第八章数据库管理1概论.ppt

1．用户标识和鉴定 用户标识和鉴定是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。 （1）用输入用户名（用户标识号）来标明用户身份； （2）通过回答口令（Password）标识用户身份； （3）通过回答对随机数的运算结果表明用户身份。 2．存取控制 DBMS的存取控制机制是数据库安全的一个重要保证，它确保具有数据库使用权的用户访问数据库，同时令未被授权的人员无法接近数据。 (1)存取机制的构成 存取控制机制主要包括两部分： ①定义用户权限，并将用户权限登记到数据字典中。 ②当用户提出操作请求时,系统进行权限检查,拒绝用户的非法操作 (2)存取机制的类别 ①自主存取控制（DAC）; ②强制存取机制（MAC）。 用户（或应用程序）使用数据库（DB）的方式称为“权限” 。 用户访问DB有四种权限： ?读(Read)权限： 允许用户读数据，但不能修改数据。 ?插入(Insert)权限:允许用户插入新的数据，但不能修改数据。 ?修改(Update)权限:允许用户修改数据，但不能删除数据。 ?删除(Delete)权限： 允许用户删除数据。 用户修改DB模式的权限： ?索引(Index)权限： 允许用户创建和删除索引。 ?资源(Resourse)权限：允许用户创建新的关系。 ?修改(Alteration)权限:允许用户在关系结构中加入或删除属性。 ?撤消（Drop）权限： 允许用户撤消关系。 二、SQL中的安全性机制 SQL中有两个机制提供了安全性： 视图机制: 用来对无权用户屏蔽数据； 授权子系统: 允许有特定存取权的用户有选择地和 动态地把这些权限授予其他用户。 1．视图 视图（View）是从一个或多个基本表导出的表。但视图仅是一个定义，视图本身没有数据，不占磁盘空间。视图一经定义就可以和基本表一样被查询，也可以用来定义新的视图，但更新（插、删、改）操作将有一定限制。 SQL的视图机制使系统具有三个优点： 数据安全性， 逻辑独立性， 操作简便性。 创建视图句法： CREATE VIEW 视图名（列名表） AS SELECT 查询语句； 例：对工程项目零件供应数据库，用户经常要用到有关项目使用零件情况信息：工程号、工程项目名称、供应商号、供应商名、零件号、零件名、供应数量等列的数据。可用下列语句建立视图： CREAT VIEW JSP_NAME（JNO,JNAME,SNO,SNAME,PNO,PNAME,QTY） AS SELECTS (J.JNO,JNAME,S.SNO,SNAME,P.PNO,PNAME,QTY) FROM S，P，J WHERE S.SNO＝SPJ.SNO AND P.PNO＝SPJ.PNO AND J.JNO＝SPJ.JNO AND J.JNAME=:USER ； 视图的撤消句法如下： DROP VIEW 视图名； 例：撤消JSP_NAME视图： DROP VIEW JSP_NAME； 2．SQL中的用户权限及其操作 （1）用户权限 SQL定义了六类权限供用户选择使用： SELECT INSERT DELETE UPDATE REFERENCES USAGE （2）授权语句 授予其他用户使用关系和视图的权限的语句： GRANT 权限表 ON 数据库元素 TO 用户名表 [WITH GRANT OPTION] （3） 回收语句 从其他用户回收权限： REVOKE 权限表 ON 数据库元素 FROM 用户名表 [RESTRICT | CASCADE] 例1: 把对关系S的查询、修改权限授给用户WANG，并且WANG 还可以把这些权限转授给其他用户: GRANT SELECT，UPDATE ON S TO WANG WITH GRANT OPTION 例2:允许用户BAO建立新关系，并可以引用关系C的主键CNO作为新 关系的外键，并有转让权限。 GRANT REFERENCES