第四章-数据库安全性(例题)

最新推荐文章于 2021-05-28 11:32:23 发布
最新推荐文章于 2021-05-28 11:32:23 发布
阅读量1.2k 收藏 24
点赞数 2
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53678120/article/details/115785868
版权

一、授权与收回

1.授权:GRANT
其语义为将对指定操作对象的指定操作权限授予指定的用户
实验开始前我们要新建几个用户,直接在数据库,安全性,用户下右击新建即可,注意用户类型选择不带登录名的用户即可
在这里插入图片描述

例4.1 把查询Student表的权限授给用户U1

GRANT select
on table Student
to U1;

但是却显示关键字 ‘to’ 附近有语法错误。

原因是T-SQL中是不需要写TABLE的
执行以下代码

GRANT select
on  Student
to U1;

没有出现错误
可在U1用户处点击属性查看有选择权限
在这里插入图片描述
例4.2把对Student表和Course表的全部操作权限授予用户U2和U3

GRANT ALL PRIVILEGES
ON Student,Course
TO U2,U3;

这次把TABLE去掉后仍然出现了错误,原因是不能对两个表同时授予权限,分开授权后

GRANT ALL PRIVILEGES
ON Student
TO U2,U3;
GRANT ALL PRIVILEGES
ON Course
TO U2,U3;

这次虽然没有出现错误,但是却出现了提示ALL 权限已不再推荐使用,并且只保留用于兼容性目的。它并不表示对实体定义了 ALL 权限。
例4.3把对表SC的查询权限授予所有用户

GRANT SELECT
ON  SC
TO PUBLIC;

例4.4 把查询Student表和修改学生学号的权限授给用户U4

GRANT UPDATE(Sno),SELECT/*对属性列授权时必须明确指出相应的属性列名*/
ON  Student
TO U4;

在这里插入图片描述
例4.5把对表SC的INSERT权限授予U5用户,并允许将此权限再授予其他用户

GRANT INSERT
ON SC
TO U5
WITH GRANT OPTION;

指定了WITH GRANT OPTION 子句,则获得某种权限的用户还可以把这种权限再授予其他的用户,但要注意不能再把权限再授回给授权者或其祖先
例4.6 从U5给U6权限

GRANT INSERT
ON TABLE SC
TO U6
WITH GRANT OPTION;

例4.7U6给U7权限

GRANT INSERT
ON TABLE SC
TO U7

由于U6未给U7传播的权限,因此U7不能再传播此权限
2.收回 revoke
例4.8 把用户U4修改学生学号的权限收回

REVOKE UPDATE(Sno)
ON Student
FROM U4;

例4.9 收回所有用户对表SC的查询权限

REVOKE SELECT
ON SC
FROM PUBLIC;

例4.10 把用户U5对SC表的INSERT权限收回

REVOKE INSERT
ON TABLE SC
FROM U5 CASCADE

在这里命令执行成功了,但是在以往的例子中CASCADE并没有什么作用,用了级联后,U6和U7的权限也一并取消。
在这里插入图片描述

二、角色

1.角色的创建

CREATE ROLE<角色名>

刚刚创建的角色是空的,没有任何内容,可以用GRANT 为角色授权
2.给角色授权

GRANT <权限>[,<权限>]...
ON <对象类型>对象名
TO <角色>[,<角色>]...

3.将一个角色授予其他的角色或用户

GRANT<角色1>,[<角色2>]...
TO <角色3>,[<用户1>]...
[WITH ADMIN OPTION]

该语句把角色授予某用户,或授予另一个角色。这样,一个角色(例如角色3)所拥有的权限就是授予它的全部角色(角色1和角色2)所包含的权限的总和。
如果指定了WITH ADMIN OPTION 子句,则获得某种权限的角色或用户还可以把这种权限再赋予其它的角色。
4.角色权限的收回

REVOKE <权限>[,<权限>]...
ON <对象类型><对象名>
FROM <角色>[,<角色>]...

例4.11 通过角色来实现将一组权限授予一个用户
(1)首先创建一个角色R1

CREATE ROLE R1;

(2)然后使用GRANT语句,使角色R1拥有Student表的SELECT ,UPDATE,INSERT权限

GRANT SELECT,UPDATE,INSERT
ON Student
TO R1;

(3)接着给U1,U2,U3赋予角色

GRANT R1
TO U1,U2,U3;

但是却出现了语法错误
在这里插入图片描述
原因是在T-SQL中只能使用以下语句实现

EXEC sp_addrolemember 'R1','U1'
EXEC sp_addrolemember 'R1','U2'
EXEC sp_addrolemember 'R1','U3'

(4)收回U1权限

REVOKE R1
FROM U1

仍然出现语法错误,需用以下语句

EXEC sp_droprolemember 'R1','U1'

例4.12使角色R1在原来的基础上增加了Student表的DELETE权限

GRANT delete
on Student
to R1;

例4.13使R1减少了SELECT权限

REVOKE SELECT
ON Student
from R1;

三、视图

建立计算机系学生的视图,把对该视图的SELECT 权限授予U1,把该视图上的所有操作权限授予U2。
先要创建视图

CREATE VIEW CS_Student
AS
SELECT *
FROM Student
WHERE Sdept='CS';

接着把SELECT权限赋予U1

GRANT SELECT
ON CS_Student
TO 王平;

然后把所有的权限赋给U2

GRANT ALL PRIVILEGES
ON CS_Student
TO U2;

在这里插入图片描述
在这里插入图片描述

四、审计

例4.15 对修改SC表结构或修改SC表结构数据的操作进行审计

AUDIT ALTER UPDATE
ON SC;

例 4.16 取消对SC表的一切审计

NOAUDIT ALTER UPDATE
ON SC;

要注意的是这两条语句在T-SQL中并不适用,具体方法还有点复杂,就先不写了

第四章的例题就到此结束了,总的来说跟第三章相比要记的东西少了很多,要注意的地方就是授权和角色两部分了。

r02~
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
数据库第四章安全性例题
cristove的博客
04-20 1035
数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 授权:授予和收回 GRANT语句向用户授予权限,REVOKE语句收回权限。 GRANT<权限>[,<权限>]… ON<对象类型><对象名>[,<对象类型><对象名>]… TO<用户>[,<用户>]… [WITH GRANT OPTION]; 如果指定WITH GRANT OPTION,则获得某种权限的用户可以把这种权限再授予其他用户,没
第四章 数据库安全性
m0_37675672的博客
02-22 233
TCSEC/TDI安全级别划分和CC评估保证级(EAL)划分 TCSEC/TDI:D->C1->C2->B1->B2->B3->A1,安全要求依次提高 CC:指Common Criteria,EAL1~EAL7,安全性依次提高,是市场上各种数据库安全标准的综合,后也被我国采用,目前已经基本将TCSEC取代。 解释一下存取控制及其分类和主要实现手段 存取控制指通过各种方法(主要是权限的设置)让用户仅访问修改其资格范围的数据。主要分为两类:自主存取控制(Discretion
数据库作业12:第四章数据库安全性 习题
12-14
6、 学生:Student、班级:Class (1) GRANT ALL PRIVILEGES ON Student,Class TO U1 WITH GRANT OPTION (2) GRANT UPDATE(address),SELECT ON Student TO U2 (3) GRANT SELECT ON CLASS TO PUBLIC (4) GRANT UPDATE,SELECT ON Student TO R1 (5) 标准SQL: GRANT R1 TO U1 WITH ADMIN OPTION T-SQL: /*增加*/ EXEC sp_addrolemember
数据库安全性练习题和答案.docx
06-13
数据库安全性练习题和答案.docx数据库安全性练习题和答案.docx数据库安全性练习题和答案.docx数据库安全性练习题和答案.docx数据库安全性练习题和答案.docx数据库安全性练习题和答案.docx数据库安全性练习题和答案.docx数据库安全性练习题和答案.docx
数据库作业11:SQL练习7 - GRANT/ REVOKE / AUDIT
weixin_45871977的博客
04-04 6411
【例4.1】~【例4.13】 【例4.14】~【例4.16】可以下周讲完了再做,也可以提前预习、提前做。 常用的存取控制方法有:自主存取控制(DAC)、强取存取控制(MAC) 自主存取控制可以通过SQL的GRANT语句(授予权限)和REVOKE语句(收回权限)实现。 只有被授予了相应的权限了之后才能做下面的操作。 GRANT 授予权限 语义:将对指定操作对象的指定操作权限授予指定的用户 语句...
[ERROT]:“TO”附近语法错误。应为DOUBLECOLON,或ID
咸鱼4号
03-25 8513
例: GRANT SELECT ON TABLE Student TO U1 此时SQL Server出现报错:“TO”附近语法错误。应为DOUBLECOLON,或ID 这时候需要去掉TABLE,程序改为: GRANT SELECT ON Student TO U1 ...
数据库实验“TO”附近语法错误,应为DOUBLECOLON,或ID.
taylorswift的博客
11-26 3388
这种情况,需要把TABLE删除,应该是由于SQL各标准有出入,不能兼容所有版本数据库的问题。
关于GRANT授权时 “TO附近语法错误,应为DOUBLECOLON,或ID.” 问题
retr0的博客
12-07 6636
我们在数据库授权用户一些权限时,一般是如下写的: GRANT INSERT ON Table Student TO USERNAME 然而有时候却出现 : TO附近语法错误,应为DOUBLECOLON,或ID 原因与解决方案: 一般我们可以认为这是因为SQL语言标准的问题,当我们把对象类型Table去掉只保留对象名时即发现问题似乎解决了。 如下: GRANT INSERT ON Student TO USERNAME ...
数据库范式理解例题.doc
11-16
数据库范式是关系数据库设计的基础,它定义了关系数据库的结构和约束,以确保数据的一致性和完整性。数据库范式理解例题是学习数据库范式的重要步骤,本文将对数据库范式的基本概念进行详细的解释和分析。 1. 范式...
数据库概论必考经典例题课后重点答案.ppt
11-30
2. 针对上题中建立的四个表,使用SQL语言完成第二章习题5中的查询,包括: * 求供应工程J1零件的供应商号码SNO。 * 求供应工程J1零件P1的供应商号码SNO。 * 求供应工程J1零件为红色的供应商号SNO。 * 求没有使用...
数据库原理及应用:第三章 关系数据库标准语言SQL.ppt
09-19
数据库原理及应用:第三章 关系数据库标准语言 SQL 本章主要介绍关系数据库标准语言 SQL 的基本概念、特点、数据定义、查询、数据更新、视图、数据控制和嵌入式 SQL 等方面的知识点。 3.1 SQL 概述 * SQL 的特点...
数据库期末考试复习试题与答案.pdf
01-08
数据库期末考试复习试题与答案.pdf 是一个关于数据库的考试试题集,以选择题的形式提供了 19 道题,涵盖了数据库的基本概念、数据模型、关系数据库设计、数据库安全、事务处理等方面的知识点。以下是对每个问题的...
实验3 数据控制(安全性部分).docx
04-20
数据库系统概论(第四版) 王珊 第四章书后实验3 数据控制(安全性部分)。主要把书上的例题GRANT和REVOKE具体操作了一遍,还有角色的各种操作。有操作过程截图和说明。遇到的问题以及解决方案。
数据库安全性问题
qq_43058317的博客
12-04 2359
数据库安全性 一.授权 1.把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1; 2.把对Student表和Course表的全部权限授予用户U2和U3 GRANT ALL PRIVILEGES ON TABLE Student,Course TO U2,U3; 3.把对表SC的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC; 4.把查询Student表和修改学生学号的权限授给用户U4 GRANT UPDA
数据库第七周【安全性+超多问题】
WR的博客
04-14 1915
4.2.3 自主存取控制方法 关系数据库系统中存取控制对象 对象类型 对象 操 作 类 型 数据库 模式 模式 CREATE SCHEMA 基本表 CREATE TABLE,ALTER TABLE 视图 CREATE VIEW 索引 ..
21.revoke的用法——收回权限
越努力越幸运的博客
11-08 7914
revoke的用法——收回权限 格式: revoke [权限1],[权限2] on [对象类型] [对象名] from [用户] 例子: 1.把用户User3修改Students的Sname 的权限收回 revoke update on Students from User3 2.收回所有用户对Reports表的查询权限 revoke select on Reports from publi...
数据库中,把角色的权限授权给用户总是报错,角色名附近语法错误的原因
三桥君
05-04 8090
软件:Sql server 2014 问题 数据库中,使用GRANT<角色>TO<用户>,把角色的权限授权给用户总是报错,角色名附近语法错误的原因 如图问题: 解决办法 使用这条语句来把角色权限授权给用户: EXEC sp_addrolemember ‘角色名’,'用户名’ EXEC sp_addrolemember 'CGJL','David' EXEC sp_a...
Oracle数据库学习-数据库安全(用户管理与授权等)
m0_53959739的博客
05-28 778
数据库安全(用户管理与授权等) 目的 通过本实验能够熟练应用SQL语言进行用户权限的授予和回收; 熟练掌握数据库用户的创建和管理; 体会Oracle数据库系统在安全性和完整性保护方面的特性。 任务 创建一个数据库用户,逐渐分配相应的系统权限和对象权限,并验证每次权限分配前后的效果; 学会使用角色对用户权限进行分配和管理。 实际上,我个人感觉这章的任务其实通过控制台之类图形化界面的应用来做比较方便。。但既然是练习还是用sql语句打一遍练一下了。。。 练习 创建用户并授权 创建一个用户user1
用vs2019制作简易计算器
热门推荐
m0_53678120的博客
03-19 1万+
这次的实验内容主要是熟悉一下vs的使用,制作计算器的逻辑结构并不难,主要是对新环境的熟悉。 一、vs2019的安装和新项目的创立。 1.安装的网址https://visualstudio.microsoft.com/zh-hans/ 2.开始创建新项目 依次选择C#,Windows,所有项目类型,向下找到并勾选Windows窗体应用。 如果没有的话去安装多个工具和功能里找Windows那一个下载 没问题后点击配置新项目,选择合适的名称和位置创建。 二、界面的建立 1.可以调一下工具箱的位置让它停
数据库e-r图 例题解析讲解
最新发布
09-08
数据库E-R图是用来描述数据库中数据实体、关系和属性之间关系的一种图形化表示方法。它是数据库设计阶段的重要工具,可以帮助开发人员更好地理解和设计数据库结构。 E-R图主要由实体、关系和属性三个部分组成。 实体是指数据库中的具体事物,如学生、课程、教师等。每个实体都具有一组属性,用来描述该实体的特征。例如,学生实体可以有姓名、学号、年龄等属性。 关系是指不同实体之间的联系。关系可以是一对一、一对多或多对多的。例如,学生和课程之间的关系可以是一对多的关系,一个学生可以选修多门课程,而一门课程可以由多个学生选择。 属性是实体或关系的特征或性质。属性可以是简单属性,即不可再分的属性,也可以是复合属性,由多个简单属性组成。例如,一个学生的姓名、年龄、电话号码等都是学生实体的属性。 通过E-R图,可以清晰地描述数据库中实体、关系和属性之间的关系。在E-R图中,实体一般用矩形框表示,关系用菱形表示,属性用椭圆形表示。通过箭头或线段来表示实体之间的关系类型。 例题解析讲解就是通过具体的例子来演示如何使用E-R图进行数据库设计。通过解析例题可以了解如何根据需求将实体、关系和属性进行合理的组织和设计。同时,例题解析还可以帮助理解E-R图的绘制规则和表示方法,以及不同类型关系的处理方式。 总的来说,数据库E-R图是数据库设计的重要工具,通过它可以清晰地描述数据库中实体、关系和属性之间的关系。通过例题解析,我们可以更好地理解和应用E-R图进行数据库设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值