第四章安全性

最新推荐文章于 2023-05-09 17:31:13 发布
最新推荐文章于 2023-05-09 17:31:13 发布
阅读量76 收藏
点赞数 1
分类专栏: 数据库作业 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49868511/article/details/115858937
版权

这里写目录标题

一、数据安全性控制

1.关系数据库系统中的存取权限

在这里插入图片描述

2.授权:授予与收回

①GRANT(授予权限)

GRANT<权限>[<权限>]
ON<对象类型><对象名>[<对象类型><对象名>]
TO<用户>[<用户>]
[WITH GRANT OPTION];

[WITH GRANT OPTION] 获得某种权限的用户还可以把这种权限授予其他用户

因为要授权很多用户权限所以我们先创建一些用户,但是一个登陆名只对应一个用户所以要多创建几个登录名

如果用一个登录名创建的话会报错
在这里插入图片描述

create login U_1 with password='123456';--创建登录名
create user U1 for login U_1; --创建用户名
create login U_2 with password='123456';
create user U2 for login U_2; 
create login u_3 with password='123456';
create user U3 for login U_3; 
create login U_4 with password='123456';
create user U4 for login U_4; 
create login U_5 with password='123456';
create user U5 for login U_5; 
create login U_6 with password='123456';
create user U6 for login U_6; 
create login U_7 with password='123456';
create user U7 for login U_7;

[例4.1] 把查询Student表权限授给用户U1

GRANT SELECT
ON Student  --ON TABLE Student会报错应该是SQL和T-SQL的差别
TO U1

在这里插入图片描述

[例4.2] 把对Student表和Course表的全部权限授予用户U2和U3

--标准SQL
GRANT ALL PRIVILEGES
ON TABLE Student,Course
TO U2,U3;

--T-SQL 要分开授权
 GRANT ALL PRIVILEGES
 ON  Student
 TO U2,U3;
 GRANT ALL PRIVILEGES
 ON  Course
 TO U2,U3;

在这里插入图片描述

[例4.3] 把对表SC的查询权限授予所有用户 (有问题没显示)

GRANT SELECT
ON SC
TO PUBLIC

[例4.4] 把查询Student表和修改学生学号的权限授给用户U4(指出相应属性列名)

GRANT UPDATE(Sno),SELECT
ON Student
TO U4

在这里插入图片描述

[例4.5] 把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户

GRANT INSERT
ON SC
TO U5
WITH GRANT OPTION

在这里插入图片描述

②REVOKE(收回权限)

[例4.8] 把用户U4修改学生学号的权限收回 (from)

REVOKE UPDATE(Sno)
ON Student
FROM U4

在这里插入图片描述

[例4.9] 收回所有用户对表SC的查询权限

REVOKE SELECT
ON SC
FROM PUBLIC

[例4.10] 把用户U5对SC表的INSERT权限收回

REVOKE INSERT
ON SC
FROM U5

会收回失败,因为他可以再将此权限授予其他用户(需要使用CASCADE)

REVOKE INSERT
ON SC
FROM U5 CASCADE

二,数据库角色

角色(ROLE):
被命名的一组与数据库操作相关的权限
优点:简化角色是权限的集合。可以为一组具有相同权限的用户创建一个角色。

1.角色的创建

CREATE ROLE <角色名>

2.给角色授权

 GRANT  <权限>[,<权限>]ON <对象类型>对象名  
 TO <角色>[,<角色>]

3. 将一个角色授予其他的用户或用户


GRANT  <角色1>[,<角色2>]TO  <角色3>[,<用户1>][WITH ADMIN OPTION]

4.角色权限的收回


REVOKE <权限>[,<权限>]ON <对象类型> <对象名>
 
FROM <角色>[,<角色>]

[例4.11] 通过角色来实现将一组权限授予一个用户。

CREATE ROLE R1
GRANT SELECT,UPDATE,INSERT
ON Student
TO R1

[例4.12] 角色的权限修改

GRANT DELETE
ON Student
TO R1

[例4.13] 角色的权限修改

REVOKE SELECT
ON Student
FROM R1

三,审计

强制存取控制

1.在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类

(1)主体是系统中的活动实体
数据库管理系统所管理的实际用户
(2)客体是系统中的被动实体
文件、基本表、索引、视图

2.对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label)
绝密(Top Secret,TS)
机密(Secret,S)
可信(Confidential,C)
公开(Public,P)
TS>=S>=C>=P

3.强制存取控制规则

( 1 )仅当 主体 的许可证级别 大于 或 等于 客体 的密级时,该主体才能 相应的客体
( 2 )仅当 主体 的许可证级别 小于 或 等于 客体 的密级时,该主体才能 相应的客体

四,视图机制

把要保密的数据 对无权存取这些数据的用户 隐藏起来,对数据提供一定程度的安全保护

[例4.14] 建立计算机系学生的视图,把对该视图的SELECT权限授于王平,把该视图上的所有操作权限授于张明

CREATE VIEW CS_Student
AS
SELECT *
FROM Student
WHERE Sdept='CS'
GRANT SELECT
FROM CS_Student
TO 王平
GRANT ALL PRIVILEGES
FROM CS_Student
TO 张明

五,审计

1.审计功能

审计功能把用户对数据库的所有操作自动记录下来放入审计日志

审计员利用审计日志 监控数据库中的各种行为, 找出非法存取数据的人、时间和内容。

2.AUDIT语句和NOAUDIT语句

AUDIT语句:设置审计功能
NOAUDIT语句:取消审计功能

[例4.15] 对修改SC表结构或修改SC表数据的操作进行审计

AUDIT ALTER,UPDATE
ON SC

[例4.16] 取消对SC表的一切审计

NOAUDIT ALTER,UPDATE
ON SC

这几条语句是SQL SERVER无法用的。。

海绵宝宝选购儿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库作业:SQL练习7 - GRANT/ REVOKE / AUDIT
karive的博客
03-30 3730
【4.1】 【4.2】 【4.3】 【4.4】 【4.5】 【4.6】 【4.7】 【4.8】 【4.9】 【4.10】 【4.11】 【4.12】 【4.13】 【4.14】 【4.15】 【4.16】
数据库期末复习:选择题汇总
匿名用户
11-06 1万+
1.数据库系统的核心是(C ) A.数据库 B.数据库管理系统 C.数据模型 D.软件工具 2.下列四项中,不属于数据库系统的特点的是( C )(和数据库管理系统区分) A.数据结构化 B.数据由DBMS统一管理和控制 C.数据冗余度大 D.数据独立性高 3.概念模型是现实世界的第一层抽象,这一类模型中最著名的模型是(D) A.层次模型 B.关系模型 C.网状模型 D.实体-联系模型(E-R图) 4.数据的物理独立性是指( C ) A.数据库数据库管理系统相互独立 B.用户程序与数据库管理系统相互独立 C
给新用户全表赋值权限时 select 'grant select on '||owner||'.........查不出数据
samuBO的博客
12-12 1万+
select 'grant select on '||owner||'.'||object_name||' to  创建的用户;'   from dba_objects   where owner in ('当前用户')  and object_type='TABLE'; 查询不出来数据 的话 就使用  select 'Grant all on '||table_name||'t...
数据库课堂笔记
最新发布
m0_75051861的博客
05-09 694
的理解:角色相当于管理员统一授权和回收权限的群聊。角色的权限的授予和回收的格式和权限授予一般格式无差别;回收授权给用户的权限,同时此用户授权给的其他用户权限同样失效;允许授予权限的用户再进行权限的授予,即权限的传播;将一个表格的所有的权限(增删改查)给用户;
047-014
cuanjingyue4687的博客
03-16 110
14. OE and SCOTT are the users in the database. The ORDERS table is ownedby OE. Evaluate the statements issued by ...
第4章数据库安全性.ppt
11-21
第4章数据库安全性.ppt
第4章数据库安全性2.ppt
11-21
第四章 数据库安全性 数据库安全性是保护数据库免受非法访问、数据泄露、修改或破坏的重要措施,它与计算机系统安全性紧密相关。计算机系统安全性涵盖技术安全、管理安全和政策法律安全三个方面,旨在确保硬件、...
第4章数据库安全性-简.ppt
11-21
第4章数据库安全性-简.ppt
第四章数据库安全性控制ppt课件.ppt
11-15
数据库安全性是确保数据库信息免受未经授权访问、修改或泄露的关键环节。在计算机系统中,安全性问题分为技术安全、管理安全和政策法律三个类别。技术安全涉及保护硬件、软件和数据,防止因意外或恶意行为导致的破坏...
数据库系统原理第四章-安全性控制-PPT课件.ppt
11-24
数据库系统原理第四章-安全性控制-PPT课件.ppt是关于数据库系统安全性控制的重要章节,涵盖了数据库安全性控制的基本概念、用户鉴别、存取控制、审计控制、数据加密、统计数据库安全性等方面。 一、基本概念 * ...
mysql 角色(role)管理功能实现、创建role,role权限赋值、激活(基于mysql8.0)
热门推荐
程序分析爱好者
05-07 8万+
以下操作都是基于mysql8.0的来实现的,电脑安装不上mysql 8.0的,请自行安装升级 创建角色(role) 将role的权限赋值给一个用户 查看用户被授权情况并激活权限!!重点,不然赋权之后用户也无法使用role里面的权限 创建角色 CREATE ROLE xx; GRANT 权限 ON 数据库.表 TO XX; --创建ROLE,并赋权限 create role read_SC; ...
第四章-数据库安全性(例题)
m0_53678120的博客
04-18 1308
这里写目录标题一、授权与收回二、角色 一、授权与收回 1.授权:GRANT 其语义为将对指定操作对象的指定操作权限授予指定的用户 实验开始前我们要新建几个用户,直接在数据库安全性,用户下右击新建即可,注意用户类型选择不带登录名的用户即可 例4.1 把查询Student表的权限授给用户U1 GRANT select on table Student to U1; 但是却显示关键字 ‘to’ 附近有语法错误。 原因是T-SQL中是不需要写TABLE的 执行以下代码 GRANT select on Stu
数据库实验—9
weixin_51599965的博客
04-13 2228
数据库安全性控制 文章目录数据库的授权grant授权revoke收回权限数据库对象 数据库的授权 grant授权 GRANT语句的一般格式: GRANT <权限>[,<权限>]… [ON <对象类型> <对象名>] TO <用户>[,<用户>]… [WITH GRANT OPTION]; 注:如果加入with grant option,则获得权限的用户可以继续向下传递拥有的权限。但是不允许循环授权,也就是形成了相当于一个正环的存在。
SQL 实验项目4-数据库安全性
COCO56的博客
11-19 6316
文章目录一、实验目的及要求二、实验内容(或实验原理、实验拓扑)三、实验设备与环境四、实验设计方案(包括实验步骤、设计思想、算法描述或开发流程等)第一阶段第二阶段第三阶段五、实验结果(包括设计效果、测试数据、运行结果等)六、实验小结(包括收获、心得体会、注意事项、存在问题及解决办法、建议等)七、附录(包括作品、流程图、源程序及命令清单等) 一、实验目的及要求 熟练使用DBMS提供的功能组件来实现为...
mysql将角色r1授予用户u1_常见的mysql权限设置
weixin_39796878的博客
01-18 4050
一.使用说明1. MySQL是一种开放源代码的关系型数据库管理系统(RDBMS),MySQL数据库系统使用最常用的数据库管理语言--结构化查询语言(SQL)进行数据库管理。二.开发步骤说明1.安装去https://www.mysql.com/下载Mysql,然后一直点击next安装。2. 点击mysql.exe打开mysql命令窗口假如已有以下操作:创建数据库S-T命令:create databa...
数据库学习9 — 授权与数据库角色 例题练习
Mr_Alpenliebe的博客
04-20 2027
章节 4.2.4-4.2.5 授权与数据库角色1.授权:授予与收回2.数据库角色 1.授权:授予与收回 SQL中使用GRANT和REVOKE语句向用户授予或收回对数据的操作权限。其中 GRANT语句向角色授予权限, REVOKE 语句收回已经世欧预用户的权限。 1)GRANT GRANT语句的一般格式为: GRANT<权限>[,<权限>]··· ON <对象类型><对象名>[,<对象类型><对象名>]··· TO <用户>[
合肥工业大学—SQL Server数据库实验十:用户及其权限管理
欢迎来到 Baret~H 的博客
01-07 4318
用户及其权限管理1. 创建登录名Mylog及密码2. 创建用户user2关联登录名3. 创建角色role14. 对用户user2及角色role1授权5. 验证用户授权6. 收回用户权限 1. 创建登录名Mylog及密码 create login Mylog with password='123456' 2. 创建用户user2关联登录名 -- 创建一个EDUC数据库用户user2,使其关联登录名Mylog create user user2 for login Mylog with default
数据库作业11:SQL练习7 - GRANT/ REVOKE / AUDIT
sjkylzy的博客
03-30 3223
【例4.1】~【例4.13】 【例4.14】~【例4.16】可以下周讲完了再做,也可以提前预习、提前做。 4.2.4 授权: 1.授予GRANT GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>].....
"数据库系统原理第四章-安全性控制详解
数据库系统原理第四章-安全性控制-PPT课件为我们介绍了数据库安全性的基本原理和安全控制机制。在数据库系统中,安全性控制的目标是防止对数据库中的数据进行非授权使用,以避免数据的泄露、更改或破坏。为了实现这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值