爲了保證數據庫系統的安全性,達夢數據庫採用分權的安全機制,系統內置四種系統管理員,包括數據庫管理員、數據庫安全員、數據庫審計員和數據庫對象操作員。它們各司其職,互相制約,有效地避免了將所有權限集中於一人的風險,保證了系統的安全性。
下面由小編向大家講講這四個系統管理員的作用:
1. 數據庫管理員(DBA)
每個 DM 數據庫至少需要一個數據庫管理員來管理,最初的數據庫管理員負責評估數據庫運行所需的軟、硬件環境、安裝和升級 DM 數據庫、配置 DM 數據庫參數、創建主要的數據庫存儲結構(表空間)和對象(如表、視圖、索引、角色、用戶等)、監控和優化數據庫性能、數據導入導出以及數據庫的備份和恢復等。數據庫管理員既可進行系統管理和維護工作,也可對數據內容進行增刪查改動作。
後來根據國產數據庫安全使用要求,數據庫管理員只能進行系統管理和維護工作,不能對數據內容進行增刪查改,數據庫應用人員則可操作數據內容,而不能管理和維護系統,只具有DBA 角色預設的一部分與數據庫管理相關的明確的數據庫權限,如數據庫創 建、備份、還原和校驗等。
2. 數據庫安全員(SSO)
對於很多對安全性要求不高的系統來說,C2 級安全特性已經能夠工作得很好,此時不需要考慮通過數據庫安全員來進一步加強系統的安全機制。但是在很多大型的系統中,安全性 還是至關重要的,有必要由安全員來制定安全策略,強化系統安全機制,此時數據庫安全員 的主要任務就是制定安全策略,定義新的數據庫安全員,設置系統的安全等級、範圍和組, 併爲主、客體定義安全標記,從而全面提升系統安全性。
3. 數據庫審計員(AUDITOR)
DM 系統管理員數據庫審計員可以設置要審計的對象和操作、定義新的數據庫審計員、查看和分析審計 記錄。通過設置審計,幾乎可以跟蹤任何人在系統內執行的任何操作,爲事後追查提供便利。
4. 數據庫對象操作員(DBO)
數據庫對象操作員是達夢最新增加的一類用戶,可以創建數據庫對象,並對自己 擁有的數據庫對象(表、視圖、存儲過程、序列、包、外部鏈接)具有所有的對象權限並可以授出與回收,但其無法管理與維護數據庫對象。
單獨拿達夢的數據庫用戶向大家說明,可能體會不到達夢的權限到底規劃的如何,是否安全等,在此我就向大家介紹小編會的另一個數據庫—MSSQL 來進行一個小小的橫向對比,
Sql server衆所周知是一個在數據庫市場上佔比較大的數據庫,在最新的一版數據庫排名中仍然佔據前三,雖然有些頹勢,但三巨頭的地位還是不可動搖的,遙遙領先其他數據庫。
由於達夢與sql server的架構不同,我們不能以數據庫層面對數據庫層面的權限進行對比,因爲一個是達夢,是單實例單數據庫,即“一對一”的模式,一個是mssql ,是單實例對多數據庫,即一對多的模式的架構。
我們就以數據庫安全問題進行比較,與dm的分權模式相對的,sql server將用戶的權限劃分爲以下這幾種:
bulkadmin 固定服務器角色的成員可以運行 BULK INSERT 語句。
dbcreator 固定服務器角色的成員可以創建、更改、刪除和還原任何數據庫。
diskadmin 固定服務器角色的成員可以管理磁盤文件。
processadmin固定服務器角色的成員可以終止在 數據庫引擎 實例中運行的進程。
public 默認情況下,所有 SQL Server 用戶、組和角色都屬於 public 固定服務器角色。
securityadmin 固定服務器角色的成員可以管理登錄名及其屬性。 他們可以 GRANT、DENY 和 REVOKE 服務器級別的權限。 他們還可以 GRANT、DENY 和 REVOKE 數據庫級別的權限。 此外,他們還可以重置 SQL Server 登錄名的密碼。
serveradmin 固定服務器角色的成員可以更改服務器範圍的配置選項和關閉服務器。
setupadmin 固定服務器角色成員可以添加和刪除鏈接服務器,並可以執行某些系統存儲過程。
sysadmin 固定服務器角色的成員可以在數據庫引擎中執行任何活動。
大家可以顯著的看到,雖然sql server將各個權限都劃分的較細,但是sysadmin 這個用戶仍然是在服務器裏無所不能的“大魔王”,他可以可以在數據庫引擎中執行任何活動。這是一個很大的安全隱患,即使可以通過細分權限來限制,但是sql server本地的windows登陸是一個擺脫不掉的”大權限”用戶(爲sysadmin),該怎麼辦呢?
也看到過客戶將權限細分的很好,把sql server數據庫的windows登陸驗證用戶刪除,防止安全隱患,但因爲頻繁的更換數據庫sa的密碼,客戶最後忘記了sa的密碼,導致丟失了唯一一個sysadmin權限的用戶,最後不得不求助運維進行處理。所以達夢的權限管理相對於mssql在安全的層面小編感覺有很好的考量。
當然,用戶與權限的劃分,僅僅依靠數據庫系統自己本身永遠是不可靠的,還需要衆多運維工程師們一起悉心呵護。
