数据库DB04.pptVIP

TCSEC/TDI标准的基本内容 TCSEC/TDI，从四个方面来描述安全性级别划分的指标： 安全策略 责任 保证 文档 [例10] 把用户U5对SC表的INSERT权限收回 REVOKE INSERT ON TABLE SC FROM U5 CASCADE ; 将用户U5的INSERT权限收回的时候必须级联（CASCADE）收回 系统只收回直接或间接从U5处获得的权限 4.2.4 授权与回收 4.2.4 授权与回收 执行[例8]到[例10]的语句后，学生-课程数据库中的用户权限定义表 不能 SELECT 关系Student U4 DBA 不能 ALL 关系Course U3 DBA 不能 ALL 关系Student U3 DBA 不能 ALL 关系Course U2 DBA 不能 ALL 关系Student U2 DBA 不能 SELECT 关系Student U1 DBA 能否转授权 允许的操作类型 数据库对象名 被授权用户名 授权用户名 DBA：拥有所有对象的所有权限 不同的权限授予不同的用户 用户：拥有自己建立的对象的全部的操作权限 GRANT：授予其他用户 被授权的用户 “继续授权”许可：再授予 所有授予出去的权力在必要时又都可用REVOKE语句收回 4.2.4 授权与回收 小结：SQL灵活的授权机制 4.2.4 授权与回收 三、创建数据库模式的权限