三权分立体制将管理员分为数据库管理员(DBA)、数据库安全管理员(SSO)和数据库审计员(AUDITOR)。
数据库管理员(DBA)
每个数据库至少需要一个数据库管理员来管理,负责安装和升级 OceanBase 数据库管理系统、配置数据库参数、创建数据库对象、分配自主访问权限、导入导出数据,以及数据库的备份和恢复。在 OceanBase 数据库的 Oracle 模式中为内置的 SYS 用户。
数据库安全管理员(SSO)
负责配置数据库的审计设置、定义新的数据库审计员、查看数据库的审计记录,以及设置系统的安全等级、范围和组,并为主体、客体定义安全标记,从而全面提升系统安全性。在 OceanBase 数据库的 Oracle 模式中为内置的 LBACSYS 用户。
数据库审计员(AUDITOR)
负责对系统进行强制访问控制、设置需要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,以及设置系统的策略和标记。通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利。在 OceanBase 数据库的 Oracle 模式中为内置的 ORAAUDITOR 用户。它们三者之间相互联系、互相制约,共同完成数据库的管理工作。