数据库三权分立

DBSSO (database system security officer) ：
可以配置系统使得系统能够 “ 审计特定的用户行为”和“定期分析审计结果”

DBSECADM(database security administrator ）：
中文名叫数据库安全管理员
DBSECADM角色的出现，使得有角色专门为数据库的安全负责，并使权力不过度集中在DBSA身上，使数据更安全；
DBSECADM是数据库服务器层面的角色
拥有DBSECADM角色的用户在获得某个数据库的connect/resource/dba权限后，才能对这个数据库的安全进行管理
可以为不同的数据库分配不同的用户担任DBSECADM

DBSECADM的职责
create、drop、alter、rename 安全标签构件
create、drop、rename 安全策略
create、drop、rename 安全标签
添加安全策略到数据表，从数据表上去除安全策略
授予和收回安全标签
授予和收回豁免权
授予和收回 SETSESSIONAUTH 权限
————————————————
版权声明：本文为CSDN博主「请叫我曾阿牛」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/David_ifx/article/details/117388228