用户帐户快速浏览

用户帐户决定了哪些用户可以访问数据以及数据归哪些用户所有。

用户访问

地理数据库必须能够“识别”出哪些用户尝试连接该数据库。这意味着创建数据库的管理用户必须向数据库添加用户。然后,数据库可通过查看用户列表确定用户是否有权建立连接。此过程称为身份验证。

可用于地理数据库的身份验证类型有两种:操作系统身份验证和数据库身份验证。

操作系统 (OS) 身份验证表示,用户先登录计算机,然后由该用户计算机的操作系统将身份验证的凭证提供给数据库。对于要建立连接的用户,您只需登录到各自的计算机即可,而不必单独登录到数据库。而对于数据库管理员来说,则意味着必须将现有登录信息添加到数据库中,并且该数据库必须配置为可以识别出用户的现有登录信息。

如果使用的是数据库身份验证,则用户在登录到服务器后必须使用数据库用户名和密码(必须由数据库管理员创建)单独登录数据库。

仅 Oracle、SQL Server 和 PostgreSQL 采用数据库用户帐户;DB2 和 Informix 并不采用数据库用户帐户。对于 DB2 和 Informix 数据库,用户帐户将由操作系统管理。

添加完用户后,管理人员还必须为用户授予特定权限,以确定他们在地理数据库中可执行或不可执行的操作。经过验证的用户试图访问或更改地理数据库时,数据库将针对这些权限进行检查。此过程称为授权。

为用户授予的权限类型取决于用户需要执行的作业类型。比如,一些用户只需要在地理数据库中查看数据;其他一些用户则需要在地理数据库中对某些数据集进行编辑;某些用户可能需要创建新的数据集;一个或多个用户需要管理地理数据库。有关管理用户权限和其他用户权限的详细信息,请参阅适用于您的 DBMS 的主题:

数据所有权

在数据库管理系统 (DBMS) 中创建表的用户即是这些表的所有者。例如,地理数据库由 ArcSDE 管理用户创建;那么,当时在 DBMS 中创建的地理数据库系统表归此 ArcSDE 管理用户所有。同理,创建某个要素类的用户即是该要素类的所有者。

请注意,创建表时用于与地理数据库建立连接的用户名即是数据所有者的名称。

例如,兼职员工 Boris 和 Basil 均获准在地理数据库中创建数据。Boris 和 Basil 使用的是同一台计算机。如果两人均在 ArcCatalog 中使用 Basil 的帐户连接到地理数据库,则由 Boris 或 Basil 创建的所有数据集都归 Basil 所有并存储在他的方案中。

如果 Boris 要将他创建的数据存储在自己的方案中,则在创建数据之前,必须更改数据库连接属性,然后使用自己的用户名连接到数据库。

了解数据归谁所有至关重要,因为如果某用户在数据库中拥有数据,则不允许将该用户帐户从数据库中移除;而且,将由创建数据集的用户控制其他用户访问该数据集的权限级别。


7/10/2012