软件技术基本数据库技术.ppt

关系数据库语言SQL（续2） 概述 SQL的数据定义 SQL的数据操纵 SQL的视图定义 SQL的数据控制 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 3.5 SQL的数据控制(1 of 8) SQL的数据控制也叫数据保护。包括数据的安全性、完整性、并发控制和恢复功能。 数据库的安全性是指保护数据库，防止不合法的使用所造成的数据泄露和破坏。 SQL语言为定义和回收存取控制权利提供了手段。 具体办法：进行存取控制，即规定不同用户对于不同数据对象所允许执行的操作，并控制各用户只能存取他有权存取的数据。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 授权机制(2 of 8) 授权机制:大的DBMS中有一个超级用户DBA，其他用户能否存在、对某类数据具有何种操作权力是由DBA决定的，系统提供授权机制。 执行过程： （1）用数据控制语言把授权决定告知系统； （2）系统把授权的结果存入数据字典； （3）当用户提出 操作请求时，系统根据授权情况进行检查， 以决定是否执行。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 例如：SYBASE系统中，有 四类用户: 三级管理： 系统管理员SA 数据库对象属主 一般用户 授权某用户建库 可再授权某用户建立数据库对象 可再授权某用户对数据库对象的访问 （根据权限对数据库对象进行操作） 授权机制(3 of 8) 数据库属主 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 授权机制(4 of 8) 又如：SQL Server通过角色将用户分为不同的类： 固定服务器角色 固定数据库角色 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 权力的授予与收回(5 of 8) 授予： GRANT 权力 [，权力 ] … [ ON 对象类型 对象名 ] TO 用户名 [，用户名] … [ WITH GRANT OPTION ]； 若干权力 操作对象 获得权力的用户 有此项，被授权用户可再授权给其他用户 收回： REVOKE 权力 [，权力 ] … [ ON 对象类型 对象名 ] FROM 用户名 [，用户名] …； 谁定义？DBA和表的建立者（即表的属主） Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. SQL中的用户权限(6 of 8) Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Example (7 of 8) 例1：把查询学生表的权限授予给用户U1 例2：把对Student和Course表的全部权限授予给用户U2和U3. GRANT ALL PRIVILEGES ON TABLE Student, Course TO U2,U3 例3：把查询Student表和修改学生学号的权限授予给用户U4. GRANT UPDATE (Sno), SELECT TABLE ON Student TO U4 例4：把对SC表的INSERT权限授予给用户U5，并允许他再将此权限授予给其他用户。 GRANT INSERT ON TABLE SC TO U5