?

?1.sybase 的登錄用戶與數據庫用戶.

?? 剛開始使用sybase的時候感覺到很納悶,經常使這兩者混淆.但是后來發現,它們這兩個是有很大區別的.

?? Sybase必須在創建登錄用戶后,這用戶以一個合法的身份進入了sybase server,同時該登錄用戶信息會放

進master數據庫的syslogins表中.

?? 但是只有注冊用戶成為某一數據庫用戶,并且對該用戶賦予某些權限時,該注冊用戶才能在限制條件下使

用數據庫當中的表.

?? 通常我都是這樣理解的:

?? 首先我們需要在Sybase當中注冊登錄:

???? sp_addlogin loginame,password,defaultdb

?? 接下來:我們首先要打開你要登錄的數據庫,然后進行組或者是用戶的注冊

???? use dbname
???? sp_addgroup grpname

???? sp_adduser loginame,name-in-db,grpname

???? 這樣該用戶就可以訪問某一數據庫了了,同時我們可以通過grant對其進行權限或者是角色的給予.

?

2.Sybase 數據庫用戶分類:

??? 一般在sybase當中可以分為如下四種用戶: sa用戶,數據庫屬主,數據庫對象屬主,數據庫普通用戶.

??? sa用戶在sybase 中為最高等級用戶,所有命令都可以執行.

??? 數據庫屬主(dbo):用戶可以對本數據庫中所有對象(表,視圖,存儲過程等)進行操作,一般有三種途徑創建

????? 一是系統管理員的用戶
????? 二是系統管理的用戶將創建數據庫的權限賦予某個登錄用戶,由該用戶進行數據庫的創建后,自然形成

對數據庫屬主.
????? 三是系統管理員的用戶創建數據庫后,將某個sybase中登錄用戶變為數據庫的屬主.

??? 數據庫對象屬主為創建該對象的用戶,在實際的數據庫的管理中,一般為數據庫屬主.數據庫普通用戶必

須在數據庫屬主對本數據庫中某些對象(表,視圖,進程)賦予某些權限時,才可以對本數據庫中某些對象進行

允許的操作.幾者的關系是相互包含的.數據庫管理員的用戶在進入某個數據庫后,自然成為該數據庫的屬主

,數據 屬主可看作為特殊的數據庫普通用戶.

3.別名 與? 組

?? 別名 與組在數據庫管理中是經常用到的,它能簡化數據庫用戶管理.方便對用戶的監控.
?? 別名即將sybase中的登錄用戶以同一個數據庫用戶的身份來訪問數據庫,并且具有與該用戶相同的權限.
?? 也就是說,在數據庫中只要建立一個數據庫用戶,對該數據庫用戶各種操作定義好,并使sybase中已經定義

好注冊用戶成為該數據庫用戶的別名用戶后,即擁有與該用戶相同的權限.這樣一來，注冊用戶不必成為數

據庫的用戶即可訪問數據庫，對所有別名用戶的權限的控制只需通過對一個數據庫用戶的控制達到

.如：有一SQL SERVER名為TEST.SER，有一名為EXAMPLE的數據庫，其中有一名為OK的表，當系統管

理員為TEST.SER創建名為JOHN和KATE的注冊用戶，EXAMPLE的數據庫中有一名為OK_SELECT的數據

庫用戶，該數據庫用戶有對OK表的查詢權限。將JOHN和KATE這兩個注冊用戶變為OK_SELECT的別名后

，JOHN和KATE即可進入數據庫，并擁有與OK_SELECT的數據庫用戶相同的權限。組（group）為數據庫

用戶的集合，即通過對組(group)的權限的控制達到對該組中數據庫用戶的控制，但也可對該組中數據庫

某些用戶進行格外的權限控制。在上例中的EXAMPLE的數據庫中有一OK_INSERT的組，它對OK的表有插

入的權限，數據庫中有兩個用戶：MARRY和KITY，當這兩個用戶加入到OK_INSERT組后，MARRY和

KITY就有對OK表的插入的權限。對MARRY和KITY相同的權限操作可通過對OK_SELECT組的控制可得。

而使MARRY對OK表有查詢權限，僅對MARRY用戶賦權即可。而別名則不行。?

四、SYBASE SQL SERVER的角色?
一般在管理分工較細的數據庫系統中，sa用戶往往被分為三種角色：系統管理員角色(SA role)系統安全員

角色(SSO role)、操作員角色（OPER role）。sa用戶往往被鎖住，其權力被以上三種角色所瓜分。這三種

角色將分別用不同的數據庫注冊用戶承擔。因三種角色任務較多，所以不一一介紹。?

SYBASE SQL SERVER 的用戶管理是很復雜的，但首先掌握以上的內容，便對掌握SYBASE SQL SERVER

的用戶管理有了一定的基礎。