第五章数据库保护new.pptVIP

1. 用户标识与鉴别 用户标识：Identification 用户名：User Name，或者 用户标识号：UID 用户鉴别：Authentication 用户名+口令：Password 2. 存取控制 数据库安全的主要思路：存取控制 给合适的人以合适的权限 存取控制机制 定义用户及其权限，在数据字典中登记用户权限； 权限合法性检查 2. 存取控制 两类实现存取控制的方法 自主存取控制: Discretionary Access Control a 用户对不同的数据对象有不同的权限； b 不同用户对同一对象具有不同的权限； c 允许用户之间的传递授予权限 强制存取控制: Mandatory Access Control a 以一定的密级标注数据对象 b 授予每个用户以某一级别的许可证 自主存取控制DAC 用户权限 谁 + 在哪个对象上 + 可以干什么事情 授权：将用户权限授予特定用户的过程 自主存取控制DAC 自主存取控制DAC SQL标准对DAC的支持 授权：Grant语句 回收：Revoke语句 SQL创建用户时赋予用户的权限 DBA、RESOURCE、CONNECT 自主存取控制DAC 默认用户权限： CONNECT 自主存取控制DAC 授权权限：Grant语句 把“在某个对象上” “干某种事情”的权限授予“某个用户” 自主存取控制DAC :: | | |…