数据库系统概论复习笔记(四)数据库安全性 - Go语言中文社区

数据库系统概论复习笔记(四)数据库安全性

数据库笔记汇总:数据库系统概论复习笔记(五)笔记汇总
教材:数据库系统概论(第五版)
出版社:高等教育出版社

思维导图(考试部分)
在这里插入图片描述

第四章 数据库安全性

4.2 数据库安全性控制

4.2.2 存取控制

常用存取控制方法

(1)自主存取控制

  • 用户对不同的数据对象有不同的存取权限

  • 不同的用户对同一对象也有不同的权限

  • 用户还可将其拥有的存取权限转授给其他用户

(2)强制存取控制

  • 每一个数据对象被标以一定的密级

  • 每一个用户也被授予某一个级别的许可证

  • 对于任意一个对象,只有具有合法许可证的用户才可以存取

4.2.4 授权:授予与回收

PUBLIC:全体用户

1. GRANT

   GRANT <权限>[,<权限>]... 
   ON <对象类型> <对象名>[,<对象类型> <对象名>]…
   TO <用户>[,<用户>]...
   [WITH GRANT OPTION];

语义:将对指定操作对象的指定操作权限授予指定的用户

例子

把查询Student表权限授给用户U1

  GRANT   SELECT 
  ON   TABLE   Student 
  TO   U1;

把对Student表和Course表的全部权限授予用户U2和U3

  GRANT ALL PRIVILIGES 
  ON TABLE Student,Course 
  TO U2,U3;

2. REVOKE

REVOKE <权限>[,<权限>]... 
ON <对象类型> <对象名>[,<对象类型><对象名>]…
FROM <用户>[,<用户>]...[CASCADE | RESTRICT];

4.2.5 数据库角色

角色是权限的集合

角色的创建 CREATE ROLE

4.2.6 强制存取控制方法

1. 强制存取控制规则

  • 仅当主体的许可证级别大于或等于客体的密级时,该主体才能取相应的客体

  • 仅当主体的许可证级别小于或等于客体的密级时,该主体才能相应的客体

版权声明:本文来源CSDN,感谢博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/OAOiii/article/details/103714415
站方申明:本站部分内容来自社区用户分享,若涉及侵权,请联系站方删除。

你可能感兴趣的文章

精选的优质文章

0 条评论

请先 登录 后评论

官方社群

GO教程

推荐文章

猜你喜欢

随便看看

来源51CTO

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!