freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫的安全性ppt課件(編輯修改稿)

2025-02-05 20:54 本頁面
 

【文章內(nèi)容簡介】 [WITH GRANT OPTION]。 其語義為:將對指定操作對象的指定操作權(quán)限授予指定的用戶 。 數(shù)據(jù)庫安全性控制 數(shù)據(jù)庫安全性控制 接受權(quán)限的用戶可以是一個或多個具體用戶,也可以是 PUBLIC即全體用戶。 如果指定了 WITH GRANT OPTION子句,則獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予別的用戶。如果沒有指定 WITH GRANT OPTION子句,則獲得某種權(quán)限的用戶只能使用該權(quán)限,但不能傳播該權(quán)限。 例 1把查詢 Student表權(quán)限授給用戶 U1 GRANT SELECT ON TABLE Student TO U1 例 2把對 Student表和 Course表的全部權(quán)限授予用戶 U2和 U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3 例 3把對表 SC的查詢權(quán)限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC 數(shù)據(jù)庫安全性控制 例 4把查詢 Student表和修改學(xué)生學(xué)號的權(quán)限授給用戶 U4 這里實際上要授予 U4用戶的是對基本表Student的 SELECT權(quán)限和對屬性列 Sno的 UPDATE權(quán)限。授予關(guān)于屬性列的權(quán)限時必須明確指出相應(yīng)屬性列名。完成本授權(quán)操作的 SQL語句為: GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4 數(shù)據(jù)庫安全性控制 例 5把對表 SC的 INSERT權(quán)限授予 U5用戶 , 并允許他再將此權(quán)限授予其他用戶 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION。 執(zhí)行此 SQL語句后, U5不僅擁有了對表 SC的 INSERT權(quán)限,還可以傳播此權(quán)限,即由 U5用戶發(fā)上述 GRANT命令給其他用戶。 例如 U5可以將此權(quán)限授予 U6: GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION 同樣, U6還可以將此權(quán)限授予 U7: GRANT INSERT ON TABLE SC TO U7 因為 U6未給 U7傳播的權(quán)限,因此 U7不能再傳播此權(quán)限。 數(shù)據(jù)庫安全性控制 由上面的例子可以看到 , GRANT語句可以一次向一個用戶授權(quán) , 如例 1所示 , 這是最簡單的一種授權(quán)操作; 也可以一次向多個用戶授權(quán) , 如例 例 3等所示; 還可以一次傳播多個同類對象的權(quán)限 , 如例 2所示; 甚至一次可以完成對基本表 、 視圖和屬性列這些不同對象的授權(quán) , 如例 4所示; 數(shù)據(jù)庫安全性控制 ( 二 ) 、 收權(quán)語句 授予的權(quán)限可以由 DBA或其他授權(quán)者用 REVOKE語句收回, REVOKE語句的一般格式為: REVOKE 權(quán)限 [,權(quán)限 ]... [ON 對象類型 對象名 ] FROM 用戶 [,用戶 ]...。 數(shù)據(jù)庫安全性控制 例 7把用戶 U4修改學(xué)生學(xué)號的權(quán)限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4。 例 8收回所有用戶對表 SC的查詢權(quán)限 REVOKE SELECT ON TABLE SC FROM PUBLIC。 數(shù)據(jù)庫安全性控制 例 9把用戶 U5對 SC表的 INSERT權(quán)限收回 REVOKE INSERT ON TABLE SC FROM U5。 在例 5中, U5又將對 SC表的 INSERT權(quán)限授予了 U6,而 U6又將其授予了 U7,執(zhí)行此 REVOKE語句后,DBMS在收回 U5對 SC表的 INSERT權(quán)限的同時,還會自動收回 U6和 U7對 SC表的 INSERT權(quán)限,即收回權(quán)限的操作會級聯(lián)下去的。 但如果 U6或 U7還從其他用戶處獲得對 SC表的 INSERT權(quán)限,則他們?nèi)跃哂写藱?quán)限,系統(tǒng)只收回直接或間接從 U5處獲得的權(quán)限。 數(shù)據(jù)庫安全性控制 ( 三 ) 、 創(chuàng)建數(shù)據(jù)庫模式的權(quán)限 GRANT和 REVOKE語句向用戶授予或收回對數(shù)據(jù)的操作權(quán)限 。 對數(shù)據(jù)庫模式的授權(quán)則由DBA在創(chuàng)建用戶時實現(xiàn) 。 CREATE USER語句一般格式如下 : CREATE USER username [WITH][DBA|RESOURCE|CONNECT] 數(shù)據(jù)庫安全性控制 對 CREATE USER語句說明如下 : ? 只有系統(tǒng)的超級用戶才有權(quán)創(chuàng)建一個新的數(shù)據(jù)庫用戶 。 ? 新創(chuàng)建的數(shù)據(jù)庫用戶有三種權(quán)限 :CONNECT、 RESOURCE和 DBA。 ? CREATE USER命令中如果沒有指定創(chuàng)建的新用戶的權(quán)限 ,默認(rèn)該用戶擁有 CONNECT權(quán)限 。 擁有 CONNECT權(quán)限的用戶不能創(chuàng)建新用戶 , 不能創(chuàng)建模式 , 也不能創(chuàng)建基本表 。只能登錄數(shù)據(jù)庫 。 然后由 DBA或其他用戶授予他應(yīng)有的權(quán)限 , 根據(jù)獲得的授權(quán)情況他可以對數(shù)據(jù)庫對象進(jìn)行權(quán)限范圍內(nèi)的操作 。 數(shù)據(jù)庫安全性控制 對 CREATE USER語句說明如下 : ? 擁有 RESOURCE權(quán)限的用戶能創(chuàng)建基本表和視圖 , 成為所創(chuàng)建對象的屬主 。 但是不能創(chuàng)建模式 , 不能創(chuàng)建新的用戶 。 數(shù)據(jù)庫對象的屬主可以使用 GRANT語句把該對象上的存取權(quán)限授予其他用戶 。 ? 擁有 DBA權(quán)限的用戶是系統(tǒng)中的超級用戶 , 可以創(chuàng)建新的用戶 、 創(chuàng)建模式 、 創(chuàng)建基本表和視圖等 。DBA擁有對所有數(shù)據(jù)庫對象的存取權(quán)限 , 還可以把這些權(quán)限授予一般用戶 。 數(shù)據(jù)庫安全性控制 一個 DBA用戶可以擁有 CREATE USER、 CREATE SCHEMA和 CREATE TABLE權(quán)限,一個 RESOURCE用戶可以擁有 CREATE TABLE權(quán)限。 有關(guān) CREATE SCHEMA和 CREATE TABLE的語句在第 3章中已經(jīng)講解了 。 數(shù)據(jù)庫安全性控制 五、數(shù)據(jù)庫角色 數(shù)據(jù)庫角色是被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限,角色是權(quán)限的集合。因此,可以為一組具有相同權(quán)限的
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1