欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

数据库系统概论复习笔记(四)数据库安全性

程序员文章站 2022-05-09 15:24:18
...

数据库笔记汇总:数据库系统概论复习笔记(五)笔记汇总
教材:数据库系统概论(第五版)
出版社:高等教育出版社

思维导图(考试部分)
数据库系统概论复习笔记(四)数据库安全性

第四章 数据库安全性

4.2 数据库安全性控制

4.2.2 存取控制

常用存取控制方法

(1)自主存取控制
  • 用户对不同的数据对象有不同的存取权限

  • 不同的用户对同一对象也有不同的权限

  • 用户还可将其拥有的存取权限转授给其他用户

(2)强制存取控制
  • 每一个数据对象被标以一定的密级

  • 每一个用户也被授予某一个级别的许可证

  • 对于任意一个对象,只有具有合法许可证的用户才可以存取

4.2.4 授权:授予与回收

PUBLIC:全体用户

1. GRANT

   GRANT <权限>[,<权限>]... 
   ON <对象类型> <对象名>[,<对象类型> <对象名>]…
   TO <用户>[,<用户>]...
   [WITH GRANT OPTION];

语义:将对指定操作对象的指定操作权限授予指定的用户

例子

把查询Student表权限授给用户U1

  GRANT   SELECT 
  ON   TABLE   Student 
  TO   U1;

把对Student表和Course表的全部权限授予用户U2和U3

  GRANT ALL PRIVILIGES 
  ON TABLE Student,Course 
  TO U2,U3;

2. REVOKE

REVOKE <权限>[,<权限>]... 
ON <对象类型> <对象名>[,<对象类型><对象名>]…
FROM <用户>[,<用户>]...[CASCADE | RESTRICT];

4.2.5 数据库角色

角色是权限的集合

角色的创建 CREATE ROLE

4.2.6 强制存取控制方法

1. 强制存取控制规则

  • 仅当主体的许可证级别大于或等于客体的密级时,该主体才能取相应的客体

  • 仅当主体的许可证级别小于或等于客体的密级时,该主体才能相应的客体

相关标签: 数据库