更新日期:2024年09月11日
传统商业数据库通常定义一个超级管理员,该管理员具有至高无上的权
力,可以操作任何的数据库功能,管理任何的数据,这便造成了特权用户缺少
权力约束的安全隐患,这种系统机制存在的安全漏洞很难从应用的角度去规
避。
GBase 8s 安全数据管理系统分权的基本安全思想是最小特权的授权原则,
对一个主体
(用户)
仅赋予完成预定任务所必需的最小权限。基于该安全策略,
把数据库管理系统的用户由原来单一的超级数据库管理员变成现在的三类角
色:安全管理员、审计管理员、数据管理员。它们分别承担着不同的职责,并
且期望它们三者之一应不能涉及其他两者的权力范围,从而实现整个数据库系
统的分权管理,即所谓的三权分立原则。
三类用户的具体职责分配大致如下:安全管理员主要负责完成系统的安全
(标记)管理功能,审计管理员负责完成系统的审计功能,数据管理员主要负
责完成自主访问控制(DAC)、系统维护管理等功能。这三类管理员用户之间分
GBase 8s 技术白皮书
南大通用数据技术股份有限公司
第17 页
工明确,各司其职,既相互制约又相互配合,共同实现数据库的安全管理功
能。
数据库系统功能集
- 数据库⽇日常维护
- ⾃自主访问控制管理理
- 安全审计管理理
- 安全标记
- 强制访问控制
数据管理理员
安全管理理员
审计管理理员
超级管理理员
互斥、互制
互斥、互制
安全管理理权
数据管理理权
审计管理理权
分解
分解
分解
图 4-2 GBase 8s 用户权限三权分立示意图
SQLGetInfo 返回与 hdbc 关联的驱动程序和数据源的一般信息。
下表描述了 SQLGetInfo 的 SQLSTATE 和错误值。
SQLSTATE
错误值
错误消息
01000
-11001
General warning
01004
-11003
Data truncated
08003
-11017
Connection not open
22003
-11025
Numeric value out of range
S1000
-11060
General error
S1001
-11061
Memory-allocation failure
S1009
-11066
Invalid argument value
S1090
-11071
Invalid string or buffer length
S1096
-11077
Information type out of range
S1C00
-11092
Driver not capable
S1T00
-11094
Time-out expired
08S01
-11301
A protocol error has been detected. Current connection is
closed.