数据库系统及应用09.ppt

⑶ 常用存取控制方法 自主存取控制（Discretionary Access Control ，简称DAC） C2级 灵活 强制存取控制（Mandatory Access Control， 简称 MAC） B1级 严格 例9.4 通过创建角色来实现将一组权限授予某一个用户。 ⑴ 建立角色SC_ ROLE CREATE ROLE SC_ROLE; ⑵ 给角色SC_ ROLE授权 GRANT SELECT, UPDATE, INSERT ON SCORETO SC_ ROLE; ⑶ 将角色的权限授予用户TEACHER GRANT SC_ROLE TO TEACHER; ⑷ 收回角色SC_ ROLE的部分权限 REVOKE UPDATE, INSERT ON SCOREFROM SC_ROLE; 9.5 Oracle数据库的安全性措施 Oracle数据库的安全分为两类：系统安全性和数据安全性。Oracle数据安全控制机制包括6个方面。 Oracle的安全措施主要有四个方面： 用户管理：用户标识与鉴定； 权限管理：角色与权限机制； 视图技术； 审计技术； 除此之外，Oracle还允许用户通过触发器灵活定义自己的安全性措施。 1. 用户标识与鉴定 Oracle最外层的安全性措施是让用户标识自己的名字，然后由系统进行核实。