数据安全性控制的常用方法

用户标识和鉴定

系统提供的最外层安全保护措施

存取控制

授权粒度是指可以定义的数据对象的范围。

授权定义中数据对象的粒度越细，即可定义的数据对象的范围越小，授权子系统就越灵活。

授权语句

GRANT <权限表> ON <数据库元素> TO <用户名表>

回收语句

REVOKE <权限表> ON <数据库元素> FROM <用户名表>

视图机制与授权机制配合使用：

例、用户t1只能检索管理系学生的信息
先建立管理系学生的视图MA_Student

CREATE VIEW MA_Student  AS  SELECT  FROM   Student  WHERE  Sdept=‘管理'

在视图上进一步定义存取权限

GRANT  SELECT  ON  MA_Student   TO  t1

练习