SQL地授权.pptVIP

例3.83 将查询T表和修改教师职称的权限授予USER3,并允许将此权限授予其他用户。 GRANT SELECT,UPDATE(PROF) ON T TO USER3 WITH ADMIN OPTION USER3具有此对象权限，并可使用GRANT命令给其他用户授权，如下例，USER3将此权限授予USER4: GRANT SELECT,UPDATE(PROF) ON T TO USER4 * 第四章　　数据安全性 在前面我们已经讲到，数据库系统中的数据是由DBMS统一进行管理和控制的。 为了适应和满足数据共享的环境和要求，DBMS要保证整个系统的正常运转，防止数据意外丢失和不一致数据的产生，以及当数据库遭受破坏后能迅速地恢复正常，这就是数据库的安全保护。 DBMS对数据库的安全保护功能是通过四方面实现的，即安全性控制、完整性控制、并发性控制和数据库恢复。 ４.２ 数据库安全性控制 用户 ＤＢＭＳ ＯＳ ＤＢ 用户标识的认证 存取控制 ＯＳ级保护 数据加密 安全性控制是指要尽可能地杜绝所有可能的非法访问数据库。 1、当用户进入计算机系统时，系统首先根据输入的用户标识进行身份的鉴定，只有合法的用户才准许进入系统。 4、数据最后可以通过密码的形式存储到数据库中。 3、DBMS是建立在操作系统之上的，操作系统应能保证数据库中的数据必须由DBMS访问，而不允许用户越过DBMS，直接通过操作系统访问。 2、对已进入系统的用户，DBMS还要进行存取控制，只允许用户进行合法的操作。 一．用户标识与鉴定 １．用户标识 用用户名来表明用户身份UID,系统记录所有合法用户的UID 2．口令 用来进一步验明用户身份UID,系统记录所有合法用户的PASS 二．存取控制 对数据库中数据的访问权限的控制，对于合法的用户系统根据其存取权限的定义对其各种操作请求进行控制，确保合法操作 在数据库系统中，定义用户存取权限称为授权 授权有两种：系统特权和对象特权。 对象特权可以由DBA授予，也可以由数据对象的创建者授予，使数据库用户具有对某些数据对象进行某些操作的特权。 系统特权是由DBA授予某些数据库用户，只有得到系统特权，才能成为数据库用户。 在系统初始化时，系统中至少有一个具有DBA特权的用户，DBA可以通过GRANT语句将系统特权或对象特权授予其他用户。 对于已授权的用户可以通过REVOKE语句收回所授予的特权。 这些授权定义经过编译后以一张授权表的形式存放在数据字典中。 CREATE SCHEMA CREATE TABLE，ALTER TABLE CREATE VIEW CREATE INDEX SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALL PRIVILGES SELECT，INSERT，UPDATE，REFERENCES，ALL PRIVILGES 模式 基本表 视图 索引 基本表和视图 属性列 数据库 模式 数据 数据 操作类型 对象 对象类型 关系数据库中的存取权限 三 SQL 数据控制 SQL语言提供数据控制语句DCL(Data Control Language)对数据库进行统一的控制管理。 在SQL系统中，有两个安全机制： 1。视图机制，是上一节介绍的，当用户通过视图访问数据库时，不能访问此视图外的数据，它提供了一定的安全性。 2。权限机制，给用户授予不同类型的权限，在必要时，可以收回授权。使用户能够进行的数据库操作以及所操作的数据限定在指定的范围内，禁止用户超越权限对数据库进行非法的操作，从而保证数据库的安全性。 在SQL 中，权限可分为系统权限和对象权限。 由数据库管理员DBA，授予其他用户对数据库系统进行某种特定的操作的权力。 对象权限： 由创建基本表、视图等数据库对象的用户授予其他用户，是指数据库用户在指定的数据库对象上进行某种特定的操作的权力。 如查询（SELECT）、插入（INSERT）、修改（UPDATE）和删除（DELETE）等操作。 系统权限： 在SQL SERVER中，权限可分为系统权限和对象权限。 系统权限由数据库管理员授予其他用户，是指数据库用户能够对数据库系统进行某种特定的操作的权力。 如创建一个基本表（CREATE TABLE） 对象权限由创建基本表、视图等数据库对象的用户授予其他用户，是指数据库用户在指定的数据库对象上进行某种特定的操作的权力。 如查询（SELECT）、插入（INSERT）、修改（UPDATE）和删除（DELETE）等操作。 例3.85 收回用户USER3查询T表和修改教师职称的权限。 REVOKE SELECT,UPDATE(PROF) ON T FROM USER3 在例3.83中，USE