?

?1.sybase 的登錄用戶與數(shù)據(jù)庫(kù)用戶.

?? 剛開(kāi)始使用sybase的時(shí)候感覺(jué)到很納悶,經(jīng)常使這兩者混淆.但是后來(lái)發(fā)現(xiàn),它們這兩個(gè)是有很大區(qū)別的.

?? Sybase必須在創(chuàng)建登錄用戶后,這用戶以一個(gè)合法的身份進(jìn)入了sybase server,同時(shí)該登錄用戶信息會(huì)放

進(jìn)master數(shù)據(jù)庫(kù)的syslogins表中.

?? 但是只有注冊(cè)用戶成為某一數(shù)據(jù)庫(kù)用戶,并且對(duì)該用戶賦予某些權(quán)限時(shí),該注冊(cè)用戶才能在限制條件下使

用數(shù)據(jù)庫(kù)當(dāng)中的表.

?? 通常我都是這樣理解的:

?? 首先我們需要在Sybase當(dāng)中注冊(cè)登錄:

???? sp_addlogin loginame,password,defaultdb

?? 接下來(lái):我們首先要打開(kāi)你要登錄的數(shù)據(jù)庫(kù),然后進(jìn)行組或者是用戶的注冊(cè)

???? use dbname
???? sp_addgroup grpname

???? sp_adduser loginame,name-in-db,grpname

???? 這樣該用戶就可以訪問(wèn)某一數(shù)據(jù)庫(kù)了了,同時(shí)我們可以通過(guò)grant對(duì)其進(jìn)行權(quán)限或者是角色的給予.

?

2.Sybase 數(shù)據(jù)庫(kù)用戶分類:

??? 一般在sybase當(dāng)中可以分為如下四種用戶: sa用戶,數(shù)據(jù)庫(kù)屬主,數(shù)據(jù)庫(kù)對(duì)象屬主,數(shù)據(jù)庫(kù)普通用戶.

??? sa用戶在sybase 中為最高等級(jí)用戶,所有命令都可以執(zhí)行.

??? 數(shù)據(jù)庫(kù)屬主(dbo):用戶可以對(duì)本數(shù)據(jù)庫(kù)中所有對(duì)象(表,視圖,存儲(chǔ)過(guò)程等)進(jìn)行操作,一般有三種途徑創(chuàng)建

????? 一是系統(tǒng)管理員的用戶
????? 二是系統(tǒng)管理的用戶將創(chuàng)建數(shù)據(jù)庫(kù)的權(quán)限賦予某個(gè)登錄用戶,由該用戶進(jìn)行數(shù)據(jù)庫(kù)的創(chuàng)建后,自然形成

對(duì)數(shù)據(jù)庫(kù)屬主.
????? 三是系統(tǒng)管理員的用戶創(chuàng)建數(shù)據(jù)庫(kù)后,將某個(gè)sybase中登錄用戶變?yōu)閿?shù)據(jù)庫(kù)的屬主.

??? 數(shù)據(jù)庫(kù)對(duì)象屬主為創(chuàng)建該對(duì)象的用戶,在實(shí)際的數(shù)據(jù)庫(kù)的管理中,一般為數(shù)據(jù)庫(kù)屬主.數(shù)據(jù)庫(kù)普通用戶必

須在數(shù)據(jù)庫(kù)屬主對(duì)本數(shù)據(jù)庫(kù)中某些對(duì)象(表,視圖,進(jìn)程)賦予某些權(quán)限時(shí),才可以對(duì)本數(shù)據(jù)庫(kù)中某些對(duì)象進(jìn)行

允許的操作.幾者的關(guān)系是相互包含的.數(shù)據(jù)庫(kù)管理員的用戶在進(jìn)入某個(gè)數(shù)據(jù)庫(kù)后,自然成為該數(shù)據(jù)庫(kù)的屬主

,數(shù)據(jù) 屬主可看作為特殊的數(shù)據(jù)庫(kù)普通用戶.

3.別名 與? 組

?? 別名 與組在數(shù)據(jù)庫(kù)管理中是經(jīng)常用到的,它能簡(jiǎn)化數(shù)據(jù)庫(kù)用戶管理.方便對(duì)用戶的監(jiān)控.
?? 別名即將sybase中的登錄用戶以同一個(gè)數(shù)據(jù)庫(kù)用戶的身份來(lái)訪問(wèn)數(shù)據(jù)庫(kù),并且具有與該用戶相同的權(quán)限.
?? 也就是說(shuō),在數(shù)據(jù)庫(kù)中只要建立一個(gè)數(shù)據(jù)庫(kù)用戶,對(duì)該數(shù)據(jù)庫(kù)用戶各種操作定義好,并使sybase中已經(jīng)定義

好注冊(cè)用戶成為該數(shù)據(jù)庫(kù)用戶的別名用戶后,即擁有與該用戶相同的權(quán)限.這樣一來(lái)，注冊(cè)用戶不必成為數(shù)

據(jù)庫(kù)的用戶即可訪問(wèn)數(shù)據(jù)庫(kù)，對(duì)所有別名用戶的權(quán)限的控制只需通過(guò)對(duì)一個(gè)數(shù)據(jù)庫(kù)用戶的控制達(dá)到

.如：有一SQL SERVER名為T(mén)EST.SER，有一名為EXAMPLE的數(shù)據(jù)庫(kù)，其中有一名為OK的表，當(dāng)系統(tǒng)管

理員為T(mén)EST.SER創(chuàng)建名為JOHN和KATE的注冊(cè)用戶，EXAMPLE的數(shù)據(jù)庫(kù)中有一名為OK_SELECT的數(shù)據(jù)

庫(kù)用戶，該數(shù)據(jù)庫(kù)用戶有對(duì)OK表的查詢權(quán)限。將JOHN和KATE這兩個(gè)注冊(cè)用戶變?yōu)镺K_SELECT的別名后

，JOHN和KATE即可進(jìn)入數(shù)據(jù)庫(kù)，并擁有與OK_SELECT的數(shù)據(jù)庫(kù)用戶相同的權(quán)限。組（group）為數(shù)據(jù)庫(kù)

用戶的集合，即通過(guò)對(duì)組(group)的權(quán)限的控制達(dá)到對(duì)該組中數(shù)據(jù)庫(kù)用戶的控制，但也可對(duì)該組中數(shù)據(jù)庫(kù)

某些用戶進(jìn)行格外的權(quán)限控制。在上例中的EXAMPLE的數(shù)據(jù)庫(kù)中有一OK_INSERT的組，它對(duì)OK的表有插

入的權(quán)限，數(shù)據(jù)庫(kù)中有兩個(gè)用戶：MARRY和KITY，當(dāng)這兩個(gè)用戶加入到OK_INSERT組后，MARRY和

KITY就有對(duì)OK表的插入的權(quán)限。對(duì)MARRY和KITY相同的權(quán)限操作可通過(guò)對(duì)OK_SELECT組的控制可得。

而使MARRY對(duì)OK表有查詢權(quán)限，僅對(duì)MARRY用戶賦權(quán)即可。而別名則不行。?

四、SYBASE SQL SERVER的角色?
一般在管理分工較細(xì)的數(shù)據(jù)庫(kù)系統(tǒng)中，sa用戶往往被分為三種角色：系統(tǒng)管理員角色(SA role)系統(tǒng)安全員

角色(SSO role)、操作員角色（OPER role）。sa用戶往往被鎖住，其權(quán)力被以上三種角色所瓜分。這三種

角色將分別用不同的數(shù)據(jù)庫(kù)注冊(cè)用戶承擔(dān)。因三種角色任務(wù)較多，所以不一一介紹。?

SYBASE SQL SERVER 的用戶管理是很復(fù)雜的，但首先掌握以上的內(nèi)容，便對(duì)掌握SYBASE SQL SERVER

的用戶管理有了一定的基礎(chǔ)。