数据库系统概论复习笔记(四)数据库安全性
程序员文章站
2022-05-09 15:24:18
...
数据库笔记汇总:数据库系统概论复习笔记(五)笔记汇总
教材:数据库系统概论(第五版)
出版社:高等教育出版社
思维导图(考试部分)
第四章 数据库安全性
4.2 数据库安全性控制
4.2.2 存取控制
常用存取控制方法
(1)自主存取控制
-
用户对不同的数据对象有不同的存取权限
-
不同的用户对同一对象也有不同的权限
-
用户还可将其拥有的存取权限转授给其他用户
(2)强制存取控制
-
每一个数据对象被标以一定的密级
-
每一个用户也被授予某一个级别的许可证
-
对于任意一个对象,只有具有合法许可证的用户才可以存取
4.2.4 授权:授予与回收
PUBLIC:全体用户
1. GRANT
GRANT <权限>[,<权限>]...
ON <对象类型> <对象名>[,<对象类型> <对象名>]…
TO <用户>[,<用户>]...
[WITH GRANT OPTION];
语义:将对指定操作对象的指定操作权限授予指定的用户
例子
把查询Student表权限授给用户U1
GRANT SELECT
ON TABLE Student
TO U1;
把对Student表和Course表的全部权限授予用户U2和U3
GRANT ALL PRIVILIGES
ON TABLE Student,Course
TO U2,U3;
2. REVOKE
REVOKE <权限>[,<权限>]...
ON <对象类型> <对象名>[,<对象类型><对象名>]…
FROM <用户>[,<用户>]...[CASCADE | RESTRICT];
4.2.5 数据库角色
角色是权限的集合
角色的创建 CREATE ROLE
4.2.6 强制存取控制方法
1. 强制存取控制规则
-
仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体
-
仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体