?

?1.sybase 的登錄用戶與數(shù)據(jù)庫用戶.

?? 剛開始使用sybase的時候感覺到很納悶,經(jīng)常使這兩者混淆.但是后來發(fā)現(xiàn),它們這兩個是有很大區(qū)別的.

?? Sybase必須在創(chuàng)建登錄用戶后,這用戶以一個合法的身份進(jìn)入了sybase server,同時該登錄用戶信息會放

進(jìn)master數(shù)據(jù)庫的syslogins表中.

?? 但是只有注冊用戶成為某一數(shù)據(jù)庫用戶,并且對該用戶賦予某些權(quán)限時,該注冊用戶才能在限制條件下使

用數(shù)據(jù)庫當(dāng)中的表.

?? 通常我都是這樣理解的:

?? 首先我們需要在Sybase當(dāng)中注冊登錄:

???? sp_addlogin loginame,password,defaultdb

?? 接下來:我們首先要打開你要登錄的數(shù)據(jù)庫,然后進(jìn)行組或者是用戶的注冊

???? use dbname
???? sp_addgroup grpname

???? sp_adduser loginame,name-in-db,grpname

???? 這樣該用戶就可以訪問某一數(shù)據(jù)庫了了,同時我們可以通過grant對其進(jìn)行權(quán)限或者是角色的給予.

?

2.Sybase 數(shù)據(jù)庫用戶分類:

??? 一般在sybase當(dāng)中可以分為如下四種用戶: sa用戶,數(shù)據(jù)庫屬主,數(shù)據(jù)庫對象屬主,數(shù)據(jù)庫普通用戶.

??? sa用戶在sybase 中為最高等級用戶,所有命令都可以執(zhí)行.

??? 數(shù)據(jù)庫屬主(dbo):用戶可以對本數(shù)據(jù)庫中所有對象(表,視圖,存儲過程等)進(jìn)行操作,一般有三種途徑創(chuàng)建

????? 一是系統(tǒng)管理員的用戶
????? 二是系統(tǒng)管理的用戶將創(chuàng)建數(shù)據(jù)庫的權(quán)限賦予某個登錄用戶,由該用戶進(jìn)行數(shù)據(jù)庫的創(chuàng)建后,自然形成

對數(shù)據(jù)庫屬主.
????? 三是系統(tǒng)管理員的用戶創(chuàng)建數(shù)據(jù)庫后,將某個sybase中登錄用戶變?yōu)閿?shù)據(jù)庫的屬主.

??? 數(shù)據(jù)庫對象屬主為創(chuàng)建該對象的用戶,在實際的數(shù)據(jù)庫的管理中,一般為數(shù)據(jù)庫屬主.數(shù)據(jù)庫普通用戶必

須在數(shù)據(jù)庫屬主對本數(shù)據(jù)庫中某些對象(表,視圖,進(jìn)程)賦予某些權(quán)限時,才可以對本數(shù)據(jù)庫中某些對象進(jìn)行

允許的操作.幾者的關(guān)系是相互包含的.數(shù)據(jù)庫管理員的用戶在進(jìn)入某個數(shù)據(jù)庫后,自然成為該數(shù)據(jù)庫的屬主

,數(shù)據(jù) 屬主可看作為特殊的數(shù)據(jù)庫普通用戶.

3.別名 與? 組

?? 別名 與組在數(shù)據(jù)庫管理中是經(jīng)常用到的,它能簡化數(shù)據(jù)庫用戶管理.方便對用戶的監(jiān)控.
?? 別名即將sybase中的登錄用戶以同一個數(shù)據(jù)庫用戶的身份來訪問數(shù)據(jù)庫,并且具有與該用戶相同的權(quán)限.
?? 也就是說,在數(shù)據(jù)庫中只要建立一個數(shù)據(jù)庫用戶,對該數(shù)據(jù)庫用戶各種操作定義好,并使sybase中已經(jīng)定義

好注冊用戶成為該數(shù)據(jù)庫用戶的別名用戶后,即擁有與該用戶相同的權(quán)限.這樣一來，注冊用戶不必成為數(shù)

據(jù)庫的用戶即可訪問數(shù)據(jù)庫，對所有別名用戶的權(quán)限的控制只需通過對一個數(shù)據(jù)庫用戶的控制達(dá)到

.如：有一SQL SERVER名為TEST.SER，有一名為EXAMPLE的數(shù)據(jù)庫，其中有一名為OK的表，當(dāng)系統(tǒng)管

理員為TEST.SER創(chuàng)建名為JOHN和KATE的注冊用戶，EXAMPLE的數(shù)據(jù)庫中有一名為OK_SELECT的數(shù)據(jù)

庫用戶，該數(shù)據(jù)庫用戶有對OK表的查詢權(quán)限。將JOHN和KATE這兩個注冊用戶變?yōu)镺K_SELECT的別名后

，JOHN和KATE即可進(jìn)入數(shù)據(jù)庫，并擁有與OK_SELECT的數(shù)據(jù)庫用戶相同的權(quán)限。組（group）為數(shù)據(jù)庫

用戶的集合，即通過對組(group)的權(quán)限的控制達(dá)到對該組中數(shù)據(jù)庫用戶的控制，但也可對該組中數(shù)據(jù)庫

某些用戶進(jìn)行格外的權(quán)限控制。在上例中的EXAMPLE的數(shù)據(jù)庫中有一OK_INSERT的組，它對OK的表有插

入的權(quán)限，數(shù)據(jù)庫中有兩個用戶：MARRY和KITY，當(dāng)這兩個用戶加入到OK_INSERT組后，MARRY和

KITY就有對OK表的插入的權(quán)限。對MARRY和KITY相同的權(quán)限操作可通過對OK_SELECT組的控制可得。

而使MARRY對OK表有查詢權(quán)限，僅對MARRY用戶賦權(quán)即可。而別名則不行。?

四、SYBASE SQL SERVER的角色?
一般在管理分工較細(xì)的數(shù)據(jù)庫系統(tǒng)中，sa用戶往往被分為三種角色：系統(tǒng)管理員角色(SA role)系統(tǒng)安全員

角色(SSO role)、操作員角色（OPER role）。sa用戶往往被鎖住，其權(quán)力被以上三種角色所瓜分。這三種

角色將分別用不同的數(shù)據(jù)庫注冊用戶承擔(dān)。因三種角色任務(wù)較多，所以不一一介紹。?

SYBASE SQL SERVER 的用戶管理是很復(fù)雜的，但首先掌握以上的內(nèi)容，便對掌握SYBASE SQL SERVER

的用戶管理有了一定的基礎(chǔ)。