权限简介
在虚谷数据库中,权限的最原始来源为天然权限,作为各级对象的拥有者自然具备该对象的天然权限,天然权限几乎等于该对象的一切权限(除数据库拥有者不能同时作为安全员及审计员外),也就是数据库的拥有者作为DBO(Database Owner)自然拥有数据库的一切权限。即使未对该拥有者赋予任何权限,只要属主为该拥有者就可以对属主是他的对象进行一切操作。例如:新用户A未被赋予任何权限,如果用户B在用户A模式下创建了表对象,则用户A拥有对该表的一切操作权限,包括增删改查以及删除表。
通过DBO授权方能产生DBA、审计员、安全管理员、可创建资源的用户等,DBA或创建资源的用户可以创建表级资源,如:表、视图、存储过程、序列值等对象,创建者自然作为这些对象的拥有者,具有这些对象上的一切权限。DBA也具有在一切表级对象上的全部权限,当创建对象的用户被删除后,该用户的数据库对象也一并删除。权限的授予者或DBA可以从被授权者收回全部或部分权限,若非DBA,则只能收回其授出的权限,不能收回其他用户授出的权限。
在虚谷数据库系统中,权限继承主要针对用户与角色或角色与角色,用户继承其所属角色所有权限;用户之间不存在权限继承关系。