SQL实用简明教程（课件） 教学课件 作者 7 302 08932 9k CHAP12.pptVIP

第12章 SQL的安全性 重点内容： 用户安全性 数据库元素安全性 GRANT和REVOKE 视图与SQL安全性 * SQL实用简明教程 * 新世纪网页设计师应用教程 第1章 网页设计基础 重点内容： 网页的设计构思和布局 站点的规划与设计流程 主页的基本制作流程 一、SQL安全 SQL的安全性方案主要基于以下三个主要的概念： 用户：数据库系统的用户是数据库系统的使用者，包括数据库管理员(DBA)和普通的数据库系统用户两类。数据库管理系统DBMS每次得到进行检索、插入、删除或更新等数据操作命令时，需要根据发出命令的用户的身份，实施不同的安全性措施。 数据库元素：一些数据库元素只允许极少数用户访问，进行少数几种操作，而禁止大部分用户进行访问，所以，用户对数据库元素的访问需要受到保护限制。受保护的数据库元素不仅包括记录、表格、视图，窗体、应用程序甚至是整个数据库也属于数据库元素的范畴。 权限：权限是指用户对一个给定的数据库元素进行操作的允许程度。例如，如果一个用户只拥有检索指定的数据库元素的权限，他就只能SELECT这个数据库元素，而不允许使用INSERT、DELETE和UPDATE等命令来操作这个数据库元素。对给定的数据库元素，不同的用户可以拥有一组不同的权限。 一、SQL安全 1、用户 对于每一个需要访问基于SQL的数据库的用户，我们都要为他们创建一个用户标识。用户标识对一个数据库来说必须是唯一的。在一个实际的数据库系统中，用户标识由数据库管理员(DBA)来分配。 在创建数据库的同时建立的用户标识就是数据库管理员(DBA)标识。数据库管理员的身份和普通用户的身份不完全相同。 数据库管理员(DBA)是这样一种拥有特权的用户：在本质上，数据库管理员有权在他所管理的数据库系统中执行任意的数据库操作。同时，数据库管理员还可以创建新的数据库和用户，授予不同的用户不同的数据库访问权限，甚至还可以指定数据库系统中其他的用户也拥有DBA的特权。 在许多数据库系统的安装过程中，DBA的角色通常由多个人共享，每一个人都可 以使用DBA的身份登录并执行数据库系统的管理任务，不过他们要在数据库中使用自己的用户名称来完成各自的任务。 一、SQL安全 1、用户 一般的数据库系统在创建用户时，都会要求为每个用户标识同时建立一个用户密码，这样做可以防止有人随意使用他人的用户标识自由登录并且擅改数据库的数据甚至是蓄意破坏数据库系统，设立用户密码有利于数据库的安全管理。不同的数据库为用户分配密码的方式有很大差别。 一个大型的数据库系统经常需要建立一些用户组。用户组的建立原则是，在一个用户组中，该组所有的用户对数据库系统的访问都具有相同的需要，所以他们应该具有相同的权限。我们可以通过以下的三种方式中的任意一种来处理用户组的建立需求： （1）为用户组中的每一个用户分配不同的用户标识。 （2）为用户组中的所有用户都分配相同的用户标识。 （3）使用组标识。 CREATE USER SOME_USER IDENTIFY BY password 一、SQL安全 2、数据库元素 数据库元素分为多个等级，等级最高的数据库元素是数据库，等级最低的是列。 一、SQL安全 2、数据库元素 （1）数据库 数据库处于所有数据库元素的最外层，包围了所有其它的元素。数据库可以分为主数据库和单独的数据库两个层次，主数据库包围了所有的单独数据库。系统管理员DBA的账号拥有主数据库。单独数据库是分配给用户或者是为了特定的应用程序和项目而创建的数据库。 （2）表 数据库元素——表，它是包含在数据库中。每一张表都是存在于具体的数据库中的。不同的数据库可以拥有名称相同而内容完全不同的几张表。 一般来说，创建表的用户拥有表。拥有者可以控制表的安全设置，还可以为基于表的视图中的各列指定安全设置。 一、SQL安全 2、数据库元素 （3）视图 视图建立在表的基础上。通过创建视图来访问数据库中的数据，可以限制用户的访问权限，让用户只能访问表的拥有者想让他们看到的具体数据。 （4）列和视图列 表是由列组成的，视图是由视图列组成的。 一、SQL安全 3、SQL-3标准的新元素 （1）角色 SQL-3标准采用角色来管理用户和他们的权限，角色是指定的一种或一组权限，是一个单独的成分，是一个对象。角色具有的分组权限功能为数据库系统的安全性管理提供了许多便利的条件。 （2）触发器 触发器是指，当在指定的表上发生一个特定的操作事件时，将被调用的一个程序