freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

sqlserver教程第4章數(shù)據(jù)庫(kù)安全性-wenkub

2023-04-01 17:13:38 本頁(yè)面
 

【正文】 用戶(hù)權(quán)限是指不同用戶(hù)對(duì)于不同的數(shù)據(jù)對(duì)象允許執(zhí)行的不同的操作權(quán)限 ?給指定用戶(hù)分配權(quán)限,并將這些權(quán)限數(shù)據(jù)保存到數(shù)據(jù)字典中 安全規(guī)則。對(duì)于任意一個(gè)對(duì)象,只有具有合法許可證的用戶(hù)才可以存取。 ? 語(yǔ)義:將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶(hù) ? 發(fā)出 GRANT: ?DBA ?數(shù)據(jù)庫(kù)對(duì)象創(chuàng)建者(即屬主 Owner) ?擁有該權(quán)限的用戶(hù) ?按受權(quán)限的用戶(hù) ?一個(gè)或多個(gè)具體用戶(hù) ?PUBLIC(全體用戶(hù)) WITH GRANT OPTION子句 ? WITH GRANT OPTION子句 : ? 指定:可以 再授予 ? 沒(méi)有指定: 不能傳播 ?不允許循環(huán)授權(quán) 例題 [例 1] 把查詢(xún) Student表權(quán)限授給用戶(hù) U1 GRANT SELECT ON TABLE Student TO U1 [例 2] 把對(duì) Student表和 Course表的全部權(quán)限授予用戶(hù) U2和 U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3 [例 3] 把對(duì)表 SC的查詢(xún)權(quán)限授予所有用戶(hù) GRANT SELECT ON TABLE SC TO PUBLIC [例 4] 把查詢(xún) Student表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶(hù) U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4 ?對(duì)屬性列的授權(quán)時(shí)必須明確指出相應(yīng)屬性列名 [例 5] 把對(duì)表 SC的 INSERT權(quán)限授予 U5用戶(hù) , 并允許他再將此權(quán)限授予其他用戶(hù) GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION 傳播權(quán)限 執(zhí)行例 5后 , U5不僅擁有了對(duì)表 SC的 INSERT權(quán)限 , 還可以傳播此權(quán)限 : [例 6] GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION。 [例 8] 把用戶(hù) U4修改學(xué)生學(xué)號(hào)的權(quán)限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4 [例 9] 收回所有用戶(hù)對(duì)表 SC的查詢(xún)權(quán)限 REVOKE SELECT ON TABLE SC FROM PUBLIC [例 10] 把用戶(hù) U5對(duì) SC表的 INSERT權(quán)限收回 REVOKE INSERT ON TABLE SC FROM U5 CASCADE ? 將用戶(hù) U5的 INSERT權(quán)限收回的時(shí)候必須級(jí)聯(lián)( CASCADE)收回 ? 系統(tǒng)只收回直接或間接從 U5處獲得的權(quán)限 小結(jié) :SQL靈活的授權(quán)機(jī)制 ? DBA:擁有所有對(duì)象的所有權(quán)限 ? 不同的權(quán)限授予不同的用戶(hù) ? 用戶(hù):擁有自己建立的對(duì)象的全部的操作權(quán)限 ? GRANT:授予其他用戶(hù) ? 被授權(quán)的用戶(hù) ? “ 繼續(xù)授權(quán) ” 許可:再授予 ? 所有授予出去的權(quán)力在必要時(shí)又都可用 REVOKE語(yǔ)句收回 授權(quán)與回收(續(xù)) 三、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限 ? DBA在創(chuàng)建用戶(hù)時(shí)實(shí)現(xiàn) (只有 DBA可以創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù) ) ? CREATE USER語(yǔ)句格式 CREATE USER username [ WITH][ DBA | RESOURCE | CONNECT] 擁有的權(quán)限 可否執(zhí)行的操作 CREATE USER CREATE SCHEMA CREATE TABLE 登錄數(shù)據(jù)庫(kù) 執(zhí)行數(shù)據(jù)查詢(xún)和操縱 DBA 可以 可以 可以 可以 RESOURCE 不可以 不可以 可以 可以 CONNECT 不可以 不可以 不可以 可以,但必須擁有相應(yīng)權(quán)限 若沒(méi)有指定 ,則默認(rèn)權(quán)限為 connect 數(shù)據(jù)庫(kù)安全性控制 用戶(hù)標(biāo)識(shí)與鑒別 存取控制 自主存取控制方法 授權(quán)與回收 數(shù)據(jù)庫(kù)角色 強(qiáng)制存取控制方法 數(shù)據(jù)庫(kù)角色 ?數(shù)據(jù)庫(kù)角色:被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)限 ? 角色是權(quán)限的集合 ? 可以為一組具有相同權(quán)限的用戶(hù)創(chuàng)建一個(gè)角色 ? 簡(jiǎn)化授權(quán)的過(guò)程 數(shù)據(jù)庫(kù)角色 ? 一、角色的創(chuàng)建 CREATE ROLE 角色名 ? 二、給角色授權(quán) GRANT 權(quán)限 [, 權(quán)限 ] … ON 對(duì)象類(lèi)型 對(duì)象名 TO 角色 [, 角色 ]
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1