数据库系统概论 第四章 数据库安全性(权限、用户、角色)

最新推荐文章于 2023-01-07 21:13:35 发布
最新推荐文章于 2023-01-07 21:13:35 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: 数据库复习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AFu_xmu/article/details/116258000
版权
本文详细介绍了数据库的安全性控制,包括授权(GRANT)和回收(REVOKE)操作,以及如何创建和管理数据库用户及权限。GRANT用于授予用户对特定数据库对象的操作权限,而REVOKE则用于撤销这些权限。此外,还讨论了数据库角色的概念,如何创建、授权、撤销角色权限,以及角色间的权限传递。通过角色管理,可以更有效地控制和管理数据库的访问权限。
摘要由CSDN通过智能技术生成

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

1.数据库安全性控制

1.1 授权(Authorization)与回收

1.1.1 GRANT

GRANT语句的一般格式为

	GRANT <权限>[,<权限>]...
	ON <对象类型> <对象名> [,<对象类型> <对象名> ]...
	TO <用户> [,<用户>]...
	[WITH GRANT OPTION];

  其语义为:将对指定操作对象的指定操作权限授予指定的用户,发出该GRANT语句的可以是DBA,也可以是该数据库对象创建者(即属主Owner),也可以是已经拥有该权限的用户。接受权限的用户可以是一个或多个具体用户,也可以是PUBLIC,即全体用户。
  如果指定了WITH GRANT OPTION子句,则获得某种权限的用户还可以把这种权限再授予其他的用户。如果没有指定WITH GRANT OPTION子句,则获得某种权限的用户只能使用该权限,不能传播该权限。
【例】

/*把对Student表和Course表的全部操作权限授予用户U2和U3。*/
GRANT ALL PRIVILEGES
ON TABLE Student,Course
TO U2,U3;/*也可以使用PUBLIC表示所有用户*/
/*把对表SC的INSERT权限授予U5用户,并允许将此权限再授予其他用户。*/
GRANT INSERT
ON TABLE SC
TO U5
WITH GRANT OPTION;

1.1.2 REVOKE

授予的权限可以由DBA或其他授权者用REVOKE语句回收,REVOKE语句的一般格式为

	REVOKE <权限> [,<权限>]...
	ON <对象类型> <对象名> [,<对象类型> <对象名>]...
	FROM <用户> [,<用户>]...[CASCADE|RESTRICT];

【例】

	/*把用户U4修改学生学号的权限收回*/
	REVOKE UPDATE(Sno)
	ON TABLE Student
	FROM U4;
	/*收回所有用户对表SC的查询权限*/
	REVOKE SELECT
	ON TABLE SC
	FROM PUBLIC;

1.1.3 创建数据库模式的权限(创建数据库用户)

  GRANT和REVOKE语句向用户授予或收回对数据的操作权限。对数据库模式的授权则由DBA在创建用户时实现。
  创建用户CREATE USER语句一般格式如下:

CREATE USER <username>
[WITH [DBA|RESOURCE|CONNECT]];

  对CREATE USER语句说明如下

  • 只有系统的超级用户才有权创建一个数据库用户。
  • 新创建的数据库用户由三种权限:CONNECT,RESOURCE和DBA.
  • CREATE USER命令中如果没有指定创建的新用户的权限,默认该用户拥有CONNECT权限。拥有CONNECT权限的用户不能创建新用户,不能创建模式,也不能创建基本表;只能登录数据库。然后由DBA或其他用户授予他应有的权限,根据获得的权限情况他可以对数据库对象进行权限范围内的操作。
  • 拥有RESOURCE权限的用户能创建基本表和视图,称为所创建对象的属主。但是不能创建模式,不能创建新的用户。数据库对象的属主可以使用GRANT语句把该对象上的存取权限授予其他用户。
  • 拥有DBA权限的用户是系统中的超级用户,可以创建新的用户、创建模式、创建基本表和视图等。DBA拥有所有数据库对象的存取权限,还可以把这些权限授予一般用户。
    在这里插入图片描述

1.2 数据库角色

  数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。

1.2.1 角色的创建

CREATE ROLE <角色名>

刚刚创建的角色是空的,没有任何内容。可以用GRANT为角色授权。

1.2.2 给角色授权

GRANT <权限> [,<权限>]...
ON <对象类型> <对象名>
TO <角色> [,<角色>]...

DBA和用户可以利用GRANT语句将权限授予某一个或几个角色。

1.2.3 将一个角色授予其他的角色或用户

GRANT <角色1> [,<角色2>]...
TO <角色3> [,<用户1>]...
[WITH ADMIN OPTION]

该语句把角色授予某用户,或授予另一个角色,这样,一个角色所拥有的权限就是授予它的全部角色所包含的权限的总和。
如果指定了WITH ADMIN OPTION子句,则获得某种权限的角色或用户还可以把这种权限再授予其他的角色。

1.2.4 角色权限的收回

REVOKE <权限> [,<权限>]...
ON <对象类型> <对象名>
FROM <角色> [,<角色>]...
黄连福
关注
专栏目录
数据库 - 数据库角色
陆讯
05-06 7184
数据库角色数据库角色:被命名的一组与数据库操作相关的权限 角色权限的集合 可以为一组具有相同权限用户创建一个角色 简化授权的过程一、角色的创建CREATE ROLE <角色名> 二、给角色授权 GRANT <权限>[,<权限>]… ON <对象类型>对象名 TO <角色>[,<角色>]…三、将一个角色授予其他的角色用户GRANT <角色1>[,<角色2>]… TO
数据库安全之权限角色
张冲andy的博客
01-09 1402
权限的种类:系统权限 和 对象权限  一、系统权限    所谓系统权限,就是oracle里已经写死的权限,这些权限,我们是不能自己去扩展的,比如select any table, create any table等。 1.1、系统权限种类 select count(*) from dba_sys_privs; 1.2、系统权限传递: 增加WITH ADMIN O
数据库安全性控制—数据库角色
云源
05-11 1563
  数据库角色是被命名的一组与数据库操作相关的权限角色权限的集合。因此,可以为一组具有相同权限用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。例如,老师就是一个角色,拥有管理班级,分配班干部等等权限。是一个权限的集合。 1.角色的创建   CREATE ROLE <角色名>   刚刚创建的角色是空的,没有任何内容。可以用GRANT为角色授权。 2.给角色授权   GRANT <权限>   ON <对象类型> 对象名 ...
数据库:安全概述,用户角色权限控制,存储过程
燕双嘤
11-12 2971
在这篇博客中,我们将全面概述数据库安全的关键要素,包括用户角色权限控制和存储过程。数据库安全是保护敏感数据免受未经授权访问和攻击的基础,它不仅关乎数据的机密性,还涉及数据的完整性和可用性。
数据库系统设计数据库安全性
萌宅鹿的技术小屋
04-04 2万+
数据库安全性4.1 数据库安全性概述4.1.1 数据库的不安全因素4.2 数据库安全性控制4.2.1 用户身份鉴别4.2.2 存取控制4.2.3 自主存取控制方法4.2.4 授权:授予与回收4.2.5 数据库角色4.2.6 强制存取控制方法4.3 视图机制 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 => ...
8 数据库用户权限角色
连大北一,明哥
01-26 1100
1.对用户的操作 --创建用户 CREATE USER TEST IDENTIFIED BY TIGER; --查询创建的用户 SELECT * FROM ALL_USERS; --删除用户 可选参数【CASCADE】,用来表示删除用户的同时删除其建立的实体 DROP USER TEST [CASCADE]; --修改用户的密码 ALTER USER system IDENTIFIED BY...
数据库系统概论第5版课后答案第4章-数据库安全性(1).doc
05-18
第4章 数据库安全性 1. 什么是数据库安全性? 答:数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破 坏。 2. 数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库...
数据库系统概论第四章数据库安全性.ppt
最新发布
05-18
数据库系统概论第四章数据库安全性》 在信息化社会中,数据库作为数据存储和管理的核心工具,其安全性至关重要。本章主要探讨了数据库系统中关于数据安全性的相关概念、问题以及解决策略。数据库的一大优势...
数据库系统概论第5(王珊、萨师煊)课后答案第4章-数据库安全性.docx
05-18
第4章 数据库安全性 什么是数据库安全性? 答:数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库安全性和电脑系统的安全性有什么关系? 答:安全性问题不是数据库系统所独有...
数据库系统概论第四章——安全性控制.ppt
05-18
数据库系统概论第四章——安全性控制》详细探讨了如何保护数据库中的数据免受非授权访问、修改或破坏。安全控制主要包括用户鉴别、访问控制、审计控制和数据加密四个核心方面。 用户鉴别是确保只有合法用户能访问...
大型数据库系统概论课件 第7章 Oracle9i数据库安全性.ppt
01-21
【大型数据库系统概论课件】的第7章主要探讨了Oracle9i数据库安全性,这是确保数据库系统中敏感信息不被非法访问、修改或破坏的关键。Oracle9i提供了多种安全措施来保护存储在其中的大量共享数据。 首先,用户...
mysql数据库用户用户权限管理
热门推荐
dayi_123的博客
10-09 3万+
1、mysql数据库权限 (1)mysql数据库用户权限级别          1)全局性管理权限:作用于整个mysql实例级别          2)数据库级别:作用于指定的某个数据库上或者所有数据库上          3)数据库对象级别权限:作用于指定的数据库对象上(表或者视图) (2)mysql数据库用户权限 权限名称 权限说明 ...
MySQL数据库权限管理
漠效的博客
07-25 1万+
前言 学习mysql数据库,对于它的权限的管理是关键的一环。所以,下面介绍的是MySQL权限的管理。 (本文总结了各种情况的权限管理示例,如有需要随时更新) MySQL权限表 MySQL数据库实际上是通过将用户写入mysql库中对应的权限表来控制访问权限的。 权限表分别为: user,db,table_priv,columns_priv和host。 user:记...
MySQL---权限控制和用户角色管理详解
gaoqiandr的博客
11-25 2377
MySQL中对于用户管理,权限控制的详细讲解。该方面的知识在数据安全中发挥了非常重要的地位,试想访问一个数据库没有密码,那对于非自己人俩说,是多么危险的事,本文对于从事信息安全方面的同学也有很大的帮助。
金仓数据库模拟题
啊酒弟弟的博客
01-07 1万+
多选 假如已存在表t1,使用"create table t2 as select * from t1;"生成的表t2,有哪些信息可以从表t1被引用过来?(AB)A 表t1的列名、数据类型定义B 表t1的注释定义C 表t1的默认值定义D 表t1的业务数据多选 KingbaseESv8中的字符类型包含哪几种?(ABD)多选 在KingbaseESv8的数值类型中,以下属于整数类型的是?(ABC)关于多表连接的方式,描述正确的有?
数据库》第9-1章 数据库安全性
weixin_51233575的博客
05-06 1694
本章知识点9.1 数据库安全性9.1.1 数据库安全概述9.1.2 SQL Server安全机制 9.1 数据库安全性 9.1.1 数据库安全概述 数据库安全保护目标是确保只有授权用户才能访问数据库,未被授权的人员则无法接近数据。 安全措施是指计算机系统中用户直接或通过应用程序访问数据库所要经过的安全认证过程。 数据库安全认证过程如下图所示 9.1.2 SQL Server安全机制 自主存取控制:用户可自由地决定将数据的存取权限授予何人,决定是否将“授权”的权限授予别人。(这种授权
数据库安全性控制
学习日常分享
12-06 4035
非法使用数据库的情况 编写合法程序绕过数据库管理系统及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 计算机系统中,安全措施是一级一级层层设置 系统根据用户标识鉴定用户身份,合法用户才准许进入计算机系统 数据库管理系统还要进行存取控制,只允许用户执行合法操作 操作系统有自己的保护措施 数据以密码形式存储到数据库中 存取控制流程 首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。 然后,在SQL处理层进行自主存取控制和强制
数据库笔记 第4章 数据安全性
weixin_54704526的博客
11-18 1062
数据库系统概率》第四章 笔记
数据库安全--授权GRANT和回收REVOKE
遇见更好的自己
05-05 8096
1. GRANT <权限> ON <对象类型> <对象名> TO <用户> [WITH GRANT OPTION] 如果指定了WITH GRANT OPTION子句,则获得某种权限用户还可以把这种权限再授予其他用户,允许用户传递权限,但是不允许循环授权。 例1:把查询Student表的权限授给用户U1GRANT SELECT ON TABLE Student
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值