数据安全性控制的常用方法
用户标识和鉴定
系统提供的最外层安全保护措施
存取控制
授权粒度是指可以定义的数据对象的范围。
授权定义中数据对象的粒度越细
,即可定义的数据对象的范围越小
,授权子系统就越灵活
。
授权语句
GRANT <权限表> ON <数据库元素> TO <用户名表>
回收语句
REVOKE <权限表> ON <数据库元素> FROM <用户名表>
视图机制与授权机制配合使用:
例、用户t1只能检索管理系学生的信息
先建立管理系学生的视图MA_Student
CREATE VIEW MA_Student AS SELECT FROM Student WHERE Sdept=‘管理'
在视图上进一步定义存取权限
GRANT SELECT ON MA_Student TO t1
练习