权限管理与设计.ppt

* * 数据库系统概念----E-R 6.3.2逻辑模型优化 效率优化考虑二： 表POI(pid,oid,iid)存储了给某一身份直接赋予的权限，但一身份实际拥有哪些权限？ 这个关系并没有直接存储 这个问题可以从II_all(iid,has-iid)和POI中计算 这个问题的使用频率应该较高 为了提高这一问题的解答速度，可以考虑增加表POI_all(pid,oid,iid),该表存储每一身份实际拥有的全部权限 思考：增加该表的利与弊？你愿意增加这个表吗？ * * 数据库系统概念----E-R 6.3.2逻辑模型优化 逻辑模型优化参考方案一： Identity(iid,iname,type) Privilege(pid,pname) Object(oid,oname) II_granted(iid,has-iid)//实际方案中对II进行了重命名 II_all(iid,has-iid) POI(pid,oid,iid) 这是一个实际工程中最终的逻辑设计方案 优化方案不是唯一的，你当然可以选择其它优化方案 练习： 请给出该逻辑模型关系模式图、关系实例示意图 * * 数据库系统概念----E-R 6.4物理模型设计 一个物理模型设计参考方案如下： 表存储设计： 采用数据库默认表存储方式，不进行存储优化设计 索引设计： Identity(iid,iname,type)：uniqueindex(iid),ind(type) Privilege(pid,pname)//考虑到该表元组有限，没有设计索引 Object(oid,oname)：uniqueindex(oid) II_granted(iid,has-iid):uniqueindex(iid,hasiid),ind(iid),ind(has_iid) II_all(iid,has-iid):uniqueindex(iid,hasiid),ind(iid),ind(has_iid) POI(pid,oid,iid):uniqueindex(pid,oid,iid),ind(iid) 这是实际工程中采用的方案 方案不是唯一的，你当然可以选择其它物理模型方案 问题描述：II{(u1,u2),(u2,u3),(u2,u4),(u3,u5)},此时如何判断u4和u5具备哪些身份？只有通过SQL递归 * 前言 * 数据库系统概念----高级SQL 数据库系统概念----高级SQL 6权限管理的设计与实现 权限管理与设计探讨 任何Application都应有权限管理子系统 DBMS的权限管理是权限管理的典范 DBMS权限管理策略适用于大多数App的权限管理 本章首先讲述DBMS的权限管理策略 然后讨论DBMS权限管理策略数据模型设计和实现 本章的目标 掌握DBMS的权限管理策略 本章是一个数据库设计与实现的综合案例，希望通过一个完整子系统数据模型的设计和实现，理解、体会和掌握数据模型的设计和实现方法 * * 数据库系统概念----高级SQL 6权限管理的设计与实现 本章内容 DMBS的权限管理 DMBS权限管理的概念模型设计 DMBS权限管理的逻辑模型设计 1、E-R图转换为表并进行必要的合并 2、优化逻辑模型 DMBS权限管理的物理模型设计 * * 数据库系统概念----高级SQL * * 数据库系统概念----高级SQL 6.1DMBS的权限管理 本节要点： DBMS权限的分类 DBMS的身份管理 授权与回收权限 * * 数据库系统概念----高级SQL 6.1权限分类 权限的分类 系统权限 administrator,create table,connect… 针对关系(table/view)的权限 select,update,delete,insert… 示例：select on s 针对属性/属性组的权限 select,update,delete,insert… 示例：select(sno,sname) on s 没有关于元组的权限，不能基于元组授权 S Sno Sname Dept S1 甲 计 S2 乙 软 S3 丙 软 S4 丁 计 * * 数据库系统概念----高级SQL 6.1身份标识 数据库系统的身份标识 用户user 角色role 用户和角色的关系 连接使用数据库，必须以一个特定的用户身份 不能使用role身份直接连接使用数据库 一个用户可同时具备多个角色 一个角色可以为多个用户拥有 角色可以拥有角色 角色拥有关系可以传递 权限可以授予用户或者角色 用户拥有授给本用户的所有权利，以及本用户具有的角色的所有权利 每个用户对自己模式下的对象(表,视图…)拥有属主权(owner) * * 数据库系统概念----高级SQL 6.1身份管理 用户管理