数据库权限管理概述

已于 2023-02-04 11:07:33 修改
阅读量1.2k 收藏 5
点赞数 1
分类专栏: # Java入门与提高 文章标签: 数据库 sql sqlserver
于 2020-01-14 00:00:00 首次发布
《算法与编程之美》技术专栏荣获2020年腾讯云+社区“人气作者”优秀专栏,2021年荣获“CSDN博客专家”称号,全网累计阅读量突破100万人次。
本文链接:https://blog.csdn.net/gschen_cn/article/details/103966474
版权

问题

用户对数据的库的访问以及对数据库对象的操作都体现在权限上,具有什么样的权限,就能执行什么样的操作。权限对于数据库来说至关重要,它是访问权限设置中的最后一道安全措施,管理好权限是保证数据库安全的必要因素。

方法

在SQL Server中按照权限是否进行预定义,可以把权限分为预定义权限和自定义权限;按照权限是否与特定的对象有关,可以分为针对所有对象的权限和针对特殊对象的权限。

1)预定义和自定义权限

所谓预定义权限是在安装SQL Server过程完成之后,不必通过授予即拥有的权限。例如服务器角色和数据库角色就属于预定义权限,对象的所有者也拥有该对象的所有权限以及该对象所包含对象的所有权限。

自定义的权限是指需要经过授权或继承才能得到的权限,大多数的安全主体都需要经过授权才能获得对安全对象的使用权限。

2)所有对象和特殊对象的权限

针对所有对象的权限表示将针对SQL Server中的所有对象(例如CONTROL权限)都有的权限。针对特殊对象的权限是指某些权限只能在指定的对象上起作用。例如,INSERT仅可以用于表的权限,不可以是存储过程的权限;而EXECUTE只可以是存储过程的权限,不能作为表的权限等。

对于表和视图,拥有者可以授予数据库用户INSERT、UPDATE、DELETE、SELECT和REFERENCES共五种权限。在数据库用户要对表执行相应的操作之前,必须事先获得相应的操作权限。例如,如果用户想浏览表中的数据,首先必须获得拥有者授予的SELECT权限。

下表是一些常用的权限:

数据库

CREATE DATABASE、CREARE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE、BACKUP DATABASE、BACKUP LOG

SELECT、DELETE、INSERT、 UPDATE、REFERENCS

SELECT、DELETE、INSERT、 UPDATE、REFERENCS

视图

SELECT、DELETE、INSERT、 UPDATE、REFERENCS

过程

EXECUTE、SYNONYM

表1-1 常用权限

对于权限的操作有:授予权限、撤销权限、拒绝权限。通过名字我们都不难理解每个操作的意义。接下来,我们具体看看每个权限的具体操作。

授予权限

Grant

{all|statement[权限名]}

To security_account[用户名]

撤销权限

Revoke{all|statement[权限名]}

From security_account[用户名]

拒绝权限

Deny {all|statement[权限名]}

To security_account[用户名]

* 拒绝权限只是在不收回用户权限前提下,禁止用户访问数据库中某对象的的一个操作。

结语

数据库权限是数据库管理技术的重点,务必掌握权限管理基本方法。

算法与编程之美
关注
专栏目录
数据库——权限管理
起风了
03-08 1204
权限管理,授权操作只能以root操作 select * from mysql.user\G 查看拥有user权限的用户 create user '用户名'@'localhost' identified by '密码'; 新增之后再查看就有了。 默认造出来的在user表里没有任何权限。 select * from mysql.db\G 查看拥有db权限的用户 在db级别有权限。 默认是test以...
数据库用户权限管理
mengjialiang2002的博客
07-26 1171
数据库用户权限管理数据库系统中非常重要的一个方面,它用于控制不同用户访问和操作数据库权限范围。数据库用户权限管理可以保护敏感数据和数据库结构,确保只有被授权的用户才可以操作和使用数据库,防止数据被修改或泄露,并最大程度地保证数据库的安全。
数据库安全管理(2)——权限管理
qq_62042780的博客
05-18 2574
文章目录前言一、系统权限二、对象权限三、权限管理1.授权2.权限的传递3.收回权限四、查看权限 前言 概念:执行特定类型SQL语句或访问一个用户的对象的权利 Oracle数据库使用权限来控制用户对数据的访问和用户所能执行的操作。 分类:系统权限和对象权限 一、系统权限 数据库级别执行某些操作的权限 ----create session -----create tablespace ----create table ----create view ----Alter命令 ----Drop命令 二、对象权
数据库权限与安全
最新发布
m0_73514785的博客
08-21 948
MAX_CONNECTIONS_PER_HOUR count:设置每小时可以建立count个连接。MAX_USER_CONNECTIONS count:设置单个用户可以同时建立count个连接。MAX_QUERIES_PER_HOUR count:设置每小时可以执行count次查询。MAX_UPDATES_PER_HOUR count:设置每小时可以执行count次更新。一般情况下使用GRANT语句,因为操作简单,出错几率少。MySQL5.7中存在4个控制权限的表,另一种是使用CREATE USER语句。
数据库权限管理
qq_22946541的博客
06-28 438
DCL * 一个项目创建一个用户!一个项目对应的数据库只有一个! * 这个用户只能对这个数据库权限,其他数据库你就操作不了了! 1. 创建用户   * CREATE USER 用户名@IP地址 IDENTIFIED BY '密码';     > 用户只能在指定的IP地址上登录   * CREATE USER 用户名@'%' IDENTIFIED BY '密码';    
数据库管理系统概述-PPT课件.ppt
11-23
7. **访问控制**:实现用户级别的权限管理和安全性控制,防止未授权访问。 **2. 数据库管理系统的组成** DBMS通常由多个模块构成,包括但不限于: - **用户接口模块**:提供与用户的交互接口。 - **查询处理器**...
Greenplum数据库权限管理1
08-04
它允许管理员精确地控制不同用户和角色对数据库对象的访问权限,从而防止未经授权的数据访问或修改。 1.1 概述 Greenplum的权限系统遵循PostgreSQL的模型,允许管理员为不同的用户或角色定权限级别。权限分为多种...
Oracle数据库安全管理概述.docx
10-15
Oracle数据库安全管理是确保数据资产安全的关键环节,它涉及到对数据库的访问控制、用户管理、资源限制、口令策略以及权限分配等多个方面。以下是对这些关键知识点的详细说明: 1. **Oracle数据库安全控制策略概述*...
图书管理系统数据库概述.docx
12-20
"图书管理系统数据库概述" 本文档对图书管理系统数据库的设计进行了详细的概述。整个系统的设计过程分为几个阶段,包括需求分析、概念设计、逻辑设计和物理设计。 在需求分析阶段,系统的目的和功能被定了。图书...
数据库管理系统概述英文版课件:6 SQL.ppt
06-20
6. **安全性和授权信息**:对每个关系设置访问控制和权限管理,确保数据的安全。 **数据操作语言 (DML)** DML用于操纵数据库中的数据,包括查询、插入、更新和删除等操作。例如,SELECT语句用于从数据库中检索数据...
权限管理数据库
04-28
权限管理数据库
权限管理系统数据库
03-08
网站通用权限管理系统数据库详细设计
MySQl创建用户和授权
weixin_33907511的博客
01-20 98
MySQl创建用户和授权 一 权限管理      我们知道我们的最高权限管理者是root用户,它拥有着最高的权限操作。包括select、update、delete、update、grant等操作。那么一般情况在公司之后DBA工程师会创建一个用户和密码,让你去连接数据库的操作,并给当前的用户设置某个操作的权限(或者所有权限)。那么这时就需要我们来简单了解一下: 如何创...
数据库管理权限
linsa_pursuer的博客
11-16 362
一.用户角色多对多关联 1.角色表 create table role(     id int auto_increment primary key,     name varchar(100) ); 2.用户表 create table user_role(     id int auto_increment primary key,     name varcha
mysql用户及权限管理
weixin_33755554的博客
10-23 234
用户管理 用户数据所在位置 mysql数据库的user表中 创建用户 create user '用户名'@'允许登录的地址' identified by '密码' 注意:若授予该用户在所有的地址访问,则@后面为% 删除用户 drop user '用户名'@'允许登录的地址' 修改用户密码 修改自己的密码 set password = password('新密码') 修改他人的密码 ...
MySQL数据库权限管理
热门推荐
漠效的博客
07-25 1万+
前言 学习mysql数据库,对于它的权限的管理是关键的一环。所以,下面介绍的是MySQL权限的管理。 (本文总结了各种情况的权限管理示例,如有需要随时更新) MySQL权限表 MySQL数据库实际上是通过将用户写入mysql库中对应的权限表来控制访问权限的。 权限表分别为: user,db,table_priv,columns_priv和host。 user:记...
数据库 - 用户权限管理】(简略)
很神秘的博客
07-26 1448
拥有该权限的用户可以执行所有数据库的所有操作,包括创建/删除/修改数据库和表、执行 SELECT/INSERT/UPDATE/DELETE 等语句。拥有该权限的用户可以更改表的结构定,例如更改列的属性、重命名表或更改表的引擎类型等。拥有该权限的用户可以执行 UPDATE 语句,即更新表中的数据。拥有该权限的用户可以执行 DELETE 语句,即删除表中的数据。拥有该权限的用户可以将自己的权限授予其他用户或组。拥有该权限的用户可以创建新数据库和表。拥有该权限的用户可以删除数据库和表。
mysql数据库管理权限_MYSQL数据库管理之权限管理
weixin_39602967的博客
02-28 127
MYSQL数据库管理之权限管理一、MYSQL权限简介关于mysql权限简单的理解就是mysql允许你做你权利以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接mysql,那么你就不能从除那台机器以外的其他机器连接mysql。那么MYSQL权限是如何实现的呢?这就要说到mysql的两阶段的验证,下面详细来介绍:第一阶段:服务器首先...
人事管理系统数据库设计概述
"该文档是关于人事管理系统数据库的设计,涵盖了员工管理、部门查询、考勤管理、请假管理、培训记录、工资管理、员工解聘以及奖励/惩罚管理等多个功能模块,详细列出了员工就职表、部门表和考勤表等关键数据表的字段...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

算法与编程之美

欢迎关注『算法与编程之美』

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值