系统提供三个方面的管理员操作:数据管理员操作、安全管理员操作和审计管理
员操作。为此,系统设置了三类管理人员:数据管理员、安全管理员和审计管理员。
数据管理员使用企业管理器负责数据的管理、用户管理以及设定用户对数据库对
象(库、表、字段等)的操作权限(DDL、DML 等)。在系统初始版本生成时建立并激
活第一个负责数据管理的数据管理员 sysdba 并定义其初始口令,为 GBase8szyj 。
安全管理员使用安全管理器进行系统的强制访问控制管理。包括安全标记设置、
授权及安全审计员日志的审查分析,它为每个主体和每个客体设置安全级别,包括密
级、范畴和访问特性。任何经过该软件的操作都要由统一的安全机制对主体及客体的
安全级别进行比较审查。
强制访问控制安全管理员还可以根据需要,
修改自己的口令。
具体地讲,安全管理员负责所有强制访问控制命令的操作。其具体职能是:
•
标识、修改(安全标签)
•
标识、修改与删除客体标识
•
标识、修改与删除主体标识
•
有关安全信息的浏览
在系统初始版本生成时建立并激活数据安全管理员 sysdsa 并定义其初始口令,
为 GBase8szyj。
审计管理员使用审计工具进行审计功能的设置、维护和管理操作,负责系统审计
功能的管理。
对用户在数据库中的活动事件进行记录,
该活动可能是修改或展示数据,
或者是审计和安全策略的配置等。在系统初始版本生成时建立并激活审计管理员
sysdaa 并定义其初始口令,为 GBase8szyj 。