数据库学习笔记和小练习(7)数据库安全性之存取控制

最新推荐文章于 2024-09-13 00:00:00 发布
最新推荐文章于 2024-09-13 00:00:00 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pusude/article/details/53054435
版权
本文介绍了SQL中的grant和revoke语句,用于管理数据库的存取控制。grant语句用于向用户授予操作权限,revoke语句则用于收回权限。讨论了with grant option子句的作用,并提及了数据库管理员、用户权限以及创建用户时的权限设定。此外,还提到了数据库角色和审计功能在权限管理中的应用。
摘要由CSDN通过智能技术生成

SQL中使用grant和revoke语句向用户授予或收回对数据的操作权限

grant...

on...

to...

[ with grant option ];


发出该grant语句的可以是数据库管理员,也可以是该数据库对象创建者,还可以是已经拥有该权限的用户。接收权限的用户可以是一个或多个用户,也可以是public,即全体用户。

如果指定了with grant option子句,则获得某种权限的用户还可以把这种权限再授予其他的用户,如果没有指定with grant option子句,则获得某种权限的用户只能使用该权限,不能传播该权限。

grant select,update(Sno)
on table student
to user1,user2
with grant option;

把查询student表的和修改学生学号的权限授给用户user1和user2,并允许它们将此权限再授予其他用户。 

grant all privileges
on table student,course
to public;

把对student表和course表的全部操作权限授予全部用户


授予用户的权限可以由数据库管理员或其他授权者用revoke语句收回,revoke语句的一般格式为:

revoke...

on...

from...

[ cascade | restrict ];

revoke up
最低0.47元/天 解锁文章
我的Android进阶之旅------>Android中编解码学习笔记
字节卷动
09-26 8946
编解码学习笔记(一):基本概念 媒体业务是网络的主要业务之间。尤其移动互联网业务的兴起,在运营商和应用开发商中,媒体业务份量极重,其中媒体的编解码服务涉及需求分析、应用开发、释放license收费等等。最近因为项目的关系,需要理清媒体的codec,比较搞的是,在豆丁网上看运营商的规范 标准,同一运营商同样的业务在不同文档中不同的要求,而且有些要求就我看来应当是历史的延续,也就是现在已经很少采
数据库作业12:第四章:数据库安全性 习题
12-14
6、 学生:Student、班级:Class (1) GRANT ALL PRIVILEGES ON Student,Class TO U1 WITH GRANT OPTION (2) GRANT UPDATE(address),SELECT ON Student TO U2 (3) GRANT SELECT ON CLASS TO PUBLIC (4) GRANT UPDATE,SELECT ON Student TO R1 (5) 标准SQL: GRANT R1 TO U1 WITH ADMIN OPTION T-SQL: /*增加*/ EXEC sp_addrolemember
数据库概论学习笔记——数据库安全性
AKZ_LZ的博客
11-02 421
第四章 数据库安全性 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 1.GRANT GRANT语句的一般格式:         GRANT <权限>[,<权限>]...         ON &...
数据库安全性控制
最新发布
2301_80064376的博客
09-13 1122
在当今信息化时代,**数据库安全性** 对于保护数据免受非法访问和损害至关重要。无论是个人数据还是企业机密,数据库安全性控制都能有效地防范潜在的威胁。本文将为你深入浅出地介绍数据库安全性控制的关键方法和机制,帮助你轻松掌握这一重要概念。
第四章:数据库安全性 习题
wjijiu的博客
04-02 641
写答案之前,先解决一些疑惑: 1、和GRANT一样,ON后面只能接一个 2、 GRANT SELECT,UPDATE ON Student WHERE USER()=Sno TO ALL; 对于“WHERE USER()=Sno”显示语法错误,额,,这个我不会改 接下来就是正文了: 第七题:职工,Staff, 部门,Section 总的来说还是比较简单的,这些题目里要注意...
数据安全法 笔记
Linn
10-22 2332
数据安全法笔记
数据库中的存取控制——自主存取控制&强制存取控制
12-14
自主存取控制(Discretionary Access Control 简称DAC): C2级(见1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限用户还可以将其拥有的存取权限授给其他用户。 强制存取控制(Mandatory Access Control 简称 MAC): B1级 每一个数据库对象被标以一定的密级。 每一个用户被授予某一个级别的许可证。 对于任意一个对象,只有具备合法许可证的用户才可以存取。 1-1 TCSEC/TDI安全级别划分 安全级别 定义 A1 验证设计 B3 安全域 B2 机构化保护 B1 标记安全
MySQL数据库 学习笔记 零基础入门 面试 整理
weixin_45872999的博客
02-17 1004
一、MySQL基础篇 1. 数据库技术的基本概念和方法 1.1 数据库基本概念 1】 数据 数据(Data)指对客观事物进行描述并可以鉴别的符号,这些符号是可识别的、抽象的,不仅仅指狭义上的数字,而是有多种现形式:字母、文字、文本、图形、音频、视频等。 2】 数据库 数据库(Database,DB)指的是以一定格式存放、能够实现多个用户共享、与应用程序彼此独立的数据集合。 3】 数据库管理系统 数据库管理系统(Database Management System,DBMS)是用来定义和管理数据的软件,如何
Flutter学习笔记&学习资料推荐(1)
2401_84149368的博客
05-04 764
Android学习PDF+架构视频+源码笔记高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这几块的内容。非常适合近期有面试和想在技术道路上继续精进的朋友。《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!
MySQL编程实战:SQL学习笔记要点总结
本资源可能包含了具体的MySQL代码示例和练习题,以及README.txt文件,后者可能包含对整个学习笔记或代码示例的说明和指导。 通过这份资源的学习,初学者可以逐步构建起对SQL语言的理解和应用能力,为日后进行数据库...
数据库安全性存取控制机制
云源
05-08 2058
数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库权限,同时令所有未被授权的人员无法接近,主要通过数据库系统的存取控制机制实现。(通俗的说,就是通过给用户定义权限和检查用户权限是否合法来保证数据安全问题,例如,老师选举A同学作为班长,那么A同学就会有相应去管理班级的权限(相当于給用户定义权限)。当学校要选举学生会干部,选举学生必须是班长时,那么A同学就会有资格进行竞选...
数据库自主存取控制与完整性
LianQH的博客
05-22 706
实验名称 自主存取控制与完整性 实验时间 一、 实验目的和要求 (1)掌握用户账户的创建 (2)掌握登录名和用户间的映射关系 (3)掌握存取控制语句的使用方法 (4)掌握级联授权语句的使用方法 (5)掌握trigger使用方法 二、 实验内容 ...
数据库单元测试题笔记——教材数据库原理及应用(第四版),主编钱雪忠 等人(第五章 数据库完整性/数据库安全保护)
日熙的博客
07-11 3775
第五章 数据库完整性 1【单选题】对用户访问数据库权限加以限定是为了保护数据库的( )。 A、安全性 B、完整性 C、一致性 D、并发性 正确答案: A 2【单选题】数据库的( )是指数据的正确性和相容性。 A、完整性 B、安全性 C、并发控制 D、系统恢复 正确答案: A 3【单选题】在数据库系统中,定义用户可以对哪些数据对象进行何种操作被称为( )。 A、审计 B、授权 C、定义 D、视图 正确答案: B 4 【单选题】脏数据是指( )。 A、不健康的数据 B、缺损的数据 C、多余的数据 D、被撤消的
数据安全期末复习
weixin_43925467的博客
05-20 632
数据安全期末复习概述1.信息安全模型密码技术1.密码体制分类2.密码体制的攻击3.传统密码体制4.现代对称密码体制5.非对称密码体制信息认证技术1.哈希函数MD52.消息认证技术3.数字签名4.身份认证计算机病毒1.计算机病毒特征2.常见的病毒类型3.病毒的检测网络攻击与防范1.分类2.步骤防火墙技术1. 体系结构 概述 1.信息安全模型 密码技术 1.密码体制分类 对称密码体制 优点 缺点 加/解密速度快 密钥分发需要安全通道 明文长度和密文一样 密钥量大难以管理 密钥比较短
授权:授予与收回 以及 数据库角色、视图机制
m0_55788811的博客
04-18 3118
授权:授予与收回 以及 数据库角色一、授权1、授予2、收回二、数据库角色1、角色的创建2、给角色授权3、将一个角色授予其他的角色或用户4、角色权限的收回 一、授权 SQL中使用GRANT和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限,REVOKE语句收回已经授予用户权限。 1、授予 GRANT语句的一般格式: GRANT <权限>[,<权限>]... ON <对象类型><对象名>[,<对象类型><对象名&g
数据库作业:SQL练习7 - GRANT/ REVOKE / AUDIT
karive的博客
03-30 3824
【4.1】 【4.2】 【4.3】 【4.4】 【4.5】 【4.6】 【4.7】 【4.8】 【4.9】 【4.10】 【4.11】 【4.12】 【4.13】 【4.14】 【4.15】 【4.16】
数据库笔记--------创建用户授权
m0_51114691的博客
05-07 252
1.-----创建用户gkl create user gkl identified by "123456"; 2-----授予登陆权限用户gkl grant create session to gkl; 3-------给用户gkl授予创建权限 grant create table to gkl; 4------ 赋予用户gkl查询权限 grant select on gkl.reward1 to gkl; 5------ 赋予用户gkl插入的...
oracle mysql 安全性_Oracle数据库——数据库安全性管理
weixin_26741799的博客
01-28 170
一、涉及内容1.验证系统权限管理。2.验证角色管理。3.验证概要文件管理。二、具体操作(一)1.根据以下要求进行系统权限的授予与回收操作。(1)创建用户user1,并为它授予create table、create view 的系统权限以及connect 的系统角色。(2)以user1用户的身份登录系统。(3)回收user1 的create table、create view 的系统权限。2. 根据...
数据库第四章 数据库安全性
Justafive的博客
04-20 443
目录grant 授予权限例 4.1把查询Student权限授给用户U1例4.2把对Student和Course的全部权限授予用户U2和U3例 4.3把对SC的查询权限授予所有用户例4.4 把查询Student和修改学生学号的权限授给用户U4例4.5 把对SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户例4.6 从U5给U6权限 grant 授予权限 例 4.1把查询Student权限授给用户U1 GRANT SELECT ON TABLE STUDENT TO U1 这里
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值