第四章 数据库安全性(2)_第1页
第四章 数据库安全性(2)_第2页
第四章 数据库安全性(2)_第3页
第四章 数据库安全性(2)_第4页
第四章 数据库安全性(2)_第5页
已阅读5页,还剩49页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、An Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemDBMS实现数据安全性保护的过程实现数据安全性保护的过程n用户或用户或DBA把授权决定告知系统把授权决定告知系统nSQL的的GRANT和和REVOKEnDBMS把授权的结果存入数据字典把授权的结果存入数据字典n当用户提出操作请求时,当用户提出操作请求时,DBM

2、S根据授根据授权定义进行检查,以决定是否执行操作权定义进行检查,以决定是否执行操作请求请求An Introduction to Database System安全性安全性(续续)n谁定义?谁定义? DBADBA和表的建立者(即表的属主)和表的建立者(即表的属主)n如何定义?如何定义? SQL语句:语句: GRANT REVOKEAn Introduction to Database System授授 权权nGRANTGRANT语句的一般格式:语句的一般格式: GRANT GRANT ,. . ON ON TO TO ,. WITH GRANT OPTION; WITH GRANT OPTION

3、;n谁定义?谁定义?DBADBA和表的建立者(即表的属主)和表的建立者(即表的属主)nGRANT功能:将对指定操作对象的指定操作功能:将对指定操作对象的指定操作权限授予指定的用户权限授予指定的用户。An Introduction to Database System(2) 用户的权限用户的权限n建表(建表(CREATETABCREATETAB)的权限)的权限: :属于属于DBADBAnDBADBA授予授予-普通用户普通用户n基本表或视图的属主拥有对该表或视图基本表或视图的属主拥有对该表或视图的一切操作权限的一切操作权限n接受权限的用户接受权限的用户: 一个或多个具体用户一个或多个具体用户 PU

4、BLICPUBLIC(全体用户)(全体用户)An Introduction to Database System(4) WITH GRANT OPTION(4) WITH GRANT OPTION子句子句n指定了指定了WITH GRANT OPTIONWITH GRANT OPTION子句子句: : 获得某种权限的用户还可以把这种权限获得某种权限的用户还可以把这种权限再授予再授予别的用户。别的用户。n没有指定没有指定WITH GRANT OPTIONWITH GRANT OPTION子句子句: : 获得某种权限的用户只能使用该权限,获得某种权限的用户只能使用该权限,不能传播不能传播该权限该权限

5、An Introduction to Database System例题例题 例例1 1 把查询把查询StudentStudent表权限授给用户表权限授给用户U1U1 GRANT SELECT ON Student TO U1;An Introduction to Database System例题(续)例题(续)例例2 2 把对把对StudentStudent表的全部权限授予用户表的全部权限授予用户U2U2和和U3 U3 GRANT GRANT ALL PRIVILEGESALL PRIVILEGES ON Student ON Student TO U2, U3; TO U2, U3;An

6、 Introduction to Database System例题(续)例题(续)例例3 3 把对表把对表SCSC的查询权限授予所有用户的查询权限授予所有用户 GRANT SELECT GRANT SELECT ON TABLE SC ON TABLE SC TO TO PUBLICPUBLIC; ;An Introduction to Database System例题(续)例题(续)例例4 4 把查询把查询StudentStudent表和修改学生姓名的表和修改学生姓名的权限授给用户权限授给用户U4U4 GRANT GRANT UPDATE(Sname),UPDATE(Sname), SE

7、LECT SELECT ON TABLE Student ON TABLE Student TO U4;TO U4;An Introduction to Database System例题(续)例题(续) 例例5 5 把对表把对表SCSC的的INSERTINSERT权限授予权限授予U5U5用户,用户,并允许他再将此权限授予其他用户并允许他再将此权限授予其他用户 GRANT INSERT GRANT INSERT ON TABLE SC ON TABLE SC TO U5 TO U5 WITH GRANT OPTIONWITH GRANT OPTION; ;An Introduction to

8、Database System传播权限传播权限 执行例执行例5 5后,后,U5U5不仅拥有了对表不仅拥有了对表SCSC的的INSERTINSERT权限,权限, 还可以传播此权限:还可以传播此权限: GRANT INSERT ON TABLE SC GRANT INSERT ON TABLE SC TO U6TO U6 WITH GRANT OPTIONWITH GRANT OPTION; ; 同样,同样,U6U6还可以将此权限授予还可以将此权限授予U7U7: GRANT INSERT ON TABLE SC GRANT INSERT ON TABLE SC TO U7TO U7; ; 但但U7

9、U7不能再传播此权限。不能再传播此权限。 U5- U6- U7 U5- U6- U7An Introduction to Database SystemSQL收回权限的功能收回权限的功能nREVOKEREVOKE语句的一般格式为:语句的一般格式为: REVOKE REVOKE ,. . ON ON FROM FROM ,.;.;n功能:从指定功能:从指定用户用户那里收回对指定那里收回对指定对象对象的指定的指定权限权限An Introduction to Database System例题例题例例7 7 把用户把用户U4U4修改学生学号的权限收回修改学生学号的权限收回REVOKE SelectR

10、EVOKE SelectON TABLE Student ON TABLE Student FROM U4;FROM U4;Update Student set Sname=Sname+Update Student set Sname=Sname+名名?Update Student set Sname=Update Student set Sname=一个名一个名An Introduction to Database System例题(续)例题(续)例例8 8 收回所有用户对表收回所有用户对表SCSC的查询权限的查询权限 REVOKE SELECT REVOKE SELECT ON TABLE

11、 SC ON TABLE SC FROM FROM PUBLICPUBLIC; ;An Introduction to Database System例题(续)例题(续)例例9 9 把用户把用户U5U5对对SCSC表的表的INSERTINSERT权限收回权限收回REVOKE INSERT REVOKE INSERT ON TABLE SC ON TABLE SC FROM U5 cascade;FROM U5 cascade;An Introduction to Database System权限的级联回收权限的级联回收系统将收回直接或间接从系统将收回直接或间接从U5处获得的对处获得的对SC表

12、的表的INSERT权限权限: -U5- U6- U7收回收回U5、U6、U7获得的对获得的对SC表的表的INSERT权限权限: -U5- U6- U7An Introduction to Database System小结小结:SQLSQL灵活的授权机制灵活的授权机制nDBADBA拥有对数据库中所有对象的所有权限,并可以根据应用拥有对数据库中所有对象的所有权限,并可以根据应用的需要将不同的权限授予不同的用户。的需要将不同的权限授予不同的用户。n用户对自己建立的基本表和视图拥有全部的操作权限,并且用户对自己建立的基本表和视图拥有全部的操作权限,并且可以用可以用GRANTGRANT语句把其中某些权

13、限授予其他用户。语句把其中某些权限授予其他用户。n被授权的用户如果有被授权的用户如果有“继续授权继续授权”的许可,还可以把获得的的许可,还可以把获得的权限再授予其他用户。权限再授予其他用户。n所有授予出去的权力在必要时又都可以用所有授予出去的权力在必要时又都可以用REVOKEREVOKE语句收回。语句收回。An Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introdu

14、ction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn I

15、ntroduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn Introduction to Database SystemAn

人人文库> 全部分类> 教育资料 > 备课教案

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论