- 1、本文档共33页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第7章:数据库的安全与控制 数据库的安全 数据库访问权限Authorization SQL中的访问权限Authorization in SQL 事务 transaction 并发控制Concurrency Control 数据库恢复Recovery System SQL授权语句的局限性 SQL 不支持元组级别的权限控制 E.g. we cannot restrict students to see only (the tuples storing) their own grades With the growth in Web access to databases, database accesses come primarily from application servers. End users dont have database user ids, they are all mapped to the same database user id All end-users of an application (such as a web application) may be mapped to a single database user End of Chapter §1 数据库的安全性 1.1 什么是数据库的安全性? 指:保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。 数据库应用系统的安全模型 文件操作控制 存取控制 身份验证 用户 数据库应用程序 数据库管理系统 操作 系统 加密存储与冗余 数据库 (1)用户身份的标识和鉴定。 (2)存取权限控制。 (3)定义并使用视图。 (4)审计制度。 (5)数据加密。 1.2 安全性控制的一般方法 1. 3存取权限基本类型 存取数据的权限类型: 读取Read authorization - allows reading, but not modification of data. 插入Insert authorization - allows insertion of new data, but not modification of existing data. 更新Update authorization - allows modification, but not deletion of data. 删除Delete authorization - allows deletion of data 数据的存取权限可以由一个用户传递给另一个用户,并用授权图来表达. 授权图中的每一个节点代表一个用户. 根节点是数据库的管理员DBA. U1 U4 U2 U5 U3 DBA 授权图中的每一条边必须与根节点相连 DBA授予或收回其它用户存取权限,具有授权能力的用户也可以向别的用户授予/收回权力 SQL中是通过GRANT 和REVOKE语句进行授权. SQL授权语句的格式: GRANT 权限表 ON 关系名或视图名 TO 用户表 [WITH GRANT OPTION ] 用户表:用户的ID,或角色等 权限表:select,insert,update,delete….. 1.4 SQL中的授权语句 具有授予别人权限的能力 e.g Student的owner向User1, User2授插入和选择数据的权限,同时User1, User2也可以将该权限授予其它用户。 (1)GRANT SELECT, INSERT ON Student TO User1, User2 WITH GRANT OPTION owner SELECT Student ** owner INSERT Student ** user1 SELECT Student * user1 INSERT Student * user2 SELECT Student * user2 INSERT Student * user3 SELECT Student E.g User1向User3授权对Student表的选择权,但User3不能将该权限授予其它用户。 TO User3 GRANT SELECT ON Student E.g. owner用REVOKE语句,从User1收回权限 REVOKE INSERT ON Student FROM User1 CASCADE 收回权限的语句格式: REVOKE 权限表 ON 关系或视图 FRO
您可能关注的文档
- 休息厅岗位职责剖析.doc
- 5、小学写字课《5、正确的写字姿势养成》答辩.ppt
- 5.《故乡》答辩.ppt
- 隧道的塌方原因和处理措施研究.doc
- 5.1--3频率特性wjh修改答辩.ppt
- 5.1公司的经营(优质课)答辩.ppt
- 修昆仑证验剖析.doc
- 5.1生态工程的基本原理1答辩.ppt
- 隧道洞门类型研究.doc
- 5.1自然地理环境的整体性答辩.ppt
- 浙江金华市公共资源交易中心永康市分中心编外人员招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波慈溪市政协办公室招考聘用编外工作人员笔试历年典型考题及考点研判与答案详解.docx
- 浙江金华永康市西溪镇人民政府招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 福建南平市公安局建阳分局招考聘用辅警笔试历年典型考题及考点研判与答案详解.docx
- 浙江嘉兴海盐县武原街道基层残疾人工作专职委员(公益岗位)招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波知识产权保护中心招考聘用工作人员笔试历年典型考题及考点研判与答案详解.docx
- 浙江杭州建德市面向2024届普通高校毕业生招考聘用教师(第二批)16人笔试历年典型考题及考点研判与答案详解.docx
- 浙江省台州中学面向2024届普通高校毕业生招考聘用教师12人笔试历年典型考题及考点研判与答案详解.docx
- 湖北师范大学体育学院专任教师招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 重庆市南岸区教育事业单位面向2024届高校毕业生招考聘用114人笔试历年典型考题及考点研判与答案详解.docx
文档评论(0)