数据库第七周实验——授权,数据库角色,视图机制,审计——例题实现

最新推荐文章于 2023-10-28 07:56:55 发布
最新推荐文章于 2023-10-28 07:56:55 发布
阅读量1.7k 收藏 11
点赞数 1
分类专栏: 数据库实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50759850/article/details/115663058
版权

文章目录

授权:授予与收回

GRANT语句向用户授予权限
REVOKE语句收回已经授予用户的权限

1.GRANT

 GRANT <权限>[,<权限>]... 
 ON <对象类型> <对象名>[,<对象类型> <对象名>]TO <用户>[,<用户>]...
 [WITH GRANT OPTION];

语义:将对指定操作对象的指定操作权限授予指定的用户

接受授权的用户可以是一个或多个具体用户,也可以是PUBLIC,即全体用户

WITH GRANT OPTION子句:
指定:获得某种权限的用户可以把这种权限再授予其他的用户
没有指定:获得某种权限的用户只能使用该权限,不能传播该权限。

SQL标准允许具有WITH GRANT OPTION的用户把相应权限或其子集传递授予其他用户,但不允许循环授权,即被授权者不能把权限再授回给授权者或祖先。

【例4.1】把查询Student表权限授给用户U1
注意:先建用户U1
一个登录名只能建一个用户
在这里插入图片描述
找到不用登录名的方法建用户,不知道有什么不同

GRANT SELECT
ON TABLE Student
TO U1;

在这里插入图片描述
去掉TABLE,执行成功

GRANT SELECT
ON Student
TO U1;

在用户U1 右键->【属性】->【安全对象】 有Student表
在这里插入图片描述
【例4.2】把对Student表和Course表的全部权限授予用户U2和U3
建立U2,U3用户

GRANT ALL PRIVILEGES
ON TABLE Student,Course
TO U2,U3;

在这里插入图片描述
要将两个表分开授权

GRANT ALL PRIVILEGES
ON  Student
TO U2,U3;

GRANT ALL PRIVILEGES
ON  Course
TO U2
最低0.47元/天 解锁文章
YKYBF
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库实验 2.2 审计实验
Coco416的博客
10-30 1065
一方面,为了保护系统重要的敏感数据,需要系统地设置各种审计信息,不能留有漏洞,以便随时监督系统使用情况,一旦出现问题,也便于追查;另一方面,审计信息设置过多,会严重影 响数据库的使用性能,因此需要合理设置。打开数据库审计开关。以具有审计权限的用户登陆数据库,设置审计权限, 然后以普通用户登录数据库,执行相应的数据操纵 SQL 语句,验证相应审计设 置是否生效,最后再以具有审计权限的用户登录数据库,查看是否存在相应的 审计信息。掌握数据库审计的设置和管理方法,以便监控数据库操作,维护数据库安全。
21.创建角色(权限的集合)22.角色授权23.角色回收权限24.删除角色25.视图机制--权限授权视图
热心上单小张的博客
08-11 613
21.创建角色(权限的集合) create role r1; create role r2; create role r3; 22.角色授权 grant select on student to r1; grant select on course to r1,r2; grant select on SC to r1,r2,r3; --角色授予用户 grant r1 to use1; --error sql server 不支持 --调用存储过程 exec sp_addroleme
数据库安全性控制—数据库角色
云源
05-11 1512
  数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。因此,可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。例如,老师就是一个角色,拥有管理班级,分配班干部等等权限。是一个权限的集合。 1.角色的创建   CREATE ROLE <角色名>   刚刚创建的角色是空的,没有任何内容。可以用GRANT为角色授权。 2.给角色授权   GRANT <权限>   ON <对象类型> 对象名 ...
第四章 视图机制
笑一个吧
04-26 662
通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护 --建立计算机系学生的视图 把对该视图的select权限授予王平 --把该视图上的所有操作权限授予张明 create view CS_Student --建立视图CS_Student as select* from Student where sdept='CS'; grant select ...
mysql all privileges_GRANT ALL PRIVILEGES 限制某个或所有客户端都可以连接至mysql
weixin_42467457的博客
01-27 283
1。 改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 "mysql" 数据库里的 "user" 表里的 "host" 项,从"localhost"改称"%"1. mysql -u root -pvmwaremysql>use mysql;2. mysql>update user set host = ...
数据库技术及应用——SQL Server课件 3数据库管理与使用.ppt
01-21
数据库技术及应用——SQL Server课件 3数据库管理与使用是指使用SQL Server数据库管理系统来存储、管理和检索数据的技术和应用,主要包括数据库管理、数据库的类型、数据库的存储结构、创建数据库数据库的维护等...
数据库原理及应用A实验报告(实验四——数据库恢复与安全性)
04-23
实验主要涉及Oracle数据库的备份、恢复、用户管理、权限控制以及视图机制的应用。Oracle数据库是世界上最广泛使用的数据库管理系统之一,它提供了多种备份和恢复策略以确保数据的安全性。 首先,实验涉及到Oracle的...
数据库课设实验报告——进销存管理系统.pdf
05-28
在本数据库课程设计报告,傅娴雅同学通过一系列步骤设计并实现了这样一个系统,旨在提高企业管理效率,优化业务流程。 一、系统开发平台 系统的开发通常涉及到选择合适的开发工具和技术。这里可能包括操作系统...
数据库技术及应用——SQL Server课件 7索引.ppt
01-21
数据库技术及应用——SQL Server课件 7索引】 在数据库管理,索引是一种至关重要的技术,特别是在SQL Server这样的关系型数据库管理系统。索引的作用在于提高数据查询的效率,通过预先组织数据,使得数据库...
数据库技术及应用——SQL Server课件 2SQL Server 系统概述.ppt
01-21
- **数据库对象**:包括表、视图、索引、存储过程、触发器、用户、角色、规则、默认值、自定义数据类型和函数等,这些是构建数据库应用的基础元素。 - **应用开发体系结构**:使用API(如ADO, OLE DB, ODBC)或...
授权:授予与收回 以及 数据库角色视图机制
m0_55788811的博客
04-18 2996
授权:授予与收回 以及 数据库角色一、授权1、授予2、收回二、数据库角色1、角色的创建2、给角色授权3、将一个角色授予其他的角色或用户4、角色权限的收回 一、授权 SQL使用GRANT和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限,REVOKE语句收回已经授予用户的权限。 1、授予 GRANT语句的一般格式: GRANT <权限>[,<权限>]... ON <对象类型><对象名>[,<对象类型><对象名&g
21.revoke的用法——收回权限
越努力越幸运的博客
11-08 8070
revoke的用法——收回权限 格式: revoke [权限1],[权限2] on [对象类型] [对象名] from [用户] 例子: 1.把用户User3修改Students的Sname 的权限收回 revoke update on Students from User3 2.收回所有用户对Reports表的查询权限 revoke select on Reports from publi...
数据库作业11:SQL练习7 - GRANT....
zxywishwish的博客
04-05 2270
自主存取控制方法 授予: GRANT GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION]; WITH GRANT O...
4.3 视图机制
最新发布
tang7mj的博客
10-28 349
通过为不同的用户创建不同的视图,我们可以实现数据的隔离。即,用户只能看到和访问自己被授权的数据,而其他的数据对他们是隐藏的。这种方式增强了数据的安全性,因为敏感或保密的数据不会被无权访问的用户看到。通过为不同用户创建不同的视图,可以确保他们只能访问自己被授权的数据,同时隐藏他们无权访问的数据,从而提高数据的安全性。通过使用视图,我们可以确保每个用户只能访问他们应该看到的数据,从而保护数据的隐私和安全。这并不是物理上的新数据集,而是从已存在的表基于特定条件选择出来的数据的逻辑展现。
数据库课堂笔记
m0_75051861的博客
05-09 688
的理解:角色相当于管理员统一授权和回收权限的群聊。角色的权限的授予和回收的格式和权限授予一般格式无差别;回收授权给用户的权限,同时此用户授权给的其他用户权限同样失效;允许授予权限的用户再进行权限的授予,即权限的传播;将一个表格的所有的权限(增删改查)给用户;
数据库实验四、数据库的安全性
qq_51376774的博客
05-22 1949
(1)利用可视化方法或create语句建立U1,U2,U3,U4,U5,U6等6个用户,所有用户名对应的密码均为:123456。 (2)把查询student表的权限授权给用户U1,并加以验证。 (3)把对表student表的全部操作权限授予用户U2,U3,并加以验证。 (4)把对表sc的查询权限授予所有用户,并加以验证。 (5)把查询student表和修改学生学号sno的权限授予用户U4,并加以验证。 (6)把对表sc的insert权限授予U5,并允许U5将此权限授予其它用户,比如可以将此权...
MySQL授权(grant)和撤销授权(revoke)
weixin_34337381的博客
09-30 1429
转自:http://www.cnblogs.com/fnlingnzb-learner/p/5833337.html%20MySQL 赋予用户权限命令的简单格式可概括为:1 grant 权限 on 数据库对象 to 用户 一、grant 普通数据用户,查询、插入、更新、删除 数据库所有表数据的权利1 grant select on testdb.* to common...
数据库系统概论(第四章数据库安全性)
王小波的博客
03-21 5271
4.1 数据库安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 4.1.1数据库的不安全因素以及应对措施 非授权用户对数据库的恶意存储和破坏:用户身份鉴别、存取控制、视图 数据库重要或敏感的数据被泄露:强制存取控制、数据加密存储、加密传输 安全环境的脆弱性:加强计算机系统的安全性保证 4.2 数据库安全性控制 主要包括用户身份鉴别、多层存取控制、...
数据库课程复习之数据库安全性
只须一笑不须愁X的博客
12-26 1059
Java课程复习之数据库安全性 教材适配:王珊、萨师煊编写 1.数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 2.数据库的安全性主要包括:用户身份鉴别、多层存取控制、审计视图和数据加密 3.用户身份鉴别(了解) 最外层安全保护措施 每个用户标识由用户名和用户标识符(UID)组成 UID在系统的整个生命是唯一的 系统鉴别是指系统提供一定的方式让用户标识自己的身份或名字 常见的用户身份鉴别方法:静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别 4.存取控制主要包括用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值