GBase 8s 用户权限三权分立

GBase 8s 用户权限三权分立

传统商业数据库通常定义一个超级管理员，该管理员具有至高无上的权力，可以操作任何的数据库功能，管理任何的数据，这便造成了特权用户缺少权力约束的安全隐患，这种系统机制存在的安全漏洞很难从应用的角度去规避。

GBase 8s安全数据管理系统分权的基本安全思想是最小特权的授权原则，对一个主体（用户）仅赋予完成预定任务所必需的最小权限。基于该安全策略，把数据库管理系统的用户由原来单一的超级数据库管理员变成现在的三类角色：安全管理员、审计管理员、数据管理员。它们分别承担着不同的职责，并且期望它们三者之一应不能涉及其他两者的权力范围，从而实现整个数据库系统的分权管理，即所谓的三权分立原则。

三类用户的具体职责分配大致如下：安全管理员主要负责完成系统的安全（标记）管理功能，审计管理员负责完成系统的审计功能，数据管理员主要负责完成自主访问控制（DAC）、系统维护管理等功能。这三类管理员用户之间分工明确，各司其职，既相互制约又相互配合，共同实现数据库的安全管理功能。

图 4‑2  GBase 8s用户权限三权分立示意图