4.3 视图机制

最新推荐文章于 2024-05-03 11:47:20 发布
最新推荐文章于 2024-05-03 11:47:20 发布
阅读量277 收藏
点赞数 2
分类专栏: 数据库系统概论 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tang7mj/article/details/134087007
版权

4.3 视图机制的笔记整理

  1. 视图的作用

    • 数据隔离:为不同的用户提供不同的数据视图,从而限制数据对象的可见范围。
    • 安全保护:通过视图隐藏敏感或保密的数据,使无权存取的用户无法直接看到这些数据,达到安全保护的效果。

  2. 视图机制与存取谓词

    • 视图机制可以间接地支持基于存取谓词的用户权限定义。存取谓词定义了基于某些条件的数据访问权限。
    • 通过为满足特定条件的数据创建视图,可以实现对特定子集的数据的访问控制。

  3. 例子解读

    • 建立计算机系学生的视图CS_Student。这个视图从Student表中筛选出系别为'CS'的学生记录。
    • 王平老师仅获得了对CS_Student视图的查询(SELECT)权限,这意味着他只能查询计算机系的学生信息,但不能修改。
    • 张明系主任获得了对CS_Student视图的所有权限(ALL PRIVILEGES),这意味着他既可以查询,也可以对计算机系的学生数据进行增加、删除和修改等操作。

核心理解:视图机制为数据库提供了一种高效、灵活的方式来控制用户对数据的访问。通过为不同用户创建不同的视图,可以确保他们只能访问自己被授权的数据,同时隐藏他们无权访问的数据,从而提高数据的安全性。

我的理解:

1. 基本概念

视图机制允许数据库管理员为不同的用户或用户组创建特定的“视图”。这并不是物理上的新数据集,而是从已存在的表中基于特定条件选择出来的数据的逻辑展现。

2. 安全与数据隔离

通过为不同的用户创建不同的视图,我们可以实现数据的隔离。即,用户只能看到和访问自己被授权的数据,而其他的数据对他们是隐藏的。这种方式增强了数据的安全性,因为敏感或保密的数据不会被无权访问的用户看到。

3. 视图与存取谓词

视图机制可以支持基于条件的数据访问,这就是所谓的“存取谓词”。例如,只想让某用户访问计算机系的学生信息,而不是所有系的学生信息。这可以通过创建一个只包含计算机系学生的视图来实现。

4. 例子详解

  • 建立视图:首先,我们根据特定条件(这里是系别为'CS'的学生)从Student表中创建了一个名为CS_Student的视图。

  • 赋予权限

    • 王平老师授予了对CS_Student的查询(SELECT)权限。这意味着他只能查看计算机系的学生信息,但不能进行修改。
    • 对于张明,他作为系主任,因此获得了更高的权限,即对CS_Student的所有操作权限,包括查询、增加、删除和修改。

结论

视图机制是数据库中的一种强大工具,它提供了数据的逻辑展现,而不是物理存储。通过使用视图,我们可以确保每个用户只能访问他们应该看到的数据,从而保护数据的隐私和安全。

夏驰和徐策
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据库系统第4章.pptx
05-18
第四章 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 数据库安全性 数据库系统第4章全文共81页,当前为第1页。 第四章 数据库安全性 4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 其他安全性 4.7 小结 数据库系统第4章全文共81页,当前为第2页。 4.2 数据库安全性控制 非法使用数据库的情况 编写合法程序绕过数据库管理系统及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 数据库系统第4章全文共81页,当前为第3页。 数据库安全性控制(续) 计算机系统中,安全措施是一级一级层层设置 计算机系统的安全模型 数据库系统第4章全文共81页,当前为第4页。 数据库安全性控制(续) 系统根据用户标识鉴定用户身份,合法用户才准许进入计算机系统 数据库管理系统还要进行存取控制,只允许用户执行合法操作 操作系统有自己的保护措施 数据以密码形式存储到数据库数据库系统第4章全文共81页,当前为第5页。 数据库安全性控制(续) 数据库管理系统安全性控制模型 数据库系统第4章全文共81页,当前为第6页。 存取控制流程 首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。 然后,在SQL处理层进行自主存取控制和强制存取控制,进一步可以进行推理控制。 还可以对用户访问行为和系统关键操作进行审计,对异常用户行为进行简单入侵检测。 数据库安全性控制(续) 数据库系统第4章全文共81页,当前为第7页。 数据库安全性控制(续) 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 数据加密 数据库系统第4章全文共81页,当前为第8页。 4.2 数据库安全性控制 4.2.1 用户身份鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权:授予与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 数据库系统第4章全文共81页,当前为第9页。 4.2.1 用户身份鉴别 用户身份鉴别 (Identification & Authentication) 系统提供的最外层安全保护措施 用户标识:由用户名和用户标识号组成 (用户标识号在系统整个生命周期内唯一) 数据库系统第4章全文共81页,当前为第10页。 用户身份鉴别(续) 用户身份鉴别的方法 1.静态口令鉴别 静态口令一般由用户自己设定,这些口令是静态不变的 2.动态口令鉴别 口令是动态变化的,每次鉴别时均需使用动态产生的新口令登录数据库管理系统,即采用一次一密的方法 3.生物特征鉴别 通过生物特征进行认证的技术,生物特征如指纹、虹膜和掌纹等 4.智能卡鉴别 智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能 数据库系统第4章全文共81页,当前为第11页。 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权:授予与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 数据库系统第4章全文共81页,当前为第12页。 4.2.2 存取控制 存取控制机制组成 定义用户权限,并将用户权限登记到数据字典中 用户对某一数据对象的操作权力称为权限 DBMS提供适当的语言来定义用户权限,存放在数据字典中,称做安全规则或授权规则 合法权限检查 用户发出存取数据库操作请求 DBMS查找数据字典,进行合法权限检查 用户权限定义和合法权检查机制一起组成了数据库管理系统的存取控制子系统 数据库系统第4章全文共81页,当前为第13页。 存取控制(续) 常用存取控制方法 自主存取控制(Discretionary Access Control ,简称DAC) C2级 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 数据库系统第4章全文共81页,当前为第14页。 存取控制(续) 常用存取控制方法(续) 强制存取控制(Mandatory Access Control,简称 MAC) B1级 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象,只有具有合法许可证的用户才可以存取 数据库系统第4章全文共81页,当前为第15页。 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权:授予与
SpringMVC视图机制详解[附带源码分析]
weixin_33712881的博客
06-14 271
目录 前言 重要接口和类介绍 源码分析 编码自定义的ViewResolver 总结 参考资料 前言 SpringMVC是目前主流的Web MVC框架之一。 如果有同学对它不熟悉,那么请参考它的入门blog:http://www.cnblogs.com/fangjian0423/p/springMVC-introduction.html 本文将分析SpringMVC的视...
MySQL中视图的定义、原理和如何使用、创建
qq_38933412的博客
08-28 584
林炳文Evankaka原创作品。转载请注明出处http://blog.csdn.net/evankaka        摘要:本文主要讲了MySQL中视图的定义、原理和如何使用、创建、删除等 一. 视图概述         视图是一个虚拟表,其内容由查询定义。同真实的表一样,视图包含一系列带有名称的列和行数据。但是,视图并不在数据库中以存储的数据值集形式存在。行和列数据来自由定义视图的查询所...
视图机制
quxiaoru的博客
08-03 2613
关系可以有三种类型: 基本表,实际存储数据的逻辑表示 查询表,查询结果对应的表 视图表,是虚表,由基本表和其他视图应表导出,不对应实际的存储结构,数据库中只存放关于视图的定义,视图就像是一个窗口,透过它可以看到数据库中自己感兴趣的数据及其变化。 视图的作用: 简化用户操作 使用户从多种角度看待同一数据 对数据重构提供了一定的逻辑独立性 对机密数据提供安全保护 清晰的表达查询 创建视...
授权:授予与收回 以及 数据库角色、视图机制
m0_55788811的博客
04-18 2636
授权:授予与收回 以及 数据库角色一、授权1、授予2、收回二、数据库角色1、角色的创建2、给角色授权3、将一个角色授予其他的角色或用户4、角色权限的收回 一、授权 SQL中使用GRANT和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限,REVOKE语句收回已经授予用户的权限。 1、授予 GRANT语句的一般格式: GRANT <权限>[,<权限>]... ON <对象类型><对象名>[,<对象类型><对象名&g
MySQL面试题 | 附答案解析(十一)
weixin_44542399的博客
04-20 466
视图 为什么要使用视图?什么是视图? 为了提高复杂SQL语句的复用性和表操作的安全性,MySQL数据库管理系统提供了视图特性。所谓视图,本质上是一种虚拟表,在物理上是不存在的,其内容与真实的表相似,包含一系列带有名称的列和行数据。但是,视图并不在数据库中以储存的数据值形式存在。行和列数据来自定义视图的查询所引用基本表,并且在具体引用视图时动态生成。 视图使开发者只关心感兴趣的某些特定数据和所...
数据库原理及应用(六)——视图和子查询
ReganYue's Blog
03-29 1411
视图是关系数据库系统提供给用户以多种角度观察数据库中数据的重要机制视图是一个虚拟的表,不同于直接操作数据表,视图是依据SELECT语句来创建的(会在下面具体介绍),所以操作视图时会根据创建视图的SELECT语句生成一张虚拟表,然后在这张虚拟表上做SQL操作。CREATE VIEW < 视图名 >(< 列名 1 > , < 列名 2 > , ...) AS < SELECT 语句 > [ WITH CHECK OPTION ];例: 建立计算机系的学生的视图
数据库视图的使用和原理
热门推荐
lucky_ly的博客
04-22 2万+
视图的概述 视图是一个虚拟表,其查询的数据来自于视图定义时的 as select xx 查询语句。视图的列来自于一个表或多个表,所以视图不可以和表名重名。 数据多用作查询,一般不会通过视图去修改数据。 视图的作用 1.视图能简化用户的操作 我们可以为常用的sql语句创建一个视图,这样我们原来需要连多个表,现在操作一个表就好了。 2.视图能够增加安全性 我们可以给不同的用户定义不同的视图,屏蔽了底层...
第四章 视图机制
笑一个吧
04-26 652
通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护 --建立计算机系学生的视图 把对该视图的select权限授予王平 --把该视图上的所有操作权限授予张明 create view CS_Student --建立视图CS_Student as select* from Student where sdept='CS'; grant select ...
数据库原理 视图机制
yky__xukai的博客
02-28 1043
审计 审计是对于违规事件做事后算帐 数据加密 存储和传输可能失密也可以加密 数据加密 提高了复杂度,但是也提高了安全性 是双刃剑 其他安全性保护 ...
第4章 数据库安全性1
08-04
第4章数据库的安全性沈明玉主要内容:4.1 数据库安全性概述4.2 数据库安全性控制4.3 视图机制4.4 安全审计第4章 数据库的安全性第4章 数据库的安全性
2020数据库原理与应用71
08-04
数据库原理及应用》第四章第1页4.1 计算机安全性概述4.2 数据库安全性控制(重点)4.3 视图机制4.4 审计(自学)4.5 数据加密(自学)4.6 统计
DjangoWeb开发指南
11-07
第5章 URL、HTTP机制视图 5.1 URL 5.2 HTTP建模:请求、响应和中间件 5.3 视图与逻辑 5.4 总结 第6章 模板和表单处理 6.1 模板 6.2 表单 6.3 总结 第三部分 Django应用实例 第7章 PhotoGallery 7.1 模型...
UML参考手册.PDF
01-07
4.3 关系 29 4.4 关联 30 4.5 泛化 33 4.5.1 继承 34 4.5.2 多重继承 34 4.5.3 单分类和多重分类 35 4.5.4 静态与动态类元 35 4.6 实现 36 4.7 依赖 37 4.8 约束 38 4.9 实例 39 4.10 对象图 39 第 5 章 用例视图 41...
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 806
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
最新发布
XING的博客
05-03 445
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
【课堂练习】
JacksonLeo的博客
04-29 463
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
tableau如何传参数到MySQL数据库
lcl17779740668的博客
04-28 284
tableau如何传参数到MySQL数据库
2.Neo4j的搭建启动
qq_36352889的博客
04-28 595
Graph Database 图数据库
vue和react和angular的更新视图机制是什么?
03-09
Vue 和 React 的更新视图机制都是基于虚拟 DOM 的,而 Angular 则是基于脏检查机制的。虚拟 DOM 是一种将真实 DOM 抽象为 JavaScript 对象的技术,通过比较前后两个虚拟 DOM 的差异,最终只更新需要更新的部分,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏驰和徐策

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值