数据库安全员简介

要完成神通数据库的管理任务，需要在数据库及其运行的服务器操作系统上拥有额外的权限。应该严格控制对数据库管理员账号的访问。

数据库管理员的操作系统账号

要对数据库实施一些管理员职责，就必须能执行操作系统命令。根据运行神通数据库的操作系统，需要一个操作系统账号或者ID号来获得访问操作系统的权利。操作系统账号可能需要比数据库用户更多的操作系统权限或访问的权利（例如，执行神通数据库软件的安装）。尽管不需要将神通数据库文件存储在管理员目录中，但是应有权利来访问这些文件。

管理员帐户与相关权限

数据库将自动创建两个用户账号并授予数据库管理员角色。这两个账号是：系统管理员SYSDBA（初始密码是：SZOSCAR55）与系统安全员SYSSECURE（初始密码是：SZOSCAR55）。

系统管理员可以进行除审计之外的任何操作，系统安全员SYSSECURE可以监督包括超级用户在内所有用户进行的操作，但不能执行这些操作。

系统安全员独立于超级用户，超级用户不能同时拥有系统安全员的身份。只有系统安全员可以启动、终止审计模块，可以对审计配置表进行配置，查看、清除审计配置和审计踪迹等。这样既确保数据库中用户数据的安全，也保证审计配置和审计踪迹安全。