SQL系统的两种安全机制

在SQL系统中，有两种安全机制。

一种是视图机制，当用户通过视图访问数据库时，不能访问此视图外的数据，视图机制提供了一定的安全性。视图是一个虚拟表，其内容由定义查询。同基本表一样，视图包含一系列带有名称的行和列数据。视图在数据库中并不是以数据值储存集形式存在，除非是索引视图。行和列数据来自定义视图的查询所引用的基本表，并且在引用视图时动态生成。视图通常用来集中、简化和自定义每个用户对数据库的不同认识。视图可以用作安全机制，方法是允许用户通过视图访问数据，而不授予用户直接访问视图关联的基础表的权限。

另一种是权限机制，是实际中主要使用的安全机制。权限机制的基本思想是给用户授予不同类型的权限，在必要时，可以收回授权，使用户能够进行的数据库操作以及所操作的数据限定在指定范围内，禁止用户超越权限对数据库进行非法的操作，从而保证数据库的安全性。在数据库中，权限可以分为系统权限和对象权限。系统权限是指数据库用户能够对数据库进行某种特定操作的权力，它可以由数据库管理员授予其他用户，如创建一个基本表（CREATE TABLE）。对象权限是指数据库用户在指定的数据库对象上进行某种特定操作的权力，对象权限由创建基本表、视图等数据库对象的用户授予其他用户，如查询（SELECT）、添加（INSERT）、修改（UPDATE）和删除（DELETE）等操作。

 

 

参考资料：[1]陈志泊，王春玲，许福，范春梅.数据库原理及应用教程（第3版）[M].北京:人民邮电出版社，2014：117-122.