通过指派用户 ID 和口令，数据库管理员可以控制哪些人拥有数据库访问权限。通过给每个用户 ID 授予权限，数据库管理员可以控制每个用户连接到数据库时可以执行的任务。

权限模式基于用户 ID

用户登录数据库时，可以访问符合以下任一 条件的所有数据库对象：

• 用户创建的对象
• 用户获得了显式访问权限的对象
• 用户所属组获得了显式访问权限的对象

用户无法访问任何不符合上述条件的数据库对象。简言之，用户只能访问其拥有的对象或显式获得了访问权限的对象。

有关详细信息，请参见：

• 管理用户 ID、特权和权限
• CONNECT 语句 [ESQL] [Interactive SQL]
• GRANT 语句
• REVOKE 语句

使用集成登录

集成登录允许用户使用单一登录名和口令登录 Windows 操作系统和数据库。外部登录名与数据库用户 ID 相关联。在尝试进行集成登录时，用户通过提供登录名和口令来登录操作系统。操作系统随即将用户身份告知服务器，服务器将允许用户以关联的数据库用户 ID 身份登录数据库，而不会再要求用户输入登录名或口令。

使用集成登录时，如果保持用户配置文件 Guest 的启用状态不变且不设置任何口令，用户将可对接受集成登录的服务器所代管的数据库进行不受限制的访问。确切地讲，任何用户都可以使用任意登录 ID 和任意口令登录该服务器，因为缺省情况下他们会登录到 Guest 用户配置文件。

有关详细信息，请参见：

• 安全问题：不受限制的数据库访问
• 使用集成登录
• login_mode 选项 [数据库]