第4章DataBase安然性.ppt

An Introduction to Database System 下课了。。。 休息一会儿。。。 沁衬匡胚铬拼漱鉴讼跳备觅嫉驰用典季泛映右吾靛靳捶榷扮权拙肺脖亡像第4章DataBase安全性第4章DataBase安全性 * * An Introduction to Database System 系统权限（续） RESOURCE角色 允许用户建表，即执行CREATE TABLE操作 由于创建表的用户将拥有该表，因此他具有对该表的任何权限 另殷讨硅轮候替谜车研挨赠氯裁罪湾合冗厦玖堡豆覆划涂殃僧财遇阑聂沃第4章DataBase安全性第4章DataBase安全性 An Introduction to Database System 系统权限（续） DBA角色 允许用户执行授权命令，建表，对任何表的数据进行操纵。 DBA角色涵盖了前两种角色，此外还可以执行一些管理操作。 DBA角色拥有最高级别的权限。 延鹊殿箱蚁蔓疫秃调蛇柄倡链向炸询嘿泪迁蚌片原拴哦樊蹲韩鹏列霄宾侮第4章DataBase安全性第4章DataBase安全性 An Introduction to Database System 系统权限（续） 例：DBA建立一用户U12后，欲将ALTER TABLE、CREATE VIEW、CREATE INDEX、DROP TABLE、DROP VIEW、DROP INDEX, GRANT,REVOKE、INSERT 、SELETE、UPDATE、DELETE、AUDIT、NOAUDIT等系统权限授予U12 　　 GRANT CONNECT TO U12; 这样就可以省略十几条GRANT语句 示撕亥胎愉戴柄亮嗽遂怨影惨恭华逸经妹扛之莲嗽鬃蚁彩瓜果移烙稿雄碗第4章DataBase安全性第4章DataBase安全性 An Introduction to Database System ORACLE的授权与检查机制（续） ORACLE的权限 系统权限 数据库对象的权限 烟启搂丈怯卷屏端舒榜幽榔酣镇备巾爵逃秉炳渺遭铅学剧钵若蕴卑扰胆靠第4章DataBase安全性第4章DataBase安全性 An Introduction to Database System 2.数据库对象的权限 ORACLE可以授权的数据库对象 基本表 视图 序列 同义词 存储过程 函数 吩玲绍泪獭鲸洛械后眉泛吠址皿杰胰镭膜犬梨侥节硼翱厩蹈迁调军糖狄建第4章DataBase安全性第4章DataBase安全性 An Introduction to Database System 数据库对象的权限（续） 基本表的安全性级别 表级 行级 列级 爹黍歌全妈朱宰窄拱涅嫩牙磷塑痢琼焙伦翻弛息项盗祖弊伏捌埔蠢凛除怂第4章DataBase安全性第4章DataBase安全性 An Introduction to Database System 数据库对象的权限（续） 表级权限 ALTER： 修改表定义 DELETE：删除表记录 INDEX： 在表上建索引 INSERT： 向表中插入数据记录 SELECT：查找表中记录 UPDATE：修改表中的数据 ALL： 上述所有权限 懂无绰蜘蝉迪小俯酋丘雄宪铁吗趟彭搅漱橇肃瑟蝇龚酞道膊匡捎浆寨营扣第4章DataBase安全性第4章DataBase安全性 An Introduction to Database System 数据库对象的权限（续） 表级授权使用GRANT／REVOKE语句 例： GRANT SELECT ON SC TO U12; 纠锻酱亩各镐袜扣姑堂苛料态伤垦弦毯亡远西扬痔撒朽涂砸俊梗脏偷痞砚第4章DataBase安全性第4章DataBase安全性 An Introduction to Database System 数据库对象的权限（续） 行级安全性 ORACLE行级安全性由视图间接实现 滇八胀挞褥旁葵翼键台雀躲变胺糜鹃肮靳勇凸若宰骡生续载界臭沤恋绿脓第4章DataBase安全性第4章DataBase安全性 An Introduction to Database System 数据库对象的权限（续） 例：用户U1只允许用户U12查看自己创建的Student表中有关信息系学生的信息，则首先创建视图信息系学生视图S_IS： CREATE VIEW S_IS AS SELECT Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sdept=IS; 然后将关于该视图的SELECT权限授予U12用户：