freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫(kù)的安全性ppt課件(編輯修改稿)

2025-02-05 20:54 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 [WITH GRANT OPTION]。 其語義為:將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶 。 數(shù)據(jù)庫(kù)安全性控制 數(shù)據(jù)庫(kù)安全性控制 接受權(quán)限的用戶可以是一個(gè)或多個(gè)具體用戶,也可以是 PUBLIC即全體用戶。 如果指定了 WITH GRANT OPTION子句,則獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予別的用戶。如果沒有指定 WITH GRANT OPTION子句,則獲得某種權(quán)限的用戶只能使用該權(quán)限,但不能傳播該權(quán)限。 例 1把查詢 Student表權(quán)限授給用戶 U1 GRANT SELECT ON TABLE Student TO U1 例 2把對(duì) Student表和 Course表的全部權(quán)限授予用戶 U2和 U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3 例 3把對(duì)表 SC的查詢權(quán)限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC 數(shù)據(jù)庫(kù)安全性控制 例 4把查詢 Student表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶 U4 這里實(shí)際上要授予 U4用戶的是對(duì)基本表Student的 SELECT權(quán)限和對(duì)屬性列 Sno的 UPDATE權(quán)限。授予關(guān)于屬性列的權(quán)限時(shí)必須明確指出相應(yīng)屬性列名。完成本授權(quán)操作的 SQL語句為: GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4 數(shù)據(jù)庫(kù)安全性控制 例 5把對(duì)表 SC的 INSERT權(quán)限授予 U5用戶 , 并允許他再將此權(quán)限授予其他用戶 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION。 執(zhí)行此 SQL語句后, U5不僅擁有了對(duì)表 SC的 INSERT權(quán)限,還可以傳播此權(quán)限,即由 U5用戶發(fā)上述 GRANT命令給其他用戶。 例如 U5可以將此權(quán)限授予 U6: GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION 同樣, U6還可以將此權(quán)限授予 U7: GRANT INSERT ON TABLE SC TO U7 因?yàn)?U6未給 U7傳播的權(quán)限,因此 U7不能再傳播此權(quán)限。 數(shù)據(jù)庫(kù)安全性控制 由上面的例子可以看到 , GRANT語句可以一次向一個(gè)用戶授權(quán) , 如例 1所示 , 這是最簡(jiǎn)單的一種授權(quán)操作; 也可以一次向多個(gè)用戶授權(quán) , 如例 例 3等所示; 還可以一次傳播多個(gè)同類對(duì)象的權(quán)限 , 如例 2所示; 甚至一次可以完成對(duì)基本表 、 視圖和屬性列這些不同對(duì)象的授權(quán) , 如例 4所示; 數(shù)據(jù)庫(kù)安全性控制 ( 二 ) 、 收權(quán)語句 授予的權(quán)限可以由 DBA或其他授權(quán)者用 REVOKE語句收回, REVOKE語句的一般格式為: REVOKE 權(quán)限 [,權(quán)限 ]... [ON 對(duì)象類型 對(duì)象名 ] FROM 用戶 [,用戶 ]...。 數(shù)據(jù)庫(kù)安全性控制 例 7把用戶 U4修改學(xué)生學(xué)號(hào)的權(quán)限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4。 例 8收回所有用戶對(duì)表 SC的查詢權(quán)限 REVOKE SELECT ON TABLE SC FROM PUBLIC。 數(shù)據(jù)庫(kù)安全性控制 例 9把用戶 U5對(duì) SC表的 INSERT權(quán)限收回 REVOKE INSERT ON TABLE SC FROM U5。 在例 5中, U5又將對(duì) SC表的 INSERT權(quán)限授予了 U6,而 U6又將其授予了 U7,執(zhí)行此 REVOKE語句后,DBMS在收回 U5對(duì) SC表的 INSERT權(quán)限的同時(shí),還會(huì)自動(dòng)收回 U6和 U7對(duì) SC表的 INSERT權(quán)限,即收回權(quán)限的操作會(huì)級(jí)聯(lián)下去的。 但如果 U6或 U7還從其他用戶處獲得對(duì) SC表的 INSERT權(quán)限,則他們?nèi)跃哂写藱?quán)限,系統(tǒng)只收回直接或間接從 U5處獲得的權(quán)限。 數(shù)據(jù)庫(kù)安全性控制 ( 三 ) 、 創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限 GRANT和 REVOKE語句向用戶授予或收回對(duì)數(shù)據(jù)的操作權(quán)限 。 對(duì)數(shù)據(jù)庫(kù)模式的授權(quán)則由DBA在創(chuàng)建用戶時(shí)實(shí)現(xiàn) 。 CREATE USER語句一般格式如下 : CREATE USER username [WITH][DBA|RESOURCE|CONNECT] 數(shù)據(jù)庫(kù)安全性控制 對(duì) CREATE USER語句說明如下 : ? 只有系統(tǒng)的超級(jí)用戶才有權(quán)創(chuàng)建一個(gè)新的數(shù)據(jù)庫(kù)用戶 。 ? 新創(chuàng)建的數(shù)據(jù)庫(kù)用戶有三種權(quán)限 :CONNECT、 RESOURCE和 DBA。 ? CREATE USER命令中如果沒有指定創(chuàng)建的新用戶的權(quán)限 ,默認(rèn)該用戶擁有 CONNECT權(quán)限 。 擁有 CONNECT權(quán)限的用戶不能創(chuàng)建新用戶 , 不能創(chuàng)建模式 , 也不能創(chuàng)建基本表 。只能登錄數(shù)據(jù)庫(kù) 。 然后由 DBA或其他用戶授予他應(yīng)有的權(quán)限 , 根據(jù)獲得的授權(quán)情況他可以對(duì)數(shù)據(jù)庫(kù)對(duì)象進(jìn)行權(quán)限范圍內(nèi)的操作 。 數(shù)據(jù)庫(kù)安全性控制 對(duì) CREATE USER語句說明如下 : ? 擁有 RESOURCE權(quán)限的用戶能創(chuàng)建基本表和視圖 , 成為所創(chuàng)建對(duì)象的屬主 。 但是不能創(chuàng)建模式 , 不能創(chuàng)建新的用戶 。 數(shù)據(jù)庫(kù)對(duì)象的屬主可以使用 GRANT語句把該對(duì)象上的存取權(quán)限授予其他用戶 。 ? 擁有 DBA權(quán)限的用戶是系統(tǒng)中的超級(jí)用戶 , 可以創(chuàng)建新的用戶 、 創(chuàng)建模式 、 創(chuàng)建基本表和視圖等 。DBA擁有對(duì)所有數(shù)據(jù)庫(kù)對(duì)象的存取權(quán)限 , 還可以把這些權(quán)限授予一般用戶 。 數(shù)據(jù)庫(kù)安全性控制 一個(gè) DBA用戶可以擁有 CREATE USER、 CREATE SCHEMA和 CREATE TABLE權(quán)限,一個(gè) RESOURCE用戶可以擁有 CREATE TABLE權(quán)限。 有關(guān) CREATE SCHEMA和 CREATE TABLE的語句在第 3章中已經(jīng)講解了 。 數(shù)據(jù)庫(kù)安全性控制 五、數(shù)據(jù)庫(kù)角色 數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)限,角色是權(quán)限的集合。因此,可以為一組具有相同權(quán)限的
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1