访问控制模型

    特性简介

    管理用户访问权限,为用户分配完成任务所需要的最小权限。

    客户依据自身需求创建对应的数据库用户并赋予相应的权限给操作人员,将数据库使用风险降到最低。

    特性描述

    在基于三权分立的访问控制模型下,数据库用户可分为系统管理员、安全管理员、审计管理员、监控管理员用户、运维管理员用户、安全策略管理员用户以及普通用户。安全管理员负责创建用户,系统管理员负责为用户赋权,审计管理员负责审计所有用户的行为。

    默认情况下,使用基于角色的访问控制模型。客户可通过设置GUC参数enableSeparationOfDuty为on来切换。

    特性约束

    • 系统管理员的具体权限受GUC参数enableSeparationOfDuty控制。