freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

20xx第7章數(shù)據(jù)庫安全性(編輯修改稿)

2025-03-09 10:13 本頁面
 

【文章內(nèi)容簡介】 Server的安全機制 ? 對象權(quán)限 – 對象權(quán)限分配給數(shù)據(jù)庫層次上的對象,并允許用戶訪問和操作數(shù)據(jù)庫中已存在的對象 – 沒有這些權(quán)限,用戶將不能訪問數(shù)據(jù)庫里的任何對象。這些權(quán)限實際上給了用戶運行特定 SQL語句的能力 ? 對象授權(quán)操作 – 表: SELECT, INSERT, UPDATE, DELETE, REFERENCE – 視圖: SELECT, INSERT, UPDATE, DELETE – 存儲過程: EXECUTE – 列: SELECT, UPDATE Oracle數(shù)據(jù)庫的安全性措施 ? ORACLE的安全措施 : – 用戶標(biāo)識和鑒定 –授權(quán)和檢查機制 – 審計技術(shù) –用戶通過觸發(fā)器靈活定義自己的安全性措施 ORACLE的用戶標(biāo)識和鑒定 ? ORACLE允許用戶重復(fù)標(biāo)識三次 ? 如果三次仍未通過,系統(tǒng)自動退出 ORACLE的授權(quán)與檢查機制 ? ORACLE授權(quán)和檢查機制的特色 – ORACLE的權(quán)限包括 系統(tǒng)權(quán)限 和 數(shù)據(jù)庫對象的權(quán)限 – 采用非集中式的授權(quán)機制 – 每個用戶授予與回收自己創(chuàng)建的數(shù)據(jù)庫對象的權(quán)限 – DBA負(fù)責(zé)授予與回收系統(tǒng)權(quán)限,也可以授予與回收所有數(shù)據(jù)庫對象的權(quán)限 – 允許重復(fù)授權(quán),即可將某一權(quán)限多次授予同一用戶,系統(tǒng)不會出錯 – 允許無效回收,即用戶不具有某權(quán)限,但回收此權(quán)限的操作仍是成功的。 ORACLE的授權(quán)與檢查機制 ? ORACLE的權(quán)限 – 系統(tǒng)權(quán)限 (80多種 ) ?創(chuàng)建會話 ?創(chuàng)建表 ?創(chuàng)建視圖 ?創(chuàng)建用戶 …… – 數(shù)據(jù)庫對象的權(quán)限 Oracle系統(tǒng)權(quán)限 ? DBA在創(chuàng)建一個用戶時需要將其中的一些權(quán)限授予該用戶 ? 角色 – ORACLE支持角色的概念 – ORACLE允許 DBA定義角色 – ORACLE提供的預(yù)定義角色 ? CONNECT ? RESOURCE ? DBA Oracle系統(tǒng)權(quán)限 ? CONNECT角色 – 允許用戶登錄數(shù)據(jù)庫并執(zhí)行數(shù)據(jù)查詢和操縱 ? ALTER TABLE ? CREATE VIEW / INDEX ? DROP TABLE / VIEW / INDEX ? GRANT, REVOKE ? INSERT, UPDATE, DELETE ? SELETE ? AUDIT / NOAUDIT Oracle系統(tǒng)權(quán)限 ? RESOURCE角色 – 允許用戶建表,即執(zhí)行 CREATE TABLE操作 –由于創(chuàng)建表的用戶將擁有該表,因此他具有對該表的任何權(quán)限 Oracle系統(tǒng)權(quán)限 ? DBA角色 – 允許用戶執(zhí)行授權(quán)命令,建表,對任何表的數(shù)據(jù)進行操縱。 – DBA角色涵蓋了前兩種角色,此外還可以執(zhí)行一些管理操作。 – DBA角色擁有最高級別的權(quán)限。 Oracle系統(tǒng)權(quán)限 例: DBA建立一用戶 U12后,欲將 ALTER TABLE、CREATE VIEW、 CREATE INDEX、 DROP TABLE、DROP VIEW、 DROP INDEX, GRANT,REVOKE、INSERT 、 SELETE、 UPDATE、 DELETE、 AUDIT、NOAUDIT等系統(tǒng)權(quán)限授予 U12,則可以只簡單地將CONNECT角色授予 U12即可: GRANT CONNECT TO U12。 這樣就可以省略十幾條 GRANT語句。 Oracle數(shù)據(jù)庫對象的權(quán)限 ? ORACLE可以授權(quán)的數(shù)據(jù)庫對象 – 基本表 – 視圖 – 序列 ? 利用它可生成唯一的整數(shù)。一般用于自動生成主碼值。避免了在應(yīng)用層實現(xiàn)序列而引起的性能瓶頸。 – 同義詞 :一種映射關(guān)系 ? create public synonym table_name for – 存儲過程 – 函數(shù) Oracle數(shù)據(jù)庫對象的權(quán)限 ? 基本表的安全性級別 – 表級 – 行級 – 列級 Oracle數(shù)據(jù)庫對象的權(quán)限 ? 表級安全性 – 表的創(chuàng)建者或 DBA可以把對表的權(quán)限授予其他用戶 – 表級權(quán)限 ? ALTER: 修改表定義 ? DELETE:刪除表記錄 ? INDEX: 在表上建索引 ? INSERT: 向表中插入數(shù)據(jù)記錄 ? SELECT:查找表中記錄 ? UPDATE:修改表中的數(shù)據(jù) ? ALL: 上述所有權(quán)限 – 表級授權(quán)使用 GRANT/ REVOKE語句 例: GRANT SELECT ON SC TO U12。 Oracle數(shù)據(jù)庫對象的權(quán)限 ? 行級安全性 – ORACLE行級安全性由視圖間接實現(xiàn) 例:用戶 U1只允許用戶 U12查看自己創(chuàng)建的 Student表中有關(guān)信息系學(xué)生的信息,則首先創(chuàng)建視圖信息系學(xué)生視圖 S_IS: CREATE VIEW S_IS AS SELECT Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sdept=39。IS39。 然后將關(guān)于該視圖的 SELECT權(quán)限授予 U12用戶: GRANT SELECT ON S_IS TO U12。 Oracle數(shù)據(jù)庫對象的權(quán)限 ? 列級安全性 – 借助視圖實現(xiàn)列級安全性 CREATE VIEW S_V AS SELECT Sno, Sname FROM Student; GRANT SELECT ON S_V TO U12。 – 直接在基本表上定義列級安全性 例: GRANT UPDATE (Sno, Cno) ON SC TO U12。 Oracle數(shù)據(jù)庫對象的權(quán)限 ? 三級對象的層次結(jié)構(gòu) – 表、行、列三級對象自上而下構(gòu)成一個層次結(jié)構(gòu) – 上一級對象的權(quán)限制約下一級對象的權(quán)限 例:當(dāng)一個用戶擁有了對某個表的 UPDATE權(quán) 限,即相當(dāng)于在表的所有列了都擁有了 UPDATE 權(quán)限。 Oracle數(shù)據(jù)庫對象的權(quán)限 ? ORACLE對
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1