第5章数据库安全V2.1讲述.pptVIP

ZhangYang可以在其它表中将Mno定义为外码。 MengFan具有对RecipeDetail表的插入和删除权限，并能将这些权限赋予其他人 。 GRANT SELECT ON RecipeDetail TO LiXia WITH GRANT OPTION；（由DBA 执行） GRANT SELECT ON RecipeDetail TO ZhangYang WITH GRANT OPTION；（由LiXia 执行） GRANT SELECT ON RecipeDetail TO DingYi WITH GRANT OPTION；（由LiXia 执行） GRANT SELECT ON RecipeDetail TO WangHao WITH GRANT OPTION；（由ZhangYang 执行） GRANT SELECT ON RecipeDetail TO WangHao WITH GRANT OPTION；（由DingYi 执行） GRANT SELECT ON RecipeDetail TO ZhangYang WITH GRANT OPTION；（由WangHao 执行） 级联回收在有些时候是不合适的。 假定WangHao具有manager角色，分配给DingYi seller角色，然后manager角色从WangHao处收回；而DingYi还应该保持seller角色。 视图子集授权 CREATE VIEW Med-lower AS SELECT * FROM Medicine WHERE Mprice45; GRANT SELECT ON Med-lower TO Jian; 创建角色 CRETAE ROLE Admin; 对角色授权：同用户授权一样 GRANT SELECT ON RecipeMaster TO Admin; GRANT Admin TO LiXia; CREATE ROLE Manager; GRANT Admin to Manager; GRANT Manager TO WangHao; 收回权限格式 REVOKE [WITH GRANT OPTION FOR]{ALL PRIVILEGES|privilege{. Privilege….}} ON [TABLE] tablename|viewname FROM [PUBLIC|user_name{,user_name…}] [RESTRICT|CASCADE] 示例：若WangPing在授权后，发现用户的权限分配不恰当，就可以执行如下命令收回部分用户的操作权限： REVOKE SELECT ON RecipeDetail FROM LiXia； REVOKE UPDATE（Mprice）ON Medicine FROM WangHao； REVOKE GRANT OPTION FOR SELECT ON RecipeMaster FROM LiXia； RESTRICT与CASCADE 从一个用户那里收回权限可能导致其他用户也失去该权限。这一行为称为级联回收CASCADE。在大多数数据库系统中，级联回收是默认行为 。 可以指定RESTRICT方式：REVOKE SELECT ON RecipeMaster FROM LiXia RESTRICT； 为处理上述情况，SQL99允许权限由一个角色授予，而不仅仅由用户授予。 即分配给DingYi seller角色的是manager角色，而不是用户WangHao。那么，将WangHao的manager角色收回，就不会影响到DingYi，他仍然保持seller角色。 DATABASE@UESTC 学以致用 用以促学 《数据库原理及应用》 第5章 数据库安全 电子科技大学 计算机学院 郑莉华 cd_zhenglh@163.com * Click to add Title 1 计算机安全概述 1 Click to add Title 2 数据库安全性控制 2 Click to add Title 2 自主访问控制（DAC） 3 Click to add Title 1 强制访问控制（MAC） 4 Click to add Title 1 跟踪审计 5 Click to add Title 1 *数据库安全性的其他技术 6 数据库的一大特点：数据共享，但数据共享必然带来数据库的安全性问题； 数据库系统中的数据共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据； 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一； 数据库的安