freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

chp4數據庫安全性(編輯修改稿)

2025-02-28 21:28 本頁面
 

【文章內容簡介】 )收回 ? 系統(tǒng)只收回直接或間接從 U5處獲得的權限 An Introduction to Database System 執(zhí)行 [ 例 8] 到 [ 例 10] 的語句后 , 學生 課程數據庫中的用戶權限定義表 授權用戶名 被授權用戶名 數據庫對象名 允許的操作類型 能否轉授權 DBA U1 關系 Student SELECT 不能 DBA U2 關系 Student ALL 不能 DBA U2 關系 Course ALL 不能 DBA U3 關系 Student ALL 不能 DBA U3 關系 Course ALL 不能 DBA U4 關系 Student SELECT 不能 ? DBA:擁有所有對象的所有權限 ? 不同的權限授予不同的用戶 ? 用戶:擁有自己建立的對象的全部的操作權限 ? GRANT:授予其他用戶 ? 被授權的用戶 ? “ 繼續(xù)授權 ” 許可:再授予 ? 所有授予出去的權力在必要時又都可用 REVOKE語句收回 An Introduction to Database System 三、創(chuàng)建數據庫模式的權限 ? DBA在 創(chuàng)建用戶 時實現 ? CREATE USER語句格式 CREATE USER username [ WITH][ DBA | RESOURCE | CONNECT] 擁有的權限 可否執(zhí)行的操作 CREATE USER CREATE SCHEMA CREATE TABLE 登錄數據庫 執(zhí)行數據查詢和操縱 DBA 可以 可以 可以 可以 RESOURCE 不可以 不可以 可以 可以 CONNECT 不可以 不可以 不可以 可以,但必須擁有相應權限 權限與可執(zhí)行的操作對照表 用戶標識與鑒別 存取控制 自主存取控制方法 授權與回收 數據庫角色 強制存取控制方法 An Introduction to Database System ?數據庫角色:被命名的一組與數據庫操作相關的權限 ? 角色是權限的集合 ? 可以為一組具有相同權限的用戶創(chuàng)建一個角色 ? 簡化授權的過程 An Introduction to Database System ? 一、角色的創(chuàng)建 CREATE ROLE 角色名 ? 二、給角色授權 GRANT 權限 [, 權限 ] … ON 對象類型 對象名 TO 角色 [, 角色 ] … An Introduction to Database System ? 三、將一個角色授予其他的角色或用戶 GRANT 角色 1[, 角色 2] … TO 角色 3[, 用戶 1] … [ WITH ADMIN OPTION] ? 四、角色權限的收回 REVOKE 權限 [, 權限 ] … ON 對象類型 對象名 FROM 角色 [, 角色 ] … An Introduction to Database System [例 11] 通過角色來實現將一組權限授予一個用戶。 步驟如下: 1. 首先創(chuàng)建一個角色 R1 CREATE ROLE R1; 2. 然后使用 GRANT語句,使角色 R1擁有 Student表的 SELECT、UPDATE、 INSERT權限 GRANT SELECT, UPDATE, INSERT ON TABLE Student TO R1; An Introduction to Database System 3. 將這個角色授予王平,張明,趙玲。使他們具有角色R1所包含的全部權限 GRANT R1 TO 王平,張明,趙玲; 4. 可以一次性通過 R1來回收王平的這 3個權限 REVOKE R1 FROM 王平; An Introduction to Database System [例 12] 角色的權限修改 GRANT DELETE ON TABLE Student TO R1 An Introduction to Database System [例 13] REVOKE SELECT ON TABLE Student FROM R1; An Introduction to Database System 用戶標識與鑒別 存取控制 自主存取控制方法 授權與回收 數據庫角色 強制存取控制方法 An Introduction to Database System 可能存在數據的“無意泄露” ? 原因:這種機制僅僅通過對數據的存取權限來進行安全控制,而數據本身并無安全性標記 ? 解決:對系統(tǒng)控制下的所有主客體實施強制存取控制策略 An Introduction to Database System ?強制存取控制( MAC) ? 保證更高程度的安全性 ? 用戶能不能直接感知或進行控制 ? 適用于對數據有嚴格而固定密級分類的部門 ? 軍事部門 ? 政府部門 An Introduction to Database System ?主體
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1