数据库系统概论复习 .pdfVIP

  1. 1、本文档共12页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

数据库安全性

一、内容提要

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。

通过本章的学习,应重点掌握:

(1)安全性基本概念;

(2)方法与实现。

(一)基本概念

(1)安全性:

是指保护数据库,防止不合法的使用,以免数据的泄露、非法更改和破坏。

计算机系统中的三类安全性:技术安全性、管理安全性、政策法律安全性。

安全性的五个级别:环境级、职员级、OS级、网络级、数据库系统级。

特别需要指出的是现代DBMS通常采用自主存取控制方法来解决安全性问题。自主存取控制功能一般通过SQL的GRANT和REVORK语句来

实现的。

(2)权限:是指用户(或应用程序)使用数据库的方式称为“权限”。

用户访问数据库的权限有读、插入、修改、删除等四种。

(3)权限的转授与回收;权限转授图。

(4)SQl中的安全性控制

①视图机制,可以用来对无权用户屏蔽数据。视图机制使系统具有三个优点:数据的安全性、数据的独立性和操作简便性。

②SQL中用户权限及其操作:

六类权限(SELECT,INSERT,DELETE,UPDATE,REF—ERENCES,USAGE)

授权语句(GRANT)

回收语句(REVOKE)

(5)数据加密法:

为了更好地保证数据库的安全性,可用密码存储口令和数据,数据传输采用密码传输,防止中途被非法截获等方法。

(6)自然环境的安全性:

指数据库系统的设备、硬件和环境的安全性。

二、典型题解析

今有两个关系模式:

职工(职工号,姓名,年龄,职务,工资,部门号)

部门(部门号,名称,经理名,地址,电话号)

请用SQL的GRANT和REVOKE语句(加上视图机制)完成授权定义或存取控制功能。(1)用户王明对两个表有SElECT权力;

(2)用户李勇对两个表有INSERT和DELETE权力;

(3)每个职工只对自己的记录有SELECT权力;

(4)用户刘星对职工表有SELECT权力,对工资字段具有更改权力;

(5)用户张星具有修改这两个表结构的权力;

(6)用户周平具有这两个表的所有权力(读、插入、修改、删,并具有给其它用户授权的权力;

(7)用户杨兰具有从每个部门职工中SELECT最高工资、最C资、平均工资的权力,但他不能查看每个人的工资;

(1)用户王明对两个表有SELECT权力。

GRANTSELECTONTABLE职工TO王明;

GRANTSELECTONTABLE部门TO王明;

(2)用户李勇对两个表有INSERT和DELETE权力。

GRANTINSERT,DELETEONTABLE职工TO李勇;

GRANTINSERT,DELETEONTABLE部门TO李勇;

(3)每个职工只对自己的记录有SELECT权力

CREATEVIEWMINE

SELECT*FROMTABLE职工WHERE姓名=CURREN_USER

(MSSqlServer为user)

GRANTSELECTONMINETOALL

(4)用户刘星对职工表有SELECT权力,对工资字段具有更改权力

GRANTSELECT,UPDATE(工资)ONTABLE职工TO刘星;

(5)用户张星具有修改这两个表结构的权力;

GRANTALTERONTABLE职工TO张星:

GRANTALTERONTABLE部门TO张星;

(6)用户周平具有这两个表的所有权力(读、插入、修改、删除),并具有给其它用户授权的权力。

GRANTSELECT,UPDATE,INSERT,DROPONTABLE职工TO周平WITHGRANToption;

GRANTSELECT,UPDATE,INSERT,DROPONTABLE部门TO周平WITHGRANToption;

(7)用户杨兰具有从每个部门职工中SELECT最高工资、最低工资、平均工资的权力,但他不能查看每个人的工资。

CREATE

您可能关注的文档

文档评论(0)

1637142147337d1 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档