【利用SQL语言实现数据库自主安全性,安全型控制的其他简介,嵌入式SQL语言概述】

最新推荐文章于 2024-07-23 14:05:29 发布
最新推荐文章于 2024-07-23 14:05:29 发布
阅读量117 收藏
点赞数
文章标签: 数据库 sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forever_youyang/article/details/133268977
版权

文章目录

一、利用SQL语言实现数据库自主安全性

1.SQL语言的用户与权利

1.超级用户(DBA)→账户级别(程序员用户)→关系级别(普通用户)

  • (级别一)Select :读(读DB,Table,Record,Attribute,…)
  • (级别二)Modify :更新
    Insert:插入(插入新元组,…)
    Update:更新(更新元组中的某些值,…)
    Delete:删除(删除元组,…)
  • (级别三) Create:创建(创建空间,模式,表,索引,视图等)
    Create:创建
    Alter:更新
    Drop:删除
    2.级别高的权利自动包含级别低的权利。

2.SQL-DCL的命令及其应用

授权命令
Grant {all previleges}
ON [TABLE] tablename
TO {user-id}
[WITH GRANT OPTION];

  • user-id,某一个用户账户,由DBA创建的合法账户。
  • public,允许所有有效用户使用授予的权利。
  • privilege是以下权利:SELECT|INSERT|UPDATE|DELETE|ALL PRIVILEGES.
  • WITH GRANT OPTION选项是允许被授权者传播这些权利。
    示例:在这里插入图片描述

SQL-DCL的控制安全性示例

收回授权命令
REVOKE{all privilege}
ON tablename|viewname
FROM{user};
示例:在这里插入图片描述

二、安全型控制的其他简介

1.自主安全性的授权过程及其问题

授权过程
第一步:DBM创建DB,并为每一个用户创建一个账户。
在这里插入图片描述

第二步:DBA授予某用户账户级别的权利。
在这里插入图片描述

第三步:具有账户级别用户可以创建基本表或视图,他也自动成为该表或视图的属主账户,拥有该表或该视图的访问权利。
在这里插入图片描述

第四步:拥有属主账户的用户可以将其中一部分权利授予另外的用户,该用户也可将2权利进一步授权给其他用户。
在这里插入图片描述
注意授权范的传播范围:
在这里插入图片描述

传播范围包括两个方面:

  • 水平传播数量是授权者的再授权者用户数目(树的广度)
  • 垂直传播数量是授权者传播给被授权者,再被传播另一个被授权者(树的深度)
    有些系统提供了传播范围控制,有些系统并没有提供,SQL标准中并没有限制。

三、嵌入式SQL语言概述

1.交互式SQL语言的局限

从SQL本身角度
特别复杂的检索结果难以用一条交互式SQL语句完成,此时需要结合高级语言经常出现的顺序,分支和循环结构来帮助处理。

2.嵌入式SQL语言与交互式SQL语言的对比

示例:交互式SQL语言
select Sname,Sage form Student where Sname=‘张三’;
示例:嵌入式交互语言
以宿主语言C语言为例”
exec sql select Sname,Sage into:vSname,:vSage from
Student where Sname=‘张三’;
典型特点

  • exec sql 引导SQL语句:提供给C编译器,以便对SQL语句预编译成C编译器可识别的样子。
  • into语句用来指出接收SQL语句检索结果的程序变量。
  • 有冒号引导的程序变量:‘:vSname’,‘:vSage’。在这里插入图片描述
piuyang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
达梦数据库_SQL语言手册
03-19
达梦数据库_SQL语言手册.pdf 数据库快照定义语句 数据库快照删除语句 第章数据查询语句和全文检索语句 单表查询 简单查询 带条件查询 集函数 情况表达式 连接查询 子查询 标量子查询 表子查询 派生表子...
SQL.db数据库处理工具
01-04
SQLite是开源、轻量级的关系数据库管理系统,它不需要单独的服务器进程,可以直接嵌入到应用程序,广泛应用于移动设备、嵌入式系统和桌面应用。SQLiteStudio是针对SQLite数据库设计的一款可视化工具,具有直观的...
SQL SERVER语言数据库安全性操作(一)
qq_52052302的博客
08-20 860
1.定义触发器(1)定义一个触发器,实现有关学分的完整性约束:当向SC表插入一行选课记录时,自动将该课程的学分累加到该学生的总学分。FOR INSERTAS--声明变量--提取插入的数据--提取学生的总学分--更新总学分GO(2)定义一个触发器,实现对SC表的操作登记:当用户向SC表插入或修改时,记录该操作到数据库。username char(10), --操作人员date datetime, --修改时间Sno char(8) , --学生学号。
SQL语言数据库完整性和安全性
qq_49090973的博客
01-16 1265
数据库完整性和安全性一、数据库完整性1、概念2、约束条件3、数据库完整性分类(1) 按约束对象分类(2) 按约束来源分类(3)按约束状态分类二、利用SQL语言实现数据库的静态完整性1、SQL语言实现约束的方法-Create Table(1) Col_constr列约束(2) table_constr表约束2、SQL语言实现约束的方法-断言三、利用SQL语言实现数据库的动态完整性1、实现数据库动态完整的方法—触发器Trigger四、数据库安全性1、数据库自主安全性机制2、数据库自主安全性访问规则3、自主安全性
数据库系统概论(二)关系数据库SQL概述数据库安全性
qq_62377885的博客
04-25 1428
关系模数据的逻辑结构是一张二维表关系数据结构是关系数据库的基础,它是由若干个属性组成的表格,其每个属性都有一个名字和一个数据。关系的描述称为关系模式(relation schema),它可以形式化地表示为 R(U,D,DOM,F),其 R 为关系名, U 为组成该关系的属性名集合, D 为 U 属性所来自的域, DOM 为属性向域的映像集合, F 为属性间数据的依赖关系集合关系模式是对关系的描述通常可以简记为R (U) 或 R (A1,A2,…,An)R: 关系名。
数据库系统——第九讲 嵌入式SQL语言之基本技巧
lingran234的博客
03-12 2040
数据库系统——第九讲 嵌入式SQL语言之基本技巧嵌入式SQL语言概述变量声明与数据库连接数据集与游标可滚动游标与数据库的增删改状态捕获及错误处理机制小结 嵌入式SQL语言概述 提示:这里可以添加本文要记录的大概内容: 提示:以下是本篇文章正文内容,下面案例可供参考 变量声明与数据库连接 数据集与游标 可滚动游标与数据库的增删改 状态捕获及错误处理机制 小结 ...
数据库概论--关系数据库标准语言SQL
weixin_61500949的博客
03-12 1082
SQL语言:结构化查询语言
嵌入式SQL语言
qq_49090973的博客
01-17 3785
嵌入式SQL语言一、概述二、变量声明与数据库连接1、变量的声明与使用(1) 数据库与DBMS连接(2) 与数据库断开连接(3) SQL执行的提交与撤消(4) 事务的概念与特性三、数据集与游标1、**检索单行结果**2、检索多行结果3、游标(Cursor)的使用四、可滚动游标及数据库的增删改1、可滚动游标的概念、定义使用2、数据的删除与更新3、数据库记录的更新4、数据库记录的插入5、示例:宿主语言SQL结合的过程性控制五、状态捕获及错误处理机制 一、概述 高级语言+SQL语言 既继承高级语言的过程控制性又
使用程序设计语言访问SQL:JDBC、从Python访问数据库、ODBC、嵌入式SQL
Alkali!的博客
01-22 2595
使用程序设计语言访问SQL:JDBC、从Python访问数据库、ODBC、嵌入式SQL
SQL语言概述SQL语言数据定义
weixin_52042488的博客
09-25 2181
本文主要讲解了SQL语言概述性内容,以及SQL语言的一些语法定义数据格式的定义
软考知识点---11关系数据库SQL语言
一位正在苦苦追求毕业的研究僧
10-20 937
数据库语言SQL,其的细枝末节
详解删除SQL Server 2005 Compact Edition数据库
12-15
值得注意的是,虽然这里提供了C#和Visual Basic的代码示例,但其他.NET编程语言如VB.NET、C++/CLI等也可以采用类似的方式删除SQL CE数据库,主要区别在于语法的细微差异。 总之,删除SQL Server 2005 Compact ...
SQLSERVER教程数据库应用部分.doc
11-29
SQL Server 是微软公司推出的一款关系数据库管理系统,其全称为Structured Query Language Server,简称SQL ...此外,SQL Server还具有高度的安全性、可靠性和可扩展性,使其成为企业级数据库解决方案的首选之一。
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 683
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
最新发布
m0_59925573的博客
07-23 1544
(1)在一人一单优惠券秒杀,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
redis常用指令
m0_62289159的博客
07-22 805
redis常用指令
04-用户画像+sqoop使用
weixin_46567476的博客
07-21 599
sqoop的作用是实现数据的导入和导出,主要是对数据库数据仓库之间的操作。qoop脚本就是将sqoop指令写入shell文件 后缀是 .sh。只要是支持jdbc连接的数据库都可以使用sqoop操作。
"数据库系统概论:SQL语言数据定义、查询、更新、视图、控制嵌入式SQL
嵌入式SQL数据库系统一个相对高级的应用,它能够帮助用户在程序直接调用数据库系统,实现程序与数据库的无缝连接。 最后在第3.8节“小结”对本章内容进行了总结概括,并且展望了SQL在未来的应用和发展趋势...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值