第四章数据库的安全性

最新推荐文章于 2023-11-29 20:15:51 发布
最新推荐文章于 2023-11-29 20:15:51 发布
阅读量320 收藏
点赞数 1
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanlrr/article/details/115801582
版权

目录

自主存取控制方法

关系数据库系统中的存取权限

在这里插入图片描述

授权:授予与收回

1.GRANT

一般格式:

GRANT<权限>[<权限>]
ON<对象类型><对象名>[<对象类型><对象名>]
TO<用户>[<用户>]
[WITH GRANT OPTION];   --获得某种权限的用户还可以把这种权限授予其他用户

工欲善其事,先得利个器,建几个用户名用来进行下面的实验
对于一个用户名而言,只能使用一个独立的登录名,所以要建立多个登录名来给用户名使用,若使用同一个登录名,就会出现
在这里插入图片描述
这种情况,就先创建登录名,为了对应过去,选择名字一致
在这里插入图片描述
然后构建数据库用户
在这里插入图片描述
详细过程参考

例4.1 把查询Student表的权限授予用户U1

 GRANT SELECT 
 ON TABLE Student
 TO U1;

在这里插入图片描述
EMMMM,又是T-SQL和标准SQL的问题吗,我的参考,原来不用指代TABLE啊

 GRANT SELECT 
 ON Student
 TO U1;

点属性进行查询
在这里插入图片描述
对于未进行任何操作的用户其权限为空,授予之后就出现了如下的权限:
在这里插入图片描述
例4.2 把对Student表和Course表的全部操作权限授予用户U2和U3

 GRANT ALL PRIVILEGES
 ON  Student,Course
 TO U2,U3;

在这里插入图片描述
哦吼~这毛病挺多啊,CSDN后发现无法同时对两个表进行授权,但可以对多个用户进行多个权限的授予
正确代码为:

 GRANT ALL PRIVILEGES
 ON  Student
 TO U2,U3;
 GRANT ALL PRIVILEGES
 ON  Course
 TO U2,U3;

然后出现了:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
还好没出错,T-SQL和标准SQL差距实在给我整怕了
发现授予的所有权限包括:插入、更新、删除、选择、引用
在这里插入图片描述
例4.3 把对表SC的查询权限授予所有用户

GRANT SELECT
ON SC
TO PUBLIC;

在这里插入图片描述
例4.4 把查询Student表和修改学生学号的权限授予用户U4

GRANT UPDATE(Sno),SELECT
ON Student
TO U4;

对属性列授权时必须明确指出相应的属性列。
在这里插入图片描述
例4.5 把对表SC的INSERT权限授予U5用户,并允许将此权限再授予其他用户

GRANT INSERT
ON SC
TO U5
WITH GRANT OPTION;

在这里插入图片描述
例4.6 将U5的权限授予U6

GRANT INSERT
ON SC
TO U6
WITH GRANT OPTION;

在这里插入图片描述
例4.7 U6也可以将其授予

GRANT INSERT
ON SC
TO U7;

在这里插入图片描述

2.REVOKE

一般格式:

REVOLE<>[<>]
ON<>[<>]
FROM<>[<>][DASCADE|RESTRICT]

例4.8 把用户U4修改学生学号的权限收回

REVOKE UPDATE(Sno)
ON Student
FROM U4;

在这里插入图片描述
例4.9 收回所有用户对表CS的查询权限

REVOKE SELECT
ON SC
FROM PUBLIC;

在这里插入图片描述
例4.10 把用户对SC表的INSERT权限收回

REVOKE INSERT
ON SC
FROM U5 CASCADE;

此时U5没有任何权限
在这里插入图片描述

数据库角色

1.角色的创建

格式语句为:

CREATE ROLE <角色名>

2.给角色授权

GRANT <权限>[<权限>]
ON<对象类型>对象名
TO<角色>[<角色>]

3. 将一个角色授予其他的用户或用户

GRANT <角色1>[<角色2>]
TO<角色3>[<用户1>]
[WITH ADMIN OPTION]--则获得某种权限的角色或用户还可以把这种权限授予其他角色

该语句时把角色授予某用户,再授予另一个角色,这样,一个角色(3)有的权限就是授予他的全部角色(1和2)所包含权限的总和。

4.角色权限的收回

REVOKE <权限>[<权限>]
ON<对象类型><对象名>
FROM<角色>[<角色>]

例4.11 通过角色来实现将一组权限授予一个用户

CREATE ROLE R1;  --首先创建一个角色R1 
GRANT SELECT,UPDATE,INSERT
ON Student 
TO R1;         -- 使用GRANT语句,使角色R1拥有Student表的SELECT、UPDATE、INSERT权限

在这里插入图片描述
然后使用最土的方法建立三个人的用户(不是建立角色,我在这卡了半小时,吐了)
在这里插入图片描述

执行下面的语句,为R1添加角色成员:

ALTER ROLE R1
ADD MEMBER 王平;
ALTER ROLE R1
ADD MEMBER 张明;
ALTER ROLE R1
ADD MEMBER 赵玲;

王平的属性:
在这里插入图片描述
R1的属性
在这里插入图片描述
也可以一次性的收回王平的三个权限:

REVOKE R1
FROM 王平;

在这里插入图片描述
T-SQL的正常操作罢了,我不难受,一点都步,呜~~~
正确语句:

exec sp_droprolemember 'R1','王平';

其余人员同理。。。
在这里插入图片描述
例4.12 角色权限的修改(在角色R1的基础上增加Student的DELETE权限

GRANT DELETE
ON Student 
TO R1;

在这里插入图片描述

例4.13 使R1减少SELECT权限

REVOKE SELECT
ON Student
FROM R1;

在这里插入图片描述

视图机制

例4.14 建立计算机系学生的视图,把对该视图的SELECT权限授予王平,把该视图上的所有操作权限授予张明

CREATE VIEW CS_Student    --先建立视图CS_Student
AS 
SELECT *
FROM Student 
WHERE Sdept='CS';

在这里插入图片描述
在这里插入图片描述


GRANT SELECT             --王平老师只能检索计算机系学生的信息
ON CS_Student 
TO 王平;

GRANT ALL   --系主任具有检索和增删改计算机系学生信息的所有权限
ON CS_Student
TO 张明;

在这里插入图片描述

在这里插入图片描述

审计

例4.15 对修改SC表结构或修改SC表数据的操作进行审计

AUDIT ALTER,UPDATE
ON SC;

在这里插入图片描述
我找了很多东西,都没找到能审计的语句,SQL不支持也么的办法
在这里插入图片描述

例4.16 取消对SC表的一切审计

AUDIT ALTER,UPDATE
ON SC;

之前没建好审计,也就无法取消
总结:这次真的难,作业有点多,T-SQL和标准SQL的差别对实际操作造成了很大的阻碍,要明确他们的区别。。

fanlrr
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
第4章数据库安全性2.ppt
11-21
第四章 数据库安全性 数据库安全性是保护数据库免受非法访问、数据泄露、修改或破坏的重要措施,它与计算机系统安全性紧密相关。计算机系统安全性涵盖技术安全、管理安全和政策法律安全三个方面,旨在确保硬件、...
oracle 从1删除2,Oracle user1对user2用户下所有,有select、insert、delete、update权限...
weixin_39939510的博客
04-02 130
对于本地的用户,执行INSERT操作只需要INSERT权限,而只有INSERT权限这对于通过数据库链执行插入操作是不够的。看Oracle的管理员手册是发现了这个问题,以前还确实没有注意过。看一个具体的例子,首先在本地建立一个普通用户,并将T的INSERT、UPDATE和DELETE权限给这个用户SQL> show userUSER is "TEST"SQL> create ta...
数据库实验四
服务猿
02-02 4178
一、实验内容 1、修改服务器的身份验证模式为“SQL Server和Windows身份验证模式”。 启用sa账户登陆 2、在服务器级别上创建二个以SQL Server身份验证为方式的登录名,登录名称分别为login_1、login_2。 1&gt; 创建两个以SQL Severe 身份验证的login_1、login_2 3、为 login_1登录名建立在“Student_DB_姓名首字母...
实验7 MySQL安全性控制
最新发布
weixin_63107823的博客
11-29 532
链接完成后进行语句查询看结果。用创建好的用户建立链接。
数据库用户,角色,授,视图
qq_34319334的博客
03-13 1682
收回 sql中使用grant和revoke语句向用户授予收回对数据的操作权限。 1.1 授(grant) 语法: grant 权限 on 数据的(库、、列)to 用户 【with grant option】。 使用者:数据库管理员(DBA)或者数据库的创建者或已经拥有该权限用户都可以使用grant语句。 “关于【with grant option】”如果授语法中含有【with g...
04数据库安全性用户创建、权限管理)
jiawei的博客
06-25 4289
1、修改服务器的身份验证模式为“SQL Server和Windows身份验证模式” 2、在服务器级别上创建二个以SQL Server身份验证为方式的登录名,登录名称分别为login_1、login_2。 3、为 login_1登录名建立在“Student_DB_姓名首字母缩写”数据库(即实验三所用的数据库)上的用户user_1,为login_2登录名建立在该数据库上的用户user_2,并授予用户user_1具有查询数据库中Student权限。 4、把对Course的INSERT授予用户use
第4章数据库安全性.ppt
11-21
第4章数据库安全性.ppt
第四章数据库安全性控制ppt课件.ppt
11-15
数据库安全性是确保数据库信息免受未经授访问、修改或泄露的关键环节。在计算机系统中,安全性问题分为技术安全、管理安全和政策法律三个类别。技术安全涉及保护硬件、软件和数据,防止因意外或恶意行为导致的破坏...
第4章数据库安全性-简.ppt
11-21
第4章数据库安全性-简.ppt
SQLServer教程第4章数据库安全性.ppt
11-12
用户标识和鉴别是数据库安全性控制的第一道防线。用户名和口令通常是通过加密和哈希函数来保护的,以防止用户身份被窃取。 存取控制 存取控制是指对已经进入数据库系统的用户,只允许用户执行规定的操作(select, ...
数据库作业8:SQL Server 的部分操作(授授予收回
popular的博客
04-17 6302
操作目录4.2数据库安全性控制三.自主存取控制方法四.授授予收回1.GRANT2.REVOKE五.数据库角色1.角色的创建2.给角色授3.将一个角色授予其他的角色或用户4.角色权限收回 4.2数据库安全性控制 三.自主存取控制方法 关系数据库系统中的存取权限: 四.授授予收回 SQL中使用 GRANT 和 REVOKE 语句向用户授予收回对数据的操作权限。 GRANT 语句向用户 授予 权限, REVOKE 语句 收回 已经授予用户权限。 1.GRANT 语句的一般格式: GRANT
数据库安全性控制(授授予收回
已归档
04-16 1716
数据库安全性控制章节敲代码准备工作: 1、更改认证方式,重启sql服务。 2、创建登录名。(安全性-登录名-新建登录名) 3、某个数据库安全性下创建用户。 4、连接。 grant语句向用户授予权限,revoke语句收回已经授予用户权限。 1、grant语句的一般格式: grant <权限1>,<权限2>… on <对象名> to <用户> 2、revoke语句的一般格式: revoke <权限1>,<权限2>… on <对象名&
mysql用户权限管理:查看用户权限授予用户权限收回用户权限
热门推荐
chushiyan的博客
07-25 4万+
mysql用户权限管理:查看用户权限授予用户权限收回用户权限 查看用户权限授予用户权限收回用户权限命令总结: 项 命令示例 查看用户权限 show grants;show grants for chushiyan@localhost; 授予用户权限 grant insert on test.* to chushiyan@localhost;grant delete on test.* to chushiyan@localhost;grant update on test.* to
数据库数据库安全(授,回收)
AYuan for Java
04-15 2054
一般Windows登录的都是管理员,效果和sa一样 1.创建登录(login)/在哪数据库下无所谓/ create login p1 with password ='1' /* 登录名 密码*/ create login p2 with password ='1' /* 登录名 密码*/ create login p3 with password ='1' /* 登录名 密码*/ create l...
SQL中使用GRANT和REVOKE语句向用户或回收对数据的操作权限
云源
05-10 1万+
1.GRANT GRANT语句的一般格式为:     GRANT <权限>     ON <对象类型> <对象名>     TO <用户>    [ WITH GRANT OPTION] 其语义为:将对指定操作对象的指定操作权限授予指定的用户.发出该GRANT语句的可以是数据库管理员,也可以是该数据库对象的创建者。 如果指定来WITH GRANT OPTION 子句,则获得某种权限用户还可以把这种权限...
SQL Server 数据库实验课第七周——授授予收回
沃然
04-14 2万+
目录GRANT GRANT 1.GRANT GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION]; WITH GRANT OPTION子句: ①指定:可以再授予 ②没有指定:不能传播 语义:将对指定操作对象的指定操作权限授予指定的用户 ...
数据库第四章安全性控制
m0_51940950的博客
06-15 445
常用的用户身份鉴别方法有以下几种:安全性:保护数据库,防止不合法的使用所造成的数据泄露和破坏。 保证数据安全性的主要措施 存取控制:控制用户只能存取他有存取的数据 规定不同用户对于不同数据对象所允许执行的操作存取控制机制主要包括定义用户权限和合法权限检查两个部分。这两个部分一起组成了数据库管理系统的存取控制子系统。C2级的数据库管理系统支持自主存取控制,B1级的数据库管理系统支持强取存取控制。用户权限由两个要素组成:数据库对象和操作类型。在数据库系统中,定义存取权限成为授 ?疑问 注意
21.revoke的用法——收回权限
越努力越幸运的博客
11-08 8106
revoke的用法——收回权限 格式: revoke [权限1],[权限2] on [对象类型] [对象名] from [用户] 例子: 1.把用户User3修改Students的Sname 的权限收回 revoke update on Students from User3 2.收回所有用户对Reports的查询权限 revoke select on Reports from publi...
数据库作业11:SQL练习7 - GRANT/ REVOKE / AUDIT
weixin_45887276的博客
06-13 3396
[4.1]把查询Student权限授给用户U1 grant select on student to u1; [4.2]把对Student和Course的全部权限授予用户U2和U3 grant all privileges on student to u2,u3; grant all privileges on course to u2,u3; 不支持对多个table进行同时操作 ...
空间数据库课件:第四章 数据库安全性详解
第四章数据库安全性》深入探讨了在现代信息系统中至关重要的数据库保护措施。本章首先从计算机安全性概论入手,介绍了计算机系统面临的三种主要安全问题,包括技术安全(如硬件和软件安全设计)、管理安全(如安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值