用户安全性（角色和特权）

SQL Anywhere 提供基于角色的访问控制模型，用于执行特权操作。基于角色的安全性模型为要授予用户的特权提供完全控制和细分。用户可以在数据库中执行的每项特许操作都需要一个或多个系统特权或对象级特权。

系统特权是执行授权数据库任务的权限。例如，CREATE TABLE 系统特权允许用户创建自有表。

对象级特权是对指定对象执行授权任务的权限。例如，对 TableA 拥有 ALTER 特权将允许用户变更该表，但不允许用户变更其它表。

角色是一个或多个系统特权、对象级特权或角色的集合。可以将角色授予其它角色，以创建角色层次。为用户授予角色等同于为该用户授予该角色的基础系统特权。

每个新增的或迁移的 SQL Anywhere 数据库都包括一组预定义的角色，您可以从这些角色入手。以这些系统角色为起点来实施基于角色的安全性。

如果您是 16.0 之前版本的 SQL Anywhere 客户，建议您查阅有关如何将安全模型从授权/权限/组模型更改为角色/特权/用户扩展角色模型的章节：升级到基于角色的安全性。

使用DocCommentXchange讨论此页。