数据库笔记汇总：数据库系统概论复习笔记(五)笔记汇总
教材：数据库系统概论（第五版）
出版社：高等教育出版社

思维导图(考试部分)

第四章 数据库安全性

4.2 数据库安全性控制

4.2.2 存取控制

常用存取控制方法

（1）自主存取控制

• 用户对不同的数据对象有不同的存取权限

• 不同的用户对同一对象也有不同的权限

• 用户还可将其拥有的存取权限转授给其他用户

（2）强制存取控制

• 每一个数据对象被标以一定的密级

• 每一个用户也被授予某一个级别的许可证

• 对于任意一个对象，只有具有合法许可证的用户才可以存取

4.2.4 授权：授予与回收

PUBLIC:全体用户

1. GRANT

   GRANT <权限>[,<权限>]... 
   ON <对象类型> <对象名>[,<对象类型> <对象名>]…
   TO <用户>[,<用户>]...
   [WITH GRANT OPTION];

语义：将对指定操作对象的指定操作权限授予指定的用户

例子

把查询Student表权限授给用户U1

  GRANT   SELECT 
  ON   TABLE   Student 
  TO   U1;

把对Student表和Course表的全部权限授予用户U2和U3

  GRANT ALL PRIVILIGES 
  ON TABLE Student,Course 
  TO U2,U3;

2. REVOKE

REVOKE <权限>[,<权限>]... 
ON <对象类型> <对象名>[,<对象类型><对象名>]…
FROM <用户>[,<用户>]...[CASCADE | RESTRICT];

4.2.5 数据库角色

角色是权限的集合

角色的创建 CREATE ROLE

4.2.6 强制存取控制方法

1. 强制存取控制规则

• 仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体

• 仅当主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体