此语句用于授予用户 ID 远程 DBA 权限。
GRANT REMOTE DBA TO userid, ... [IDENTIFIED BY password]
IDENTIFIED BY IDENTIFIED BY 子句对于此语句来说可选。如果包括,则用户口令会变更。
拥有 REMOTE DBA 权限的用户 ID 仅在以下情况下具有完全的 DBA 权限:
在 MobiLink 中,当从 SQL Anywhere 同步客户端 (dbmlsync) 实用程序建立连接时,REMOTE DBA 权限使 dbmlsync 能够具有数据库的完全访问权限以进行包含在消息中的所有更改。任何其它使用同一用户 ID 的连接都不会被授予特殊权限。请参见dbmlsync 权限。
在 SQL Remote 中,当从消息代理建立连接时,REMOTE DBA 权限使消息代理能够具有数据库的完全访问权限以进行包含在消息中的所有更改。任何其它使用同一用户 ID 的连接都不会被授予特殊权限。
REMOTE DBA 权限避免了必须授予用户 ID 完全 DBA 权限,从而避免了与分发 DBA 用户 ID 和口令相关的安全问题。
例如,具有 REMOTE DBA 权限的 SQL Remote 用户 ID 对除 [消息代理] 之外的任何连接均不具有额外的权限。即使 REMOTE DBA 用户的用户 ID 和口令已广泛分发,也不存在安全问题。只要用户 ID 没有被授予除 CONNECT 之外的针对数据库的权限,就没有人可以使用该用户 ID 访问数据库中的数据。
必须具有 DBA 权限。
自动提交。
SQL/2003 服务商扩充。
可以使用以下语句向名为 dbremote 的用户 ID 授予 REMOTE DBA 权限:
GRANT REMOTE DBA TO dbremote IDENTIFIED BY dbremote; |
| Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |