Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 11.0.1 (中文) » SQL Remote » SQL Remote 复制设计 » SQL Remote 复制设计和设置 » 用户权限

 

授予 REMOTE DBA 权限

具有 REMOTE DBA 权限的用户名只有从 SQL Remote 连接时,才对数据库拥有完全的 DBA 权限。通过 REMOTE DBA 权限,SQL Remote 拥有对数据库的完全访问权,并且可以在消息中进行指定的更改。只有具有 REMOTE DBA 或 DBA 权限的用户才能运行 SQL Remote。

作为一个特殊权限,REMOTE DBA 具有以下属性:

  • 不通过 SQL Remote 连接时没有确切的权限   被授予 REMOTE DBA 权限的用户对与 SQL Remote 分离的连接没有额外的特权。因此,即使 REMOTE DBA 用户的用户名和口令被广泛分发,也不存在安全问题。只要用户名没有被授予除了针对数据库授予的 CONNECT 权限之外的权限,就没有人可以使用该用户名访问数据库中的数据。

  • SQL Remote 的完全 DBA 权限   在从 SQL Remote 连接时,具有 REMOTE DBA 权限的用户对该数据库拥有完全 DBA 权限。

何时授予 REMOTE DBA 权限

建议在统一数据库上创建用户时将 REMOTE DBA 权限授予给统一数据库的发布者以及每个远程用户。当某个远程数据库被抽取实用程序 (dbxtract) 或 [抽取数据库向导] 抽取时,远程用户会成为该远程数据库的发布者并被授予 PUBLISH 权限和 REMOTE DBA 权限。

此推荐做法将简化用户的管理。每个远程用户只需要一个用户名即可连接到数据库,无论是从 SQL Remote 连接(这使用户具有完全的 DBA 权限),还是从其它任何客户端应用程序连接(这种情况下,REMOTE DBA 权限不向用户授予任何额外权限)。

♦  授予 REMOTE DBA 权限 (Sybase Central)

  1. 以具有 DBA 权限的用户身份连接到数据库。

  2. 在左窗格中,选择 [用户和组] 文件夹或 [SQL Remote 用户] 文件夹。

  3. 右击用户并选择 [属性]。

  4. 单击 [授权] 选项卡并选择 [远程 DBA] 选项。

  5. 单击 [应用],然后单击 [确定]。

♦  授予 REMOTE DBA 权限 (SQL)

  1. 以具有 DBA 权限的用户身份连接到数据库。

  2. 执行 GRANT REMOTE DBA 语句,将 REMOTE DBA 权限授予给用户。

    例如:

    GRANT REMOTE DBA TO dbremote
IDENTIFIED BY dbremote;
另请参见

撤消 REMOTE DBA 权限

Copyright ©  2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1