【数据库实验】数据库安全性

最新推荐文章于 2024-04-02 15:54:37 发布
最新推荐文章于 2024-04-02 15:54:37 发布
阅读量2.1k 收藏 16
点赞数 6
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chantec/article/details/115709618
版权

目录

grant 和 revoke 语句

在这里插入图片描述

grant 授予权限
GRANT <权限>[,<权限>]... 
ON <对象类型> <对象名>[,<对象类型> <对象名>]TO <用户>[,<用户>]... 
[WITH GRANT OPTION];
WITH GRANT OPTION子句: 指定:可以再授予 没有指定:不能传播
[例4.1] 把查询Student表权限授给用户U1

在这里插入图片描述
这里tsql和标准sql又出现了不同之处。
在这里插入图片描述
在这里插入图片描述

grant select
on  Student
to U1;
[例4.2] 把对Student表和Course表的全部权限授予用户U2和U3

在这里插入图片描述
这里之所以报错:tsql不能直接操作两个表的权限
在这里插入图片描述

grant all privileges
on student
to U2 , U3;
grant all privileges
on  course
to U2 , U3;

ALL 权限已不再推荐使用,并且只保留用于兼容性目的。它并不表示对实体定义了 ALL 权限。

看来这个all权限已经deprecated了。

[例4.3] 把对表SC的查询权限授予所有用户
grant all privileges
on sc
to public;

在这里插入图片描述

[例4.4] 把查询Student表和修改学生学号的权限授给用户U4
grant select, update(SNO)
on student
to u4;
[例4.5] 把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户
grant insert
on sc
to u5
with grant option;
[例4.6]从U5给U6权限

首先我们先登录u5
在这里插入图片描述

grant insert
on sc
to u6
with grant option;
[例4.7] U6给U7权限
grant insert
on sc
to u7
with grant option;
revoke 收回权限
REVOKE <权限>[,<权限>]... 
ON <对象类型> <对象名>[,<对象类型><对象名>]FROM <用户>[,<用户>]...[CASCADE | RESTRICT];
[例4.8] 把用户U4修改学生学号的权限收回
revoke update(SNO)
on student
from U4
[例4.9] 收回所有用户对表SC的查询权限
revoke select 
on sc
from public
[例4.10] 把用户U5对SC表的INSERT权限收回

在这里插入图片描述
在这里插入图片描述
我们在 之前 的实验里,一直用不上cascade关键词,我一度以为他没啥用;在这用到了。
当然u6,u7的权限也就没了

revoke insert
on sc
from U5 cascade

角色role

1.角色的创建 
CREATE  ROLE  <角色名> 
2.给角色授权 
GRANT  <权限>[,<权限>]ON <对象类型>对象名 
TO <角色>[,<角色>]3.
将一个角色授予其他的角色或用户 
GRANT  <角色1>[,<角色2>]TO  <角色3>[,<用户1>][WITH ADMIN OPTION]

指定了WITH ADMIN OPTION则获得某种权限的角色或用户还可以把这种权限
授予其他角色

4.角色权限的收回 
REVOKE <权限>[,<权限>]ON <对象类型> <对象名> 
FROM <角色>[,<角色>]
[例4.11] 通过角色来实现将一组权限授予一个用户。

首先我们创建一个用户R1

create role R1;

然后我们给他权限

grant select , update,insert
on student
to R1

然后我们给u1 u2 u3这个角色
在这里插入图片描述我们发现他是不支持这个的(为啥微软这么多不和标准sql一样?)
经过查询,我们使用
(这里不是很会哈,稍等我会进行更深一步的查询)

EXEC sp_addrolemember 'R1','U1'
EXEC sp_addrolemember 'R1','U2'
EXEC sp_addrolemember 'R1','U3'

在这里插入图片描述
我们尝试收回u1的权限
在这里插入图片描述
和想象中一样,还是不行,试试把刚才那个语句的add改成drop(其实我刚开始想的del)
在这里插入图片描述

EXEC sp_droprolemember 'R1','U1'
[例4.12] 角色的权限修改

使角色R1在原来的基础上增加了Student表的DELETE 权限
在这里插入图片描述

grant delete
on student
to R1
[例4.13]使R1减少了SELECT权限

使R1减少了SELECT权限
在这里插入图片描述

revoke select
on student
from R1

tsql和标准sql在好多地方都不一样,想必tsql是为了更安全?但是对于学习者来说,确实有点小晕。
(这几天事太多了,还差一个第三章课后题,就写完这周的db作业了)

chantec
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
实验四 数据库安全性实验
12-03
题目1、通过management studio 新建登录用户名mike,使用SQL Server身份认证,密码为mike。其默认数据库为master。题目2、用SQL语句添加登录用户Candy,密码123456.在management studio中找到candy,右键单击该登录用户,查看默认数据库为什么,给出该账户属性对话框的截图。
数据库作业11】SQL练习7 - GRANT/ REVOKE / AUDIT
qq_44871112的博客
03-26 2627
首先让我们创建几个用户,然后我发现,用户的登录名不能一样,不然会报错。 关系数据库系统中的存取权限 授权⬇ GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION]; /...
实验二 数据库安全性技术(8.0)
最新发布
qq_52754254的博客
04-02 631
【代码】实验二 数据库安全性技术(8.0)
数据库实验安全性数据库实验安全性.doc
06-05
数据库实验安全性数据库实验安全性
数据库实验6-数据库安全性.docx
12-17
数据库实验6-数据库安全性.docx
实验3 数据库安全性与完整性控制实验.doc
07-07
国家开放大学的课程:数据运维。在形考中的内容。包括所有的相关操作。有屏幕截图,很清楚
数据库作业11:SQL练习7 - GRANT/ REVOKE / AUDIT
weixin_45871977的博客
04-04 6238
【例4.1】~【例4.13】 【例4.14】~【例4.16】可以下周讲完了再做,也可以提前预习、提前做。 常用的存取控制方法有:自主存取控制(DAC)、强取存取控制(MAC) 自主存取控制可以通过SQL的GRANT语句(授予权限)和REVOKE语句(收回权限)实现。 只有被授予了相应的权限了之后才能做下面的操作。 GRANT 授予权限 语义:将对指定操作对象的指定操作权限授予指定的用户 语句...
2021-4-13课程——数据库安全性
xxxibgdrgn博客
04-15 1054
本篇总结第四章的前一部分学习——数据库安全性。主要分为2个部分:数据库安全性概述、数据库安全性控制。 一、数据库安全性概述 1.数据库的不安全因素 1.1非授权用户对数据库的恶意存放和破坏 1.2数据库中重要或敏感的数据被泄露 ...
数据库第七周作业——第四章课后题
YKYBTao的博客
04-17 2988
6.对下列两个关系模式:   学生(学号、班级、年龄、性别、家庭住址、班级号)   班级(班级号,班级名,班主任,班长) 使用GRANT语句完成以下授权功能: Student(Sno,Sname,Sage,Ssex,Saddress,Cnum) Class(Cnum,Cname,Cteacher,Cmonitor) (1)授予用户U1对两个表的所有权限,并可给其他用户授权。 GRANT ALL PRIVILEGES ON Student,Class TO U1 WITH GRANT OPTION; (.
数据库安全性管理
capture3333的博客
11-29 3468
(1)用企业管理器(对象资源管理器)建立登录账户:user1,user2,user3。 (2)将user1,user2,user3映射为“syy”数据库的用户。 (3)授予user1,user2,user3具有对S、C、SC三张表的查询权。 (4)授予user1具有对S、C表的插入、删除权。 (5)在“学生-课程”数据库中建立用户角色ROLE1,把S表的插入、删除、查询权授予它,并将user1,user2添加到此角色中。
【2019-2020春学期】数据库作业11:SQL练习7 - GRANT/ REVOKE / AUDIT
tutouxiaogangpao的博客
04-05 1230
数据库安全性控制 授权:授予与回收(GRANT) 1.GRANT 将对指定操作对象的指定操作权限授予指定的用户 *可以给用户赋予权限,所以我们要建立几个用户。 但当我建立用户时,告诉我不让用同一个登录名。找个本本记下来。 语句: GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名&...
数据库第七周【安全性+超多问题】
WR的博客
04-14 1853
4.2.3 自主存取控制方法 关系数据库系统中存取控制对象 对象类型 对象 操 作 类 型 数据库 模式 模式 CREATE SCHEMA 基本表 CREATE TABLE,ALTER TABLE 视图 CREATE VIEW 索引 ..
SQL练习7 - GRANT/ REVOKE / AUDIT
咸鱼4号
03-27 4604
用户权限: SQL中使用GRAND和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限。REVOKE语句收回已经授予用户的权限 1、GRANT: GRANT语句的格式一般为: GRANT<权限>[,<权限>]… ON<对象类型><对象名>[,<对象类型><对象名>]… TO<用户>[,&...
数据库作业12:第四章:数据库安全性 习题
qq_45265330的博客
04-04 877
/*建学生表*/
【自学笔记】在SQL Server中创建用户角色及授权(使用SQL语句)更新2023.07.06
热门推荐
zgscwxd的博客
07-06 1万+
SQL Server创建用户角色及授权(使用SQL语句)
数据库系统概论 数据安全性实验
05-11
很好,以下是一个简单的数据库安全性实验: 目标:测试数据库系统的安全性,了解如何保护数据库中的数据。 步骤: 1. 创建一个数据库,并添加一些敏感数据。 2. 尝试使用未授权的方式访问数据库,比如直接连接到数据库并尝试读取数据。 3. 添加用户名和密码,并测试授权访问。 4. 在数据库中创建一个角色,并将其分配给用户,测试角色的访问权限。 5. 测试各种类型的攻击,比如 SQL 注入、跨站脚本攻击等,并观察它们对数据库的影响。 6. 学习并实施数据库备份和恢复策略,以便在出现数据丢失或损坏时能够快速恢复数据。 7. 使用一些工具和技术来进行安全审计,以确保数据库系统的安全性。 8. 最后,总结实验结果,并提出改进建议,以提高数据库系统的安全性。 注意事项: 1. 在进行实验时,需要遵循一些基本的安全规则,比如不要在生产环境中测试。 2. 在进行一些敏感操作时,最好先备份数据库,以便在出现意外情况时能够快速恢复数据。 3. 在测试各种攻击时,需要谨慎处理,以免造成不必要的损失。 4. 在进行安全审计时,需要使用一些专业的工具和技术,并遵循一些最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值