数据库用户应仅对执行其任务所需要的数据库资源具有访问权限。例如,大多数用户应该能够读取数据,但无法修改或插入新数据。少数用户通常需要用来执行更广泛数据库任务(例如,创建和修改架构、表和视图)的权限。极少数用户可以执行管理任务,例如重新平衡群集上的节点,或者启动或停止数据库。您还可以让某些用户将自己的权限扩展到其他用户。
客户端身份验证控制着数据库对象用户在数据库中可以访问和更改的内容。您可以使用 GRANT 语句为特定用户或角色指定访问权限。