数据库系统概论第四的章2014.pptVIP

数据库系统概论 An Introduction to Database System 第四章 数据库安全性; 数据库安全性;第四章 数据库安全性;4.1 计算机安全性概述;4.1.2 安全标准简介;安全标准简介（续）;TCSEC/TDI安全级别划分; CC;CC（续）;第四章 数据库安全性;4.2 数据库安全性控制概述;4.2 数据库安全性控制概述;数据库安全性控制概述（续）;4.2 数据库安全性控制;4.2.1 用户标识与鉴别;用户标识与鉴别（续）;4.2 数据库安全性控制;4.2.2 存取控制;存取控制（续）;4.2 数据库安全性控制;4.2.3 自主存取控制方法;自主存取控制方法（续）;4.2 数据库安全性控制;4.2.4 授权与回收;发出GRANT： DBA 数据库对象创建者（即属主Owner） 拥有该权限的用户 按受权限的用户 一个或多个具体用户 PUBLIC（全体用户） WITH GRANT OPTION子句: 指定：可以再授予 没有指定：不能传播 不允许循环授权 ;[例1] 把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1; [例2] 把对Student表和Course表的全部权限授予用户U2和U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3; [例3] 把对表SC的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC; ;[例4] 把查询Student表和修改学生学号的权限授给用户U4 　 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4; 对属性列的授权时必须明确指出相应属性列名 [例5] 把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION; ;传播权限;传播权限（续）;授权与回收（续）;[例8] 把用户U4修改学生学号的权限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4; [例9] 收回所有用户对表SC的查询权限 REVOKE SELECT ON TABLE SC FROM PUBLIC; [例10] 把用户U5对SC表的INSERT权限收回 REVOKE INSERT ON TABLE SC FROM U5 CASCADE ; 将用户U5的INSERT权限收回的时候必须级联（CASCADE）收回 系统只收回直接或间接从U5处获得的权限;REVOKE（续）;SQL灵活的授权机制;三、创建数据库模式的权限 DBA在创建用户时实现 CREATE USER语句格式 CREATE USER username ［WITH］［DBA | RESOURCE |CONNECT］ ;4.2 数据库安全性控制;4.2.5 数据库角色;一、角色的创建 CREATE ROLE 角色名 二、给角色授权 GRANT 权限［，权限］… ON 对象类型对象名 TO 角色［，角色］… 三、将一个角色授予其他的角色或用户 GRANT 角色1［，角色2］… TO 角色3［，用户1］… ［WITH ADMIN OPTION］ 四、角色权限的收回 REVOKE 权限［，权限］… ON 对象类型 对象名 FROM 角色［，角色］…;[例11]　通过角色来实现将一组权限授予一个用户。 步骤如下： 1. 首先创建一个角色 R1 CREATE ROLE R1； 2. 然后使用GRANT语句，使角色R1拥有Student表的SELECT、UPDATE、INSERT权限 GRANT SELECT，UPDATE，INSERT ON TABLE Student TO R1； 3. 将这个角色授予王平，张明，赵玲。使他们具有角色R1所包含的全部权限 GRANT R1 TO 王平，张明，赵玲； 4. 可以一次性通过R1来回收王平的这3个权限 REVOKE R1 FROM 王平；;4