专业课学习——第 4 章数据库安全性控制

滴滴滴嘟嘟嘟.

已于 2023-01-21 14:52:06 修改

阅读量989

点赞数

分类专栏：专业课学习文章标签：数据库

于 2022-05-04 17:50:13 首次发布

本文链接：https://blog.csdn.net/DreamPossible20/article/details/124574100

版权

专业课学习专栏收录该内容

5 篇文章 0 订阅

订阅专栏

第 4 章数据库安全性控制

1. 授权与收回
- - 授权
  - 权限收回（ revoke ）
2. 数据库角色
3. 审计

1. 授权与收回

授权

// 把查询 Student 表的权限授予用户 U1
grant select on table Studnet to U1;

// 把对 Student 和 SC 的全部权限授予用户 U1 和 U3
grant all privileges on table Student, SC to U1, U3;

// 把对表 SC 的查询权限授予所有用户
create select on table SC to public;

// 把对表 SC 的 insert 权限授予用户 U5 ，并允许此权限再授予其他人
grant insert on table SC to U5 with grant option;

权限收回（ revoke ）

// 把用户 U4 修改学生学号的权限收回
revoke update(Sno) on table Student from U4;

// 收回所有用户对表 SC 的查询权限
revoke select on table from public;

// 把用户 U5 对 SC 表的 insert 权限收回
revoke insert on table SC from U5 cascade;

2. 数据库角色

// 创建角色 R1
create role R1;

// 使角色 R1 拥有 Student 表的 select、insert、update 权限
grant select, insert, update on table Student to R1;

// 将这个角色授予王平、张明、赵玲
grant R1 to 王平、张明、赵玲;

// 收回王平的角色
revoke R1 from 王平;

// 角色权限的修改，使角色在原来基础上拥有 delete 权限
grant delete on table Student to R1;

// 使 R1 减少 select 角色
revoke select on table from R1;

3. 审计

数据库安全审计系统是一个事后检查的安全机制，将特定用户或特定对象的操作记录到系统的审计日志中。

// 对修改 SC 表结构或数据的操作进行审计
audit alter,update on SC;

// 取消对 SC 表的一切审计
noaudit alter,update on SC;

滴滴滴嘟嘟嘟.

关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
专业课学习——第 4 章数据库安全性控制

第 4 章数据库安全性控制1. 授权与收回授权权限收回（ revoke ）2. 数据库角色3. 审计1. 授权与收回授权// 把查询 Student 表的权限授予用户 U1grant select on table Studnet to U1;// 把对 Student 和 SC 的全部权限授予用户 U1 和 U3grant all privileges on table Student, SC to U1, U3;// 把对表 SC 的查询权限授予所有用户create sel
复制链接

扫一扫