Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (中文) » SQL Anywhere 服务器 - 数据库管理 » 用户和数据库安全 » 用户安全性(角色和特权) » 升级到基于角色的安全性

 

权限变成兼容性角色

升级数据库时,在 16.0 以前版本的数据库中被授予权限的用户将自动被授予该权限的等效兼容性角色,有一个例外情况:REMOTE DBA 权限实际上会变成 SYS_RUN_REPLICATION_ROLE 系统角色。有关 REMOTE DBA 权限变成什么的具体说明包括在下表中。

如果某一用户具有管理以前权限的能力,该用户也具有管理兼容性角色的能力。

兼容性角色不可修改;但可将他们迁移到用户定义角色,然后再进行修改。迁移兼容性角色很简单,以后恢复他们也很简单。将兼容性角色迁移到用户定义角色时,已被授予兼容性角色的所有用户将自动被授予新的用户定义角色。兼容性角色会在迁移后自动删除。但可使用 CREATE ROLE 语句恢复兼容性角色。

已为 SQL 语句提供向后兼容性,因此用于授予或撤消授权的应用程序可继续工作。但是,不建议使用旧的语法,您应该考虑更改您的应用程序,使用新的角色的 SQL 语法。

下表显示 16.0 以前版本的授权以及在数据库升级后授权变成的角色。

16.0 以前版本的权限 等效角色 说明
ALL SYS_AUTH_RESOURCE_ROLE 兼容性角色

允许用户创建数据库对象,如表、视图、存储过程和触发器。

BACKUP SYS_AUTH_BACKUP_ROLE 兼容性角色

允许用户使用 BACKUP 语句或 dbbackup 实用程序进行存档或映像备份,从而备份数据库和事务日志。

DBA

SYS_AUTH_DBA_ROLE 兼容性角色

SYS_AUTH_SA_ROLE 兼容性角色

SYS_AUTH_SSO_ROLE 兼容性角色

允许用户执行所有可能的特许操作。具有 SYS_AUTH_DBA_ROLE 系统角色的用户可以创建数据库对象和为其他用户 ID 指派这些对象的所有权、更改表结构、创建新用户 ID、撤消用户的权限、备份数据库等等。

在 SYS_AUTH_DBA_ROLE 兼容性角色能够执行的可能特许操作中,SYS_AUTH_SA_ROLE 兼容性角色允许用户执行所有数据库管理相关活动(如创建表和备份数据)。

在 SYS_AUTH_DBA_ROLE 兼容性角色能够执行的可能特许操作中,SYS_AUTH_SSO_ROLE 兼容性角色允许用户执行安全和访问相关管理活动(如创建用户和授予对象的特权)。

PROFILE SYS_AUTH_PROFILE_ROLE 兼容性角色

允许用户执行分析、跟踪和诊断操作。

READCLIENTFILE SYS_AUTH_READCLIENTFILE_ROLE 兼容性角色

允许用户读取客户端计算机上的文件,例如从客户端计算机上的文件装载数据时读取文件。

READFILE SYS_AUTH_READFILE_ROLE 兼容性角色

允许用户使用 SELECT 语句中的 OPENSTRING 子句读取文件。

REMOTE DBA

SYS_RUN_REPLICATION_ROLE 系统角色

允许 SQL Remote 用户使用 dbremote 实用程序执行复制活动,允许 MobiLink 用户使用 dbmlsync 实用程序执行同步活动。但不允许管理复制。

还有一个新的系统角色 SYS_REPLICATION_ADMIN_ROLE,您可以将其授予复制管理员。在 16.0 以前版本的数据库中,复制管理员需要具有 DBA 权限才能执行管理任务。SYS_REPLICATION_ADMIN_ROLE 系统角色包含执行这些管理任务所需的特权。

RESOURCE SYS_AUTH_RESOURCE_ROLE 兼容性角色

允许用户创建数据库对象,如表、视图、存储过程和触发器。

VALIDATE SYS_AUTH_VALIDATE_ROLE 兼容性角色

允许用户使用 VALIDATE 语句或 dbvalid 实用程序执行数据库、表、索引以及校验和校验。

WRITECLIENTFILE SYS_AUTH_WRITECLIENTFILE_ROLE 兼容性角色

允许用户在客户端计算机上写入文件,例如使用 UNLOAD TABLE 语句向客户端计算机写入数据。

WRITEFILE SYS_AUTH_WRITEFILE_ROLE 兼容性角色 允许用户执行 xp_write_file 系统过程。
 另请参见