安全管理

SAP IQ 提供一种基于角色的安全模型，用于控制对数据库对象的访问及用于执行特许操作。此模型为要授予用户的特权提供完全控制和细分。数据库中的每项特许操作都要求将一项或多项系统特权或对象级特权分配给用户，以便执行操作。

系统特权允许用户执行授权数据库任务。例如，为用户分配 CREATE TABLE 系统特权，以允许其创建自有表。

对象级特权允许用户对指定对象执行授权任务。例如，为用户分配对 TableA 的 ALTER 对象级特权可允许其改动此表，但不允许改动其它表。

角色是可能包含一个或多个系统特权、对象级特权和其它角色的集合。为用户授予角色等同于为该用户授予该角色的基础系统特权和对象级特权。

所有新用户均自动被授予 PUBLIC 系统角色，该角色使用户具有以下权限：

• 查看存储在系统视图中的数据

• 执行大多数系统存储过程

  在创建了新用户后，您可以：

• 向其授予用户定义的角色、系统角色、系统特权和对象级特权。

• 为其指派登录策略。缺省情况下,将向用户指派根登录策略。

• 将其设置为发布者或数据库的远程用户（在 SQL 远程系统中使用）。

  每个新增的或迁移的 SAP IQ 数据库都包括一组预定义的角色，您可以从这些角色入手。以这些系统角色为起点来实施基于角色的安全性。 注意 如果您使用的是 16.0 之前版本的 SAP IQ，您应该在与您的操作系统对应的《SAP IQ 安装和更新指南》中查阅“基于角色的安全模型”，其中介绍了如何将安全模型从使用授权、权限、对象级权限和组更改为使用角色、系统特权、对象级特权和用户扩展角色的基于角色的安全模型。