1)改变用户属性;(2)创建新用户时指定。
◇所有用户自动属于public组,即使这个用户已经属于其他组了。
2.创建新的用户
sp_adduser 登录名,用户名[,组名]
3.别名用户
Sybase的别名机制可以使得多个帐户对应于同一个数据库用户,这样使不同的登录在数据库中拥有同样的权限。这在审计系统中是一种控制责任的一种手段。
Sp_addalias 登录名,数据库中的用户名
别名——相当于给某个用户配一把别人的钥匙(登录)。
五、用户的权限管理
控制用户对数据库对象的访问,有两类权限:命令权限和对象权限。
1.命令权限
Create Database
Create Table
Create View
Create Procedure
Create Rule
Create default
命令权限授权与收权:
Grant 命令权限组合 to 组名|用户名|角色
Revoke 命令权限组合 from 组名|用户名|角色
2.对象权限
Select
Update
Insert
Delete
Reference
Execute
对象权限授权与收权:
Grant 对象权限组合 on 数据库对象 to public|组名|用户名|角色
[With Grant Option]
Revoke 对象权限组合 on 数据库对象 to public|组名|用户名|角色
From public public|组名|用户名|角色
[Cascade]
授权与收权举例:
◇Grant Insert,Delete on Employee
to user_1,Group_1
◇Grant Execute on Pro_culculate
to public
◇Grant Select on Employee(emp_id,emp_name)
to user_3
◇Grant All on Employee
to user_4
◇Revoke update on Employee(emp_id,emp_name)
from user_5
◇Revoke Create Table,Create Rule
from user_6
|
