与 SQL Anywhere 相比,Adaptive Server Enterprise 具有一组更为详细的管理角色。虽然可以向 Adaptive Server Enterprise 上的多个登录帐户授予任意角色,而且一个帐户可以拥有多个角色,但 Adaptive Server Enterprise 中有一组不应重复的角色。
在 Adaptive Server Enterprise 中,不应重复的角色包括:
系统管理员 负责与特定应用程序无关的常规管理任务;可以访问任何数据库对象。
系统安全员 负责 Adaptive Server Enterprise 中与安全相关的任务,但对数据库对象不具有特殊的权限。
数据库所有者 对自己拥有的数据库中的对象具有完全权限,可以将用户添加到数据库中并向其他用户授予在数据库中创建对象和执行命令的权限。
数据定义语句 可以向用户授予执行特定的数据定义语句(CREATE TABLE 或 CREATE VIEW)的权限,使用户能够创建数据库对象。
对象所有者 每个数据库对象都有一个所有者,该所有者可以向其他用户授予访问该对象的权限。对象的所有者自动具有该对象的各种权限。
在 SQL Anywhere 中,以下全数据库范围的权限具有管理角色:
与 Adaptive Server Enterprise 数据库所有者类似,数据库管理员(DBA 权限)对该数据库中的所有对象(SYS 所拥有的对象除外)具有完全权限,并且可以向其他用户授予在该数据库中创建对象和执行命令的权限。缺省的数据库管理员是用户 DBA。
RESOURCE 权限允许用户在数据库中创建任意类型的对象。它取代 Adaptive Server Enterprise 中授予单独的 CREATE 语句权限的方案。
SQL Anywhere 的对象所有者与 Adaptive Server Enterprise 的对象所有者的权限相同。对象的所有者自动具有该对象上的任何权限(包括授予权限的权利)。
为了顺利地访问 Adaptive Server Enterprise 和 SQL Anywhere 中保存的数据,应该在数据库中创建具有适当权限(在 SQL Anywhere 中为 RESOURCE 权限,或者在 Adaptive Server Enterprise 中为执行单个 CREATE 语句的权限)的用户 ID,并利用该用户 ID 创建对象。如果在每个环境中都使用相同的用户 ID,对象名和限定符可以在这两种数据库中完全相同,从而可确保能进行兼容的访问。
| Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |