- 1、本文档共30页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
关系数据库语言SQL(续2)
概述
SQL的数据定义
SQL的数据操纵
SQL的视图定义
SQL的数据控制
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
3.5 SQL的数据控制(1 of 8)
SQL的数据控制也叫数据保护。包括数据的安全性、完整性、并发控制和恢复功能。
数据库的安全性是指保护数据库,防止不合法的使用所造成的数据泄露和破坏。
SQL语言为定义和回收存取控制权利提供了手段。
具体办法:进行存取控制,即规定不同用户对于不同数据对象所允许执行的操作,并控制各用户只能存取他有权存取的数据。
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
授权机制(2 of 8)
授权机制:大的DBMS中有一个超级用户DBA,其他用户能否存在、对某类数据具有何种操作权力是由DBA决定的,系统提供授权机制。
执行过程:
(1)用数据控制语言把授权决定告知系统;
(2)系统把授权的结果存入数据字典;
(3)当用户提出 操作请求时,系统根据授权情况进行检查,
以决定是否执行。
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
例如:SYBASE系统中,有
四类用户: 三级管理:
系统管理员SA
数据库对象属主
一般用户
授权某用户建库
可再授权某用户建立数据库对象
可再授权某用户对数据库对象的访问
(根据权限对数据库对象进行操作)
授权机制(3 of 8)
数据库属主
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
授权机制(4 of 8)
又如:SQL Server通过角色将用户分为不同的类:
固定服务器角色
固定数据库角色
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
权力的授予与收回(5 of 8)
授予:
GRANT 权力 [,权力 ] … [ ON 对象类型 对象名 ]
TO 用户名 [,用户名] …
[ WITH GRANT OPTION ];
若干权力
操作对象
获得权力的用户
有此项,被授权用户可再授权给其他用户
收回:
REVOKE 权力 [,权力 ] … [ ON 对象类型 对象名 ]
FROM 用户名 [,用户名] …;
谁定义?DBA和表的建立者(即表的属主)
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
SQL中的用户权限(6 of 8)
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
Example (7 of 8)
例1:把查询学生表的权限授予给用户U1
例2:把对Student和Course表的全部权限授予给用户U2和U3.
GRANT ALL PRIVILEGES ON TABLE Student, Course TO U2,U3
例3:把查询Student表和修改学生学号的权限授予给用户U4.
GRANT UPDATE (Sno), SELECT TABLE ON Student TO U4
例4:把对SC表的INSERT权限授予给用户U5,并允许他再将此权限授予给其他用户。
GRANT INSERT ON TABLE SC TO U5
文档评论(0)