本数据库经由使用者名称及密码认证使用者的登入,若使用者名称有效且密码正确则建立联机。同时,登入者们有三种不同的数据库存储权限。1.拥有者权限:对于数据库、使用者或对象建立所在的空间,系统将拥有权授予该空间的拥有者。拥有者为建立新对象的使用者或数据库(在CREATEDATABASE/CREATEUSER陈述的FROM子句中指定)。例如,数据表的拥有者具有隐含的权限,能够准许(GRANT)它自己对于其所拥有的数据表有SELECT的特权。2.自动产生的权限:此为系统自动授予数据库、使用者或对象的建立者的权限,及授予新建的使用者或数据库的权限。3.显示授予的权限:此为由任何具有WITHGRANTOPTION特权的使用者所授予的权限。显示授予(通过命令显示地以陈述方式授予)的权限可使用Teradata的SQLGRANT命令来授予。同时使用数据库存取日记进行安全管理:通过存取日志记录使用者在数据库中的所有活动,如果使用者尝试存取某一数据库对象,且该对象已包含在目前的日志定义中,则系统会记录其使用者识别码、对象名称及此一存取动作是否被相应的存取权限所允许。所使用的SQL语句也可以选择性的被记录下来。
THE END