Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » SQL Anywhere 服务器 - 数据库管理 » 数据库配置 » 用户 ID、特权和权限 »

 

没有口令的组

以组的用户 ID 连接的用户会拥有某些权限。属于组的用户将拥有以该组的用户 ID 名称创建的数据库中的所有表的所有权权限。

可以对数据库进行设置,以便只让 DBA 处理组及其数据库对象,而不允许其它用户 ID 更改组成员资格。可以这样实现这一点:在创建组时,禁止以该组的用户 ID 进行连接。操作方法是:输入 CREATE USER 语句,不带口令。以下语句将创建用户 ID personnel:

CREATE USER personnel;

该用户 ID 可被授予组权限,而其它用户 ID 则可被授予组成员资格,从而继承已授予 personnel 的任何权限。但是,任何人都不能用 personnel 用户 ID 连接数据库,因为此 ID 没有有效口令。

虽然没有用户可以使用用户 ID personnel 来连接数据库,但是此用户 ID 仍然可以是数据库对象的所有者。CREATE TABLE 语句、CREATE PROCEDURE 语句和 CREATE VIEW 语句都允许将该对象的所有者指定为执行该语句的用户之外的用户。只有具有 DBA 特权的用户才能执行所有权的分配。