目录
数据库安全性与完整性概念
数据库安全性是指保护数据库以防止不法使用造成的数据泄露更改或破坏。
数据库完整性是指数据的正确性与相容性。数据的正确性是指数据符合现实世界的语义反映当前实际情况。数据相容性是指数据库同意对象再不同关系表中的数据是符合逻辑的。
书局的完整性是为了防止数据库中存在不符合语义的数据,数据的安全性是保护数据库防止恶意破坏和非法存取。
数据库不安全因素
非授权用户对数据库的恶意存取和破坏
数据库中重要或敏感数据被泄露
安全环境的脆弱性
与数据库有关的安全性策略
用户标识和鉴定
存取控制
视图
审计
数据加密
存取控制
用户权限定义和合法权检查机制一起组成了数据库管理系统的存取控制子系统。
自主存取控制
用户对不同数据对象有不同的存取权限
不同用户对同一对象也有不同的权限
拥护还可以将其拥有的权限转交给其他用户
C2级
强制存取控制
每一个数据对象被标识成一定的密级
每一个用户也被授予某一个级别的许可证
对于任意一个对象,只有具有合法许可证的用户才可以存取
GRANT与REVOKE
GRANT
例:将student表和course表的全部权限授予用户U2、U3
GRANT ALL PRIVILEGES
ON TABLE student,course
TO U2,U3;
例:将对SC表的查询权限授予所有用户
GRANT SELECT
ON TABLE SC
TO PUBLIC;
例:将查询表student和修改学生学号的权限授予用户U4
GRANT UPDATE(Sno),SELECT
ON TABLE student
TO U4;
REVOKE
例:把用户U5对SC表的INSERT权限收回
REVOKE INSERT
ON TABLE SC
FROM U5 CASCADE;
/*CASCADE级联 RESTRICT限制*/
with grant option
可以再授权但不能循环授权