1.sybase 的登录用户与数据库用户.
刚开始使用sybase的时候感觉到很纳闷,经常使这两者混淆.但是后来发现,它们这两个是有很大区别的.
Sybase必须在创建登录用户后,这用户以一个合法的身份进入了sybase server,同时该登录用户信息会放
进master数据库的syslogins表中.
但是只有注册用户成为某一数据库用户,并且对该用户赋予某些权限时,该注册用户才能在限制条件下使
用数据库当中的表.
通常我都是这样理解的:
首先我们需要在Sybase当中注册登录:
sp_addlogin loginame,password,defaultdb
接下来:我们首先要打开你要登录的数据库,然后进行组或者是用户的注册
use dbname
sp_addgroup grpname
sp_adduser loginame,name-in-db,grpname
这样该用户就可以访问某一数据库了了,同时我们可以通过grant对其进行权限或者是角色的给予.
2.Sybase 数据库用户分类:
一般在sybase当中可以分为如下四种用户: sa用户,数据库属主,数据库对象属主,数据库普通用户.
sa用户在sybase 中为最高等级用户,所有命令都可以执行.
数据库属主(dbo):用户可以对本数据库中所有对象(表,视图,存储过程等)进行操作,一般有三种途径创建
一是系统管理员的用户
二是系统管理的用户将创建数据库的权限赋予某个登录用户,由该用户进行数据库的创建后,自然形成
对数据库属主.
三是系统管理员的用户创建数据库后,将某个sybase中登录用户变为数据库的属主.
数据库对象属主为创建该对象的用户,在实际的数据库的管理中,一般为数据库属主.数据库普通用户必
须在数据库属主对本数据库中某些对象(表,视图,进程)赋予某些权限时,才可以对本数据库中某些对象进行
允许的操作.几者的关系是相互包含的.数据库管理员的用户在进入某个数据库后,自然成为该数据库的属主
,数据 属主可看作为特殊的数据库普通用户.
3.别名 与 组
别名 与组在数据库管理中是经常用到的,它能简化数据库用户管理.方便对用户的监控.
别名即将sybase中的登录用户以同一个数据库用户的身份来访问数据库,并且具有与该用户相同的权限.
也就是说,在数据库中只要建立一个数据库用户,对该数据库用户各种操作定义好,并使sybase中已经定义
好注册用户成为该数据库用户的别名用户后,即拥有与该用户相同的权限.这样一来,注册用户不必成为数
据库的用户即可访问数据库,对所有别名用户的权限的控制只需通过对一个数据库用户的控制达到
.如:有一SQL SERVER名为TEST.SER,有一名为EXAMPLE的数据库,其中有一名为OK的表,当系统管
理员为TEST.SER创建名为JOHN和KATE的注册用户,EXAMPLE的数据库中有一名为OK_SELECT的数据
库用户,该数据库用户有对OK表的查询权限。将JOHN和KATE这两个注册用户变为OK_SELECT的别名后
,JOHN和KATE即可进入数据库,并拥有与OK_SELECT的数据库用户相同的权限。组(group)为数据库
用户的集合,即通过对组(group)的权限的控制达到对该组中数据库用户的控制,但也可对该组中数据库
某些用户进行格外的权限控制。在上例中的EXAMPLE的数据库中有一OK_INSERT的组,它对OK的表有插
入的权限,数据库中有两个用户:MARRY和KITY,当这两个用户加入到OK_INSERT组后,MARRY和
KITY就有对OK表的插入的权限。对MARRY和KITY相同的权限操作可通过对OK_SELECT组的控制可得。
而使MARRY对OK表有查询权限,仅对MARRY用户赋权即可。而别名则不行。
四、SYBASE SQL SERVER的角色
一般在管理分工较细的数据库系统中,sa用户往往被分为三种角色:系统管理员角色(SA role)系统安全员
角色(SSO role)、操作员角色(OPER role)。sa用户往往被锁住,其权力被以上三种角色所瓜分。这三种
角色将分别用不同的数据库注册用户承担。因三种角色任务较多,所以不一一介绍。
SYBASE SQL SERVER 的用户管理是很复杂的,但首先掌握以上的内容,便对掌握SYBASE SQL SERVER
的用户管理有了一定的基础。
posted on 2006-09-29 10:02
水煮三国 阅读(1382)
评论(0) 编辑 收藏 所属分类:
Sybase