用戶標(biāo)識(shí)(數(shù)據(jù)庫(kù))

時(shí)間：2022-12-06 08:30:01 | 來(lái)源：信息時(shí)代

時(shí)間：2022-12-06 08:30:01 來(lái)源：信息時(shí)代

    用戶標(biāo)識(shí) : 為每個(gè)進(jìn)入DBMS的用戶分配一個(gè)用戶標(biāo)識(shí)符(user identifier),并在DBMS的整個(gè)生命周期實(shí)現(xiàn)用戶標(biāo)識(shí)符的唯一性。用戶標(biāo)識(shí)是系統(tǒng)提供的最外層的安全保護(hù)措施。通常分為兩級(jí): 第一級(jí)是操作系統(tǒng)級(jí),由操作系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的身份,當(dāng)用戶要進(jìn)入系統(tǒng)時(shí),由操作系統(tǒng)進(jìn)行確認(rèn)。第二級(jí)是數(shù)據(jù)庫(kù)管理系統(tǒng)級(jí),數(shù)據(jù)庫(kù)管理員(DBA)為每一個(gè)申請(qǐng)使用數(shù)據(jù)庫(kù)的用戶創(chuàng)建一個(gè)用戶標(biāo)識(shí)符和確認(rèn)自己身份的方式,當(dāng)用戶要訪問(wèn)數(shù)據(jù)庫(kù)時(shí),由數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行確認(rèn)。在操作系統(tǒng)級(jí)中的用戶標(biāo)識(shí)和確認(rèn)方式與在數(shù)據(jù)庫(kù)管理系統(tǒng)級(jí)中的用戶標(biāo)識(shí)和確認(rèn)方式,可以相同也可以不同。
通常,使用用戶名或賬號(hào)作為用戶標(biāo)識(shí)符來(lái)標(biāo)識(shí)用戶,而使用口令(password)來(lái)鑒別或確認(rèn)用戶在該系統(tǒng)中的身份,而且允許用戶在以后的使用中對(duì)口令進(jìn)行改變。數(shù)據(jù)庫(kù)管理系統(tǒng)為每個(gè)用戶保持一個(gè)記錄,記錄該用戶的用戶名、口令、有權(quán)訪問(wèn)的數(shù)據(jù)庫(kù)對(duì)象和可以用哪種操作訪問(wèn)數(shù)據(jù)庫(kù)對(duì)象等信息。這樣的用戶記錄全體構(gòu)成一個(gè)用戶登記表(user profile),它記錄著每個(gè)用戶進(jìn)入和訪問(wèn)數(shù)據(jù)庫(kù)的必要信息。
為了簡(jiǎn)化對(duì)用戶權(quán)限的管理,在DBMS中一般會(huì)設(shè)立各種角色(roles)。角色可理解為用戶的一種特殊的身份,是為特定的用戶或用戶組定義的一組具有標(biāo)準(zhǔn)權(quán)限的集合。在當(dāng)前流行的幾種RDBMS中,角色及其權(quán)限的劃分不盡相同,但一般都有系統(tǒng)角色和用戶定義角色之分。系統(tǒng)角色在各個(gè)RDBMS中的名稱和職責(zé)也有所不同。例如,在IBM DB2中,數(shù)據(jù)庫(kù)管理員(DBA)的任務(wù)由三種系統(tǒng)角色:系統(tǒng)管理員、系統(tǒng)維護(hù)員、系統(tǒng)控制員共同完成,他們分別具有系統(tǒng)管理權(quán)及數(shù)據(jù)庫(kù)管理權(quán)、系統(tǒng)維護(hù)權(quán)、系統(tǒng)控制權(quán)。在Oracle中,系統(tǒng)角色DBA具有對(duì)數(shù)據(jù)庫(kù)的所有系統(tǒng)特權(quán)。另外,還有數(shù)據(jù)庫(kù)屬主和數(shù)據(jù)庫(kù)對(duì)象屬主角色。數(shù)據(jù)庫(kù)屬主擁有對(duì)該數(shù)據(jù)庫(kù)的各種特權(quán)。數(shù)據(jù)庫(kù)對(duì)象屬主具有對(duì)該對(duì)象的所有特權(quán),可以對(duì)所擁有的對(duì)象執(zhí)行各種操作。