数据库安全性
数据库安全性
问题
- 数据库的特点之一是数据共享,但是数据共享必然带来安全性问题。
- 数据库系统中的数据共享不能是无条件的共享。
数据库安全性控制
用户表示与鉴别
系统提供的最外层的安全保护措施。
-
用户标识
系统核对口令以鉴别用户身份。为了防止口令的窃取会有各种防御措施来预防。典型的有生物识别,口令计算函数。
存取控制
作用在DBMS级别的安全措施
- 定义用户权限
- 合法权限的检查
实现方法
- 通过SQL 的 GRANT REVOKE 语句实现。
- 用户权限组成:
- 数据对象
- 操作类型
- 授权:定义用户可以在哪些数据库对象上镜像哪些类型的操作
对象 | 操作类型 |
---|---|
模式(schema) | CREATE SCHEMA |
基本表(table) | CREATE TABLE,ALTER TABLE |
视图(view) | CREATE VIEW |
索引(index’) | CREATE INDEX |
数据(基本表和视图) | SELECT,INSERT,UPDATE,DELETE,REFERENCES,ALL PRIVILEGES |
属性列 | SELECT,INSERT,UPDATE, REFERENCES,ALL PRIVILEGES |
操作语句
GRANT
GRANT <权限>[,<权限>]…
[ON <对象类型> <对象名>]
TO <用户>[,<用户>]…
[WITH GRANT OPTION];
授权
- DBA。
- 是数据库的创建者。
- 拥有权限的用户。
接受
- 一个或者多个具体的用户。
- PUBLIC (全体用户)。
WITH GRANT OPTION;
- 指定,可以再授予。
- 没有,不能传播。
- 不允许循环授权,A->B->C->A
grant select,insert
on table `student`,`grade`
to `t1`,`t2`;
grant all priviliges
on table student,course
to t1,t2;
grant select
on table student,grade
to public;
grant all priviliges
on table student,course
to t1,t2
with grant option;
REVOKE
除 TO->FROM 基本语法格式与 GRANT 语句相同,不再赘述
- 对于权限传播的用户权限收回在FROM语句之后+“CASCADE”即可。
revoke all priviliges
on table student
from t1
cascade