数据库系统原理课件及习题chp4-5习题幻灯片.ppt

CREATE TABLE EMP (Empno NUMBER(4), Ename VARCHAR(10), Age NUMBER(2), CONSTRAINT C1 CHECK ( Aage=60), Job VARCHAR(9), Sal NUMBER(7,2), Deptno NUMBER(2), CONSTRAINT FK_DEPTNO FOREIGN KEY(Deptno) REFFERENCES DEPT(Deptno)); An Introduction to Database System * An Introduction to Database System 数据库系统概论 An Introduction to Database System 第四章 数据库安全性 第五章 数据库完整性 An Introduction to Database System 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 An Introduction to Database System 数据库安全性控制概述（续） 数据库安全性控制的常用方法 用户标识和鉴定 存取控制（自主存取控制DAC和强制存取控制MAC） 视图 审计 密码存储 An Introduction to Database System 4.2.3 自主存取控制方法 通过 SQL 的 GRANT 语句和 REVOKE 语句实现 用户权限组成（p137） 数据对象 操作类型 定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 An Introduction to Database System 自主存取控制方法（续） 关系数据库系统中存取控制对象 对象类型 对象 操 作 类 型 数据库 模式 CREATE SCHEMA 基本表 CREATE TABLE，ALTER TABLE 模式 视图 CREATE VIEW 索引 CREATE INDEX 数据 基本表和视图 SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALL PRIVILEGES 数据 属性列 SELECT，INSERT，UPDATE， REFERENCES ALL PRIVILEGES 关系数据库系统中的存取权限 权限 An Introduction to Database System 语句权限是指用户能否当前数据库上进行备份数据库和创建数据库、表、视图、用户定义函数、存储过程、规则和默认等对象，即指用户能否执行右表所列语句。 1.语句权限 权限:语句权限、对象权限和暗示性权限。 动作 对象 语句 备份 数据 backup database 日志 backup log 创建 数据库 create database 数据表 create table 视图 create view 存储过程 create procedure 自定义函数 create function 规则 create rule 默认 create default 权限 2.对象权限是指用户能否在当前数据库中表或视图、用户定义函数、存储过程、表或视图的列上进行相应的访问操作。 An Introduction to Database System 对象 操作 表或视图 select、insert、update 和 delete 存储过程 Execute 内嵌表值函数 Select 表或视图的列 select和update 权限 3.暗示性权限是指将用户(成员)加入角色，系统自动将角色的权限传递给成员的权限，特别是预定义角色，如固定服务器角色成员所具有的权限。暗示性权限是由添加或删除角色成员实现的。 An Introduction to Database System An Introduction to Database System 4.2.4 授权与回收 一、GRANT GRANT语句的一般格式： GRANT 权限[,权限]... [ON 对象类型 对象名] TO 用户[,用户]... [WITH GRANT OPTION]; 语义：将对指定操作对象的指定操作权限授予指定的用户 An Introduction to Database System 例题（续） [例4] 把查询Student表和修改学生学号的权限授给用户U4 　 GRANT UPDA