freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫安全性(編輯修改稿)

2025-02-10 16:37 本頁面
 

【文章內(nèi)容簡介】 ON 對象類型 對象名 [, 對象類型 對象名 ]… FROM 用戶 [, 用戶 ]… [CASCADE | RESTRICT]。 ? 功能:從指定 用戶 那里收回對指定 對象 的指定 權限 例題 例 7 把用戶 U4修改學生學號的權限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4。 例題(續(xù)) 例 8 收回所有用戶對表 SC的查詢權限 REVOKE SELECT ON TABLE SC FROM PUBLIC。 例題(續(xù)) 例 9 把用戶 U5對 SC表的 INSERT權限收回 REVOKE INSERT ON TABLE SC FROM U5 CASCADE。 權限的級聯(lián)回收 系統(tǒng)將收回直接或間接從 U5處獲得的對 SC 表的 INSERT權限 : U5 U6 U7 收回 U U U7獲得的對 SC表的 INSERT 權限 : U5 U6 U7 支持存取謂詞的用戶權限定義 (提供與數(shù)據(jù)值 /內(nèi)容有關的授權) 用戶名 數(shù)據(jù)對象名 允許的操作類型 存取謂詞 王平 關系Student SELECT Sdept=‘CS’ 張明霞 關系Student UPDATE Sname=‘張明霞 ’ 張明霞 關系Course ALL 空 創(chuàng)建數(shù)據(jù)庫模式的權限 ? GRANT和 REVOKE語句向用戶授予或收回對數(shù)據(jù)的操作權限。對數(shù)據(jù)庫模式的授權則由DBA在創(chuàng)建用戶時實現(xiàn)。 ? CREATE USER username [WITH] [DBA|RESOURCE|CONNECT]。 ? 只有系統(tǒng)的超級用戶才有權創(chuàng)建一個新的數(shù)據(jù)庫用戶。 ? 新創(chuàng)建的數(shù)據(jù)庫用戶有三種權限: CONNECT、RESOURCE和 DBA。 數(shù)據(jù)庫角色 ? 角色是權限的集合,使用角色可以簡化授權的過程。 ? 角色的創(chuàng)建 CREATE ROLE 角色名 剛剛創(chuàng)建的角色是空的,沒有任何內(nèi)容,可以用 GRANT為角色授權。 ? 給角色授權 GRANT 權限 [, 權限 ] … ON 對象類型 對象名 TO 角色 [, 角色 ] … ? 將一個角色授予其他角色或用戶 GRANT 角色 1[, 角色 2] … TO 角色 3[, 用戶 1] … [ WITH ADMIN OPTION] ? 角色權限的收回 REVOKE 權限 [, 權限 ]… ON 對象類型 對象名 FROM 角色 [, 角色 ]… 強制存取控制( MAC)方法 ? MAC適用于那些對數(shù)據(jù)有嚴格而固定密級分類的部門。 ? 在 MAC中, DBMS所管理的全部實體被分為主體和客體兩大類: 主體是系統(tǒng)中的活動實體(用戶、進程等);客體是系統(tǒng)中的被動實體(文件,基表、索引等),是受主體操縱的。 ? DBMS為每個主體和客體指派一個敏感度標記( Label),主體稱為許可證級別,客體稱為密級。 主體對客體的存取必須遵循 如下規(guī)則: ( 1)僅當主體的許可證級別大于或等于客體的密級時,該主體才能讀取相應的客體; ( 2)僅當主體的許可證級別等于客體的密級時,該主體才能寫相應的客體。 ? 強制存取控制是對數(shù)據(jù)本身進行密級標記,無論數(shù)據(jù)如何復制,標記與數(shù)據(jù)是一個不可分的整體,只有符合密級標記要求的用戶才可以操縱數(shù)據(jù),從而提供了更高級別的安全性。 視圖機制 ? 視圖是實施安全性控制的一種 有效機制。通過為不同用戶定義不同的視圖,并對每個用戶授予在某個視圖上的存取權限。這樣可以嚴格限制每個用戶
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1