- 1、本文档共77页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第四章 数据库安全性; 数据库安全性;[目的要求]
了解安全标准;
理解数据库安全性控制技术;
[基本内容]
计算机安全性概述;
用户标识与鉴别;
存取控制;
视图机制;
审计;
数据加密;
统计数据库安全性。
[重点难点]
重点,难点
存取控制
[课时安排]
建议:2学时。;第四章 数据库安全性;4.1 计算机安全性概述(自学);第四章 数据库安全性;计算机系统中,安全措施是一级一级层层设置
;数据库安全性控制的常用方法
用户标识和鉴定
存取控制
视图
审计
密码存储;4.2 数据库安全性控制;4.2.1 用户标识与鉴别(自学);用户标识(UID)
口令(Password)
系统核对口令以鉴别用户身份 ,口令不以明文显示
用户名和口令易被窃取
每个用户预先约定好一个计算过程或者函数, 采用随机数和函数加密的方式 ;4.2 数据库安全性控制;4.2.2 存取控制;常用存取控制方法
自主存取控制(Discretionary Access Control ,简称DAC)
强制存取控制(Mandatory Access Control,简称 MAC);4.2 数据库安全性控制;4.2.3 自主存取控制方法;关系数据库系统中存取控制对象 ;4.2 数据库安全性控制;4.2.4 授权与回收;发出GRANT:
DBA
数据库对象创建者(即属主Owner)
拥有该权限的用户
按受权限的用户
一个或多个具体用户
PUBLIC(全体用户)
;WITH GRANT OPTION子句;例题;[例2] 把对Student表和Course表的全部权限授予用户U2和U3
GRANT ALL PRIVILIGES
ON TABLE Student, Course
TO U2, U3;[例3] 把对表SC的查询权限授予所有用户
GRANT SELECT
ON TABLE SC
TO PUBLIC
;[例4] 把查询Student表和修改学生学号的权限授给用户U4
GRANT UPDATE(Sno), SELECT
ON TABLE Student
TO U4
对属性列的授权时必须明确指出相应属性列名 ; [例5] 把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户
GRANT INSERT
ON TABLE SC
TO U5
WITH GRANT OPTION;传播权限;授权与回收(续);[例8] 把用户U4修改学生学号的权限收回
REVOKE UPDATE(Sno)
ON TABLE Student
FROM U4;[例9] 收回所有用户对表SC的查询权限
REVOKE SELECT
ON TABLE SC
FROM PUBLIC
;[例10] 把用户U5对SC表的INSERT权限收回
REVOKE INSERT
ON TABLE SC
FROM U5 CASCADE
将用户U5的INSERT权限收回的时候必须级联(CASCADE)收回
系统只收回直接或间接从U5处获得的权限 ;小结:SQL灵活的授权机制;授权与回收(续);4.2 数据库安全性控制;4.2.5 数据库角色;数据库角色;三、将一个角色授予其他的角色或用户
GRANT 角色1[,角色2]…
TO 角色3[,用户1]…
[WITH ADMIN OPTION]
四、角色权限的收回
REVOKE 权限[,权限]…
ON 对象类型 对象名
FROM 角色[,角色]…;[例11] 通过角色来实现将一组权限授予一个用户。
步骤如下:
1. 首先创建一个角色 R1
CREATE ROLE R1
2. 然后使用GRANT语句,使角色R1拥有Student表的SELECT、UPDATE、INSERT权限
GRANT SELECT,UPDATE,INSERT
ON TABLE Student
TO R1 ;3. 将这个角色授予王平,张明,赵玲。使他们具有角色R1所包含的全部权限
GRANT R1 TO 王平,张明,赵玲
4. 可以一次性通过R1来回收王平的这3个权限
REVOKE R1 FROM 王平;;[例12] 角色的权限修改
GRANT DELETE
ON TABLE Student
TO R1;;;;;;;2.角色创建;;;;3.删除用户或角色;4.2 数据库安全性控制;自主存取控制缺点;4.2.6 强制存取控制方法(M
文档评论(0)