(数据库系统概论|王珊)第四章数据库安全性-第二、三、四、五、六节:数据库安全性控制
一:用户身份鉴别
用户身份鉴别:每个用户在系统中都有一个用户标识。每个用户标识由用户名(user name)和用户标识号(UID)组成。系统内部记录着所有合法用户的标识,每次用户进入系统时,系统会核对用户的身份,只有通过鉴定后才提供相关数据库管理系统的权限
(2)动态口令鉴别
二:存取控制
存取控制:存取控制的目的就是确保只授权给有资格的用户访问数据库的权限,其余人等无法接近数据。主要包括以下两个部分
全部权限
GRANT ALL PRVILEGES privilege
on TA
to PUBLIC
GRANT UPDATE (Sno) ,SELECT
ON TABLE Student
TO PUBLIC; ;
【例4】把查询Student表和修改学生学号的权限授给用户
GRANT SELECT
ON TABLE SC
TO PUBLIC;
【例5】把对表SC的INSERT权限授予U5用户,并允许将此权限再授予其他用户
grant INSERT
on table SC
to U5
with grant option
revoke SELECT
ON TABLE Student
创建角色
CREATE ROLE R1 ;
GRANT SELECT,UPDATE
ON TABLE STUDENT
TO R1 ;
GRANT R1
TO 王平 ;
//允许继续授权
RE
王平
//对R1授予新权限,收回权限
GRANT
REVOKE