关于数据库审计级别(审计员级别划分)

审计（Audit)用于监视用户所执行的数据库 *** 作，并且Oracle会将审计跟踪结果存放到OS文件（默认位置为$ORACLE_BASE/admin/$ORACLE_SID/amp/）或数据库（存储在system表空间中的SYSAUD$表中，可通过视图dba_audit_trail查看）中。默认情况下审计是没有开启的。

不管你是否打开数据库的审计功能，以下这些 *** 作系统会强制记录：用管理员权限连接Instance；启动数据库；关闭数据库。

角色是一个强大的工具，使您得以将用户集中到一个单元中，然后对该单元应用权限。对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。可以建立一个角色来代表单位中一类工作人员所执行的工作，然后给这个角色授予适当的权限。当工作人员开始工作时，只须将他们添加为该角色成员，当他们离开工作时，将他们从该角色中删除。而不必在每个人接受或离开工作时，反复授予、拒绝和废除其权限。权限在用户成为角色成员时自动生效。

Microsoft® Windows NT® 和 Windows® 2000 组的使用方式与角色很相似。有关更多信息，请参见组。

如果根据工作职能定义了一系列角色，并给每个角色指派了适合这项工作的权限，则很容易在数据库中管理这些权限。之后，不用管理各个用户的权限，而只须在角色之间移动用户即可。如果工作职能发生改变，则只须更改一次角色的权限，并使更改自动应用于角色的所有成员， *** 作比较容易。

在 Microsoft® SQL Server™ 2000 和 SQL Server 70 版中，用户可属于多个角色。

以下脚本说明登录、用户和角色的添加，并为角色授予权限。

USE master

GO

sp_grantlogin 'NETDOMAIN\John'

GO

sp_defaultdb 'NETDOMAIN\John', 'courses'

GO

sp_grantlogin 'NETDOMAIN\Sarah'

GO

sp_defaultdb 'NETDOMAIN\Sarah', 'courses'

GO

sp_grantlogin 'NETDOMAIN\Betty'

GO

sp_defaultdb 'NETDOMAIN\Betty', 'courses'

GO

sp_grantlogin 'NETDOMAIN\Ralph'

GO

sp_defaultdb 'NETDOMAIN\Ralph', 'courses'

GO

sp_grantlogin 'NETDOMAIN\Diane'

GO

sp_defaultdb 'NETDOMAIN\Diane', 'courses'

GO

USE courses

GO

sp_grantdbaccess 'NETDOMAIN\John'

GO

sp_grantdbaccess 'NETDOMAIN\Sarah'

GO

sp_grantdbaccess 'NETDOMAIN\Betty'

GO

sp_grantdbaccess 'NETDOMAIN\Ralph'

GO

sp_grantdbaccess 'NETDOMAIN\Diane'

GO

sp_addrole 'Professor'

GO

sp_addrole 'Student'

GO

sp_addrolemember 'Professor', 'NETDOMAIN\John'

GO

sp_addrolemember 'Professor', 'NETDOMAIN\Sarah'

GO

sp_addrolemember 'Professor', 'NETDOMAIN\Diane'

GO

sp_addrolemember 'Student', 'NETDOMAIN\Betty'

GO

sp_addrolemember 'Student', 'NETDOMAIN\Ralph'

GO

sp_addrolemember 'Student', 'NETDOMAIN\Diane'

GO

GRANT SELECT ON StudentGradeView TO Student

GO

GRANT SELECT, UPDATE ON ProfessorGradeView TO Professor

GO

该脚本给 John 和 Sarah 教授提供了更新学生成绩的权限，而学生 Betty 和 Ralph 只能选择他们自己的成绩。Diane 因同时教两个班，所以添加到两个角色中。ProfessorGradeView 视图应将教授限制在自己班学生的行上，而 StudentGradeView 应限制学生只能选择自己的成绩。

SQL Server 2000 和 SQL Server 70 版在安装过程中定义几个固定角色。可以在这些角色中添加用户以获得相关的管理权限。下面是服务器范围内的角色。

固定服务器角色

描述

sysadmin

可以在 SQL Server 中执行任何活动。

serveradmin

可以设置服务器范围的配置选项，关闭服务器。

setupadmin

可以管理链接服务器和启动过程。

securityadmin

可以管理登录和 CREATE DATABASE 权限，还可以读取错误日志和更改密码。

processadmin

可以管理在 SQL Server 中运行的进程。

dbcreator

可以创建、更改和除去数据库。

diskadmin

可以管理磁盘文件。

bulkadmin

可以执行 BULK INSERT 语句。

可以从 sp_helpsrvrole 获得固定服务器角色的列表，可以从 sp_srvrolepermission 获得每个角色的特定权限。

每个数据库都有一系列固定数据库角色。虽然每个数据库中都存在名称相同的角色，但各个角色的作用域只是在特定的数据库内。例如，如果 Database1 和 Database2 中都有叫 UserX 的用户 ID，将 Database1 中的 UserX 添加到 Database1 的 db_owner 固定数据库角色中，对 Database2 中的 UserX 是否是 Database2 的 db_owner 角色成员没有任何影响。

固定数据库角色

描述

db_owner

在数据库中有全部权限。

db_accessadmin

可以添加或删除用户 ID。

db_securityadmin

可以管理全部权限、对象所有权、角色和角色成员资格。

db_ddladmin

可以发出 ALL DDL，但不能发出 GRANT、REVOKE 或 DENY 语句。

db_backupoperator

可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。

db_datareader

可以选择数据库内任何用户表中的所有数据。

db_datawriter

可以更改数据库内任何用户表中的所有数据。

db_denydatareader

不能选择数据库内任何用户表中的任何数据。

db_denydatawriter

不能更改数据库内任何用户表中的任何数据。

可以从 sp_helpdbfixedrole 获得固定数据库角色的列表，可以从 sp_dbfixedrolepermission 获得每个角色的特定权限。

数据库中的每个用户都属于 public 数据库角色。如果想让数据库中的每个用户都能有某个特定的权限，则将该权限指派给 public 角色。如果没有给用户专门授予对某个对象的权限，他们就使用指派给 public 角色的权限。

数据库系统一般包含以下几个方面：

1、数据库：

是指长期存储在计算机内的，有组织，可共享的数据的集合。数据库中的数据按一定的数学模型组织、描述和存储，具有较小的冗余，较高的数据独立性和易扩展性，并可为各种用户共享。

2、硬件：

构成计算机系统的各种物理设备，包括存储所需的外部设备。硬件的配置应满足整个数据库系统的需要。

3、软件：

包括 *** 作系统、数据库管理系统及应用程序。数据库管理系统是数据库系统的核心软件，是在 *** 作系统的支持下工作，解决如何科学地组织和存储数据，如何高效获取和维护数据的系统软件。

4、人员：

第一类为系统分析员和数据库设计人员，系统分析员负责应用系统的需求分析和规范说明。数据库设计人员负责数据库中数据的确定、数据库各级模式的设计。

第二类为应用程序员，负责编写使用数据库的应用程序。第三类为最终用户，他们利用系统的接口或查询语言访问数据库。第四类用户是数据库管理员，负责数据库的总体信息控制。

扩展资料：

数据库系统的基本功能：

1、能够保证数据的独立性。数据和程序相互独立有利于加快软件开发速度，节省开发费用。

2、冗余数据少，数据共享程度高。

3、系统的用户接口简单，用户容易掌握，使用方便。

4、能够确保系统运行可靠，出现故障时能迅速排除；能够保护数据不受非受权者访问或破坏；能够防止错误数据的产生，一旦产生也能及时发现。

5、有重新组织数据的能力，能改变数据的存储结构或数据存储位置，以适应用户 *** 作特性的变化，改善由于频繁插入、删除 *** 作造成的数据组织零乱和时空性能变坏的状况。

参考资料来源：百度百科-数据库系统

由软件、数据库和数据管理员组成。其软件主要包括 *** 作系统、各种宿主语言、实用程序以及数据库管理系统。数据库由数据库管理系统统一管理，数据的插入、修改和检索均要通过数据库管理系统进行。数据管理员负责创建、监控和维护整个数据库，使数据能被任何有权使用的人有效使用。

数据库管理员一般是由业务水平较高、资历较深的人员担任。数据库系统是为适应数据处理的需要而发展起来的一种较为理想的数据处理的核心机构。计算机的高速处理能力和大容量存储器提供了实现数据管理自动化的条件。

扩展资料：

数据库研究跨越于计算机应用、系统软件和理论三个领域，其中应用促进新系统的研制开发，新系统带来新的理论研究，而理论研究又对前两个领域起着指导作用。数据库系统的出现是计算机应用的一个里程牌，它使得计算机应用从以科学计算为主转向以数据处理为主。

并从而使计算机得以在各行各业乃至家庭普遍使用。在它之前的文件系统虽然也能处理持久数据，但是文件系统不提供对任意部分数据的快速访问，而这对数据量不断增大的应用来说是至关重要的。

参考资料来源：百度百科-数据库系统

你说的"数据库工程师"

是职称考试，"oracle数据库管理员"

是oracle自己的一个资格认证证书，跟职业没关系。跟数据库有关的职业大概只有销售人员、数据库维护管理人员、数据库开发人员、数据库售后服务人员之类的吧。

1、数据库（database，DB）

作用是数据库中的数据按一定的数学模型组织、描述和存储，有组织，可共享的数据的集合。具有较小的冗余，较高的数据独立性和易扩展性，并可为各种用户共享。

2、硬件

构成计算机系统的各种物理设备，包括存储所需的外部设备。作用是硬件的配置应满足整个数据库系统的需要。

3、软件

包括 *** 作系统、数据库管理系统及应用程序。数据库管理系统是数据库系统的核心软件，作用是在 *** 作系统的支持下工作，科学地组织和存储数据，高效获取和维护数据的系统软件。其主要功能包括数据定义功能、数据 *** 纵功能、数据库的运行管理和数据库的建立与维护。

4、人员

主要分类及其作用是系统分析员和数据库设计人员，负责应用系统的需求分析和规范说明，确定系统的硬件配置，并参与数据库系统的概要设计；应用程序员，负责编写使用数据库的应用程序，利用系统的接口或查询语言访问数据库；数据库管理员负责数据库的总体信息控制。

扩展资料：

数据库系统的模型

1、层次模型：用一颗“有向树”的数据结构来表示各类实体以及实体间的联系，树中每一个节点代表一个记录类型，树状结构表示实体型之间的联系。层次数据模型的提出，首先是为了模拟这种按层次组织起来的事物。层次数据库也是按记录来存取数据的。

2、网状模型：取消了层次模型的不能表示非数状结构的限制，两个或两个以上的结点都可以有多个双亲结点，则此时有向树变成了有向图，该有向图描述了网状模型。网状模型中以记录为数据的存储单位。记录包含若干数据项。

3、关系模型：基本假定是所有数据都表示为数学上的关系。关系数据模型以集合论中的关系概念为基础发展起来的。关系模型中无论是实体还是实体间的联系均由单一的结构类型关系来表示。

参考资料来源：百度百科-数据库系统

数据库管理员负责全面管理和控制数据库系统，包括数据库的安装、监控、备份、恢复等基本工作。

系统分析员的主要职责是对软件项目进行整体规划、需求分析、设计软件的核心架构、指导和领导项目开发小组进行软件开发和软件实现，并对整个项目进行全面的管理工作。

数据库设计人员的职责包括：需求分析、概念结构设计、逻辑结构设计、物理结构设计、数据库的实施和数据库的运行和维护。

应用程序员的职责：对项目经理负责，负责软件项目的详细设计、编码和内部测试的组织实施，对小型软件项目兼任系统分析工作，完成分配项目的实施和技术支持工作。协助项目经理和相关人员同客户进行沟通，保持良好的客户关系。参与需求调研、项目可行性分析、技术可行性分析和需求分析。

熟悉并熟练掌握交付软件部开发的软件项目的相关软件技术。负责向项目经理及时反馈软件开发中的情况，并根据实际情况提出改进建议。参与软件开发和维护过程中重大技术问题的解决，参与软件首次安装调试、数据割接、用户培训和项目推广。负责相关技术文档的拟订。负责对业务领域内的技术发展动态进行分析研究。

扩展资料

产品的整个生命周期里数据库管理员的职责重要而广泛，这催生了各个纵向的运维技术方向，凡是关系到数据库质量、效率、成本、安全等方面的工作，及涉及到的技术、组件，主要包括：

数据库监控技术：包括监控平台的研发、应用，服务监控准确性、实时性、全面性的保障。

数据库故障管理：包括服务的故障预案设计，预案的自动化执行，故障的总结并反馈到产品/系统的设计层面进行优化以提高产品的稳定性。

数据库容量管理：测量服务的容量，规划服务的机房建设，扩容、迁移等工作。

数据库性能优化：从各个方向，包括SQL优化、参数优化、应用优化、客户端优化等，提高数据库的性能和响应速度，改善用户体验。

数据库安全保障：包括数据库的访问安全、防攻击、权限控制等。

数据库自动部署：部署平台/工具的研发，及平台/工具的使用，做到安全、高效的发布服务。

数据库集群管理：包括数据库的服务器管理、分布式集群管理等。

数据库模型设计：包括数据库逻辑和物理模型的设计，如何实现性能最优，架构可扩展，服务可运维等。

参考资料来源：百度百科-数据库管理员

参考资料来源：百度百科-系统分析师

参考资料来源：百度百科-数据库设计

参考资料来源：百度百科-程序员

以上就是关于关于数据库审计级别(审计员级别划分)全部的内容，包括:关于数据库审计级别(审计员级别划分)、数据库里什么叫角色分几种、数据库系统包括哪 几个部分等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！