DBSSO (database system security officer) ：
可以配置系統(tǒng)使得系統(tǒng)能夠 “ 審計(jì)特定的用戶行為”和“定期分析審計(jì)結(jié)果”

DBSECADM(database security administrator ）：
中文名叫數(shù)據(jù)庫(kù)安全管理員
DBSECADM角色的出現(xiàn)，使得有角色專門為數(shù)據(jù)庫(kù)的安全負(fù)責(zé)，并使權(quán)力不過(guò)度集中在DBSA身上，使數(shù)據(jù)更安全；
DBSECADM是數(shù)據(jù)庫(kù)服務(wù)器層面的角色
擁有DBSECADM角色的用戶在獲得某個(gè)數(shù)據(jù)庫(kù)的connect/resource/dba權(quán)限后，才能對(duì)這個(gè)數(shù)據(jù)庫(kù)的安全進(jìn)行管理
可以為不同的數(shù)據(jù)庫(kù)分配不同的用戶擔(dān)任DBSECADM

DBSECADM的職責(zé)
create、drop、alter、rename 安全標(biāo)簽構(gòu)件
create、drop、rename 安全策略
create、drop、rename 安全標(biāo)簽
添加安全策略到數(shù)據(jù)表，從數(shù)據(jù)表上去除安全策略
授予和收回安全標(biāo)簽
授予和收回豁免權(quán)
授予和收回 SETSESSIONAUTH 權(quán)限
————————————————
版權(quán)聲明：本文為CSDN博主「請(qǐng)叫我曾阿?！沟脑瓌?chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/David_ifx/article/details/117388228