数据控制(安全性部分)

最新推荐文章于 2022-09-07 21:54:28 发布
最新推荐文章于 2022-09-07 21:54:28 发布
阅读量1.8k 收藏 15
点赞数
分类专栏: 数据库 文章标签: 数据控制(安全性部分)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44318248/article/details/89460406
版权

以下SQL语句均在SQL2008环境下执行

 

授权:

建立多个用户,给他们赋予不同的权限,然后查看是否真正拥有被授予的权限了。具体如下:

  1. 建立用户U1、U2、U3、U4、U5、U6、U7,选择其数据库角色全部允许为public。

 

代码:

CREATE LOGIN U1 WITH PASSWORD = 'U1U1'

CREATE USER U1 FOR LOGIN U1

 

  1. 在DBA(在SQL Server中是以sa这个内置的管理员身份登录查询分析器)与七个刚建的用户之间进行授权
  2. 在授权之后验证用户是否拥有了相应的权限。

 

[1-1] 把查询Course表权限授给用户U1。

验证:以U1登录并连接入数据库后,分别在此授板语句执行前后,执行select * from Course语句,比较执行结果的不同。以后的操作均要求作类似的验证操作。

 

代码:

GRANT SELECT

ON Course

TO U1

 

  [1-2] 把对Student表和Course表的全部权限授予用户U2和U3。

 

代码:

GRANT ALL PRIVILEGES

ON Student

TO U2,U3

 

GRANT ALL PRIVILEGES

ON Course

TO U2,U3

 

  [1-3] 把对表SC的查询权限授予所有用户。

 

代码:

GRANT SELECT

ON SC

TO PUBLIC

 

  [1-4] 把查询Student表和修改学生学号的权限授给用户U4。

 

代码:

GRANT SELECT,UPDATE(Sno)

ON Student

TO U4

 

[1-5] 把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户。

 

代码:

GRANT INSERT

ON SC

TO U5

WITH GRANT OPTION

 

  [1-6] 用户U5将对表SC的INSERT权限授予U6,并允许将权限转授给其他用户。

 

代码:(注:该语句放在用户U5下的数据库运行)

GRANT INSERT

ON SC

TO U6

WITH GRANT OPTION

 

  [1-7] 用户U6将对表SC的INSERT权限授予U7。

 

代码:(注:该语句放在用户U6下的数据库运行)

GRANT INSERT

ON SC

TO U7

 

[1-8] U4更新Student表的学生学号。

 

代码:(例:将student表中,学号为201215125的学生的学号更改为201215124)

UPDATE STUDENT

SET Sage=21

WHERE Sage=18

 

[1-9] U7向SC表中插入一条数据:(200215132,2,88)。

注:因为SC表受到STUDENT表中学号的外码约束,而STUDENT表没有学号:200215132的记录,所以在直接向SC表插入此条数据时会报错,故需要提前在STUDENT表插入一条学号为:200215132的记录,例:

(200215132,张三,男,19,MA),该插入语句要在Owner连接下的数据库执行:

INSERT 

INTO STUDENT

VALUES('200215132','张三','男',19,'MA')

 

代码:(注:要验证插入数据成功,首先查询表保证在插入之前SC表没有200215132的选课信息,虽然受到外码约束,SC表肯定不可能有200215132的信息,看似没必要查询)

INSERT 

INTO SC 

VALUES('200215132',2,88)

 

2.回收权限

1)回收权限

  1. 在回收权限之后,验证用户是否真正丧失了该权限。

[2] 回收权限。将[1]授予的权限部分收回。

   [2-1] 将用户U4修改学生学号的权限收回。

 

代码:

REVOKE UPDATE(SNO)

ON STUDENT

FROM U4

 

 [2-2] 收回所有用户对表SC的查询权限。

 

代码:

REVOKE SELECT
ON SC
FROM PUBLIC

 

[2-3] 把用户U5对SC表的INSERT权限收回

 

代码:

REVOKE INSERT

ON SC

FROM U5 CASCADE

 

[2-4] 用户U3查询表SC。

 

代码:

SELECT *

FROM SC

 

 

  [2-5] 用户U6向表SC中插入一条记录(‘200215133’,‘3’,92)。

 

注:因为SC表受到STUDENT表中学号的外码约束,而STUDENT表没有学号:200215133的记录,所以在直接向SC表插入此条数据时会报错,故需要提前在STUDENT表插入一条学号为:200215133的记录,例:

(200215133,李四,男,20,IS),该插入语句要在Owner连接下的数据库执行:

INSERT 

INTO STUDENT

VALUES('200215133','李四','男',20,'IS')

 

用户U6连接的数据库下运行

INSERT

INTO SC

VALUES('200215133',3,92)

 

(2)数据库角色

[3] 角色的创建与授权。

[3-1] 首先创建一个角色 R1

 

代码:

CREATE ROLE R1

 

[3-2] 然后使用GRANT语句,使角色R1拥有Student表的SELECT、UPDATE、INSERT权限

 

代码:

GRANT SELECT,UPDATE,INSERT

ON STUDENT

TO R1

 

[3-3] 将这个角色授予U1,U3,U7。使他们具有角色R1所包含的全部权限。

代码:

EXEC sp_addrolemember 'R1','U1'

EXEC sp_addrolemember 'R1','U3'

EXEC sp_addrolemember 'R1','U7'

 

  [3-4] 对角色R1的权限进行修改,增加对Student表的DELETE权限,并回收对Student表的INSERT权限。

 

代码:

GRANT DELETE

ON STUDENT

TO R1

 

REVOKE INSERT

ON STUDENT

FROM R1

 

  [3-5] 删除角色R1。(注:由于角色中还有用户,需要先删除角色中的用户)

 

代码:

EXEC sp_droprolemember 'R1','U1'

EXEC sp_droprolemember 'R1','U3'

EXEC sp_droprolemember 'R1','U7'

DROP ROLE R1

 

附录:

sp_droprole

从当前数据库删除 Microsoft® SQL Server™ 角色。

sp_helpuser

报告有关当前数据库中 Microsoft SQL Server™ 用户Microsoft Windows NT® 用户和数据库角色的信息。

附加题:P155 习题 7

今有两个关系模式:emp 和dep,其获取过程可参考如下:

drop table emp;

drop table dep;

create table emp(empno char(3),ename char(8),age smallint,job varchar(15),sal money,dno char(2))

insert into emp values('001','王明',35,'MANAGER',2300,'01')

insert into emp values('002','李勇',33,'CLERK',1300,'01')

insert into emp values('003','刘星',38,'PRESIDENT',4300,'01')

insert into emp values('004','张新',23, 'MANAGER',2500,'02')

insert into emp values('005','周平',23, 'ANALYST',2100,'02')

insert into emp values('006','杨兰',41, 'MANAGER',2900,'03')

 

select * from emp

create table dep(dno char(2),dname char(8),maname char(8),addr varchar(15),telephone varchar(11))

insert into dep values('01','aaa','王明','dkjfsd;lk','87818443')

insert into dep values('02','bbb','张新','ddf;lk','82233443')

  1. 建立用户王明、李勇、刘星、张新、周平、杨兰,选择其数据库角色全部允许为public。

 

代码:

CREATE LOGIN 杨兰 WITH PASSWORD = 'aaa'

CREATE USER 杨兰 FOR LOGIN 杨兰

 

 

  1. 在DBA与六个新建用户之间进行授权
  1. 用户王明对两个表有SELECT权限

 

代码:

GRANT SELECT

ON EMP

TO 王明

 

 

GRANT SELECT

ON DEP

TO 王明

 

  1. 用户李勇对两个表有INSERT和DELETE权限

 

代码:

GRANT INSERT,DELETE

ON EMP

TO 李勇

 

GRANT INSERT,DELETE

ON DEP

TO 李勇

 

  1. 每个职工只对自己的记录有SELECT权限;

 

代码:

CREATE VIEW USER_VIEW

AS

SELECT *

FROM emp

WHERE ename=USER_NAME()

 

 

GRANT SELECT

ON USER_VIEW

TO PUBLIC

 

  1. 用户刘星对职工表有select权限,对工资字段具有更新权限;

 

代码:

GRANT SELECT,UPDATE(sal)

ON emp

TO 刘星

 

(e) 用户张新具有修改这两个表的结构的权力;

 

代码:

GRANT ALTER

ON EMP

TO 张新

 

GRANT ALTER

ON DEP

TO 张新

 

(f)用户周平具有对两个表所有权限(读,插,改,删数据),并具有给其他用户授权的权限;

 

代码:

GRANT ALL PRIVILEGES ON emp

TO 周平

WITH GRANT OPTION

 

GRANT ALL PRIVILEGES ON dep

TO 周平

WITH GRANT OPTION

 

(g) 用户杨兰具有从每个部门职工中SELECT最高工资,最低工资,平均工资的权限,他不能查看每个人的工资。

 

代码:

CREATE VIEW 工资管理(名称,最高工资,最低工资,平均工资)

AS SELECT emp.dno,MAX(sal),MIN(sal),AVG(sal)

FROM emp,dep

WHERE emp.dno = dep.dno

GROUP BY emp.dno

 

GRANT SELECT

ON 工资管理

TO 杨兰

双肩包配冷咖啡
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据安全性
02-21 5397
目录 1. 数据安全包含哪些方面 1.1 数据备份与恢复 1.2 垃圾回收箱设计 1.3 精细化的权限管理 1.4 操作审计机制 1.5 开发和生产集群物理隔离 1. 数据安全包含哪些方面 大数据方面的数据安全性主要以下三个方面 如何解决数据误删除问题 如何解决敏感数据泄露问题 如何解决开发和生产物理隔离问题 1.1 数据备份与恢复 HDFS 的数据备份,和冷备集群 其实,Hadoop 在 3.x 就正式引入了 EC 存储,它是一种基于纠删码实现的数据容错机制,通过将数据
数据库原理及应用实验五(数据完整性和安全性
07-03
一、 实验目的 1. 了解实现数据完整性的概念及实施数据完整性的重要性。 2. 掌握数据完整性的分类。 3. 掌握完整性约束的添加、删除方法。 4. 掌握默认值的创建、实施与删除方法。 5. 掌握规则的创建、实施与删除方法。 6. 掌握级联删除、级联修改方法。 7. 理解索引的概念与类型。 8. 掌握使用SQL Server Management Studio创建与维护索引的方法。 9. 掌握T-SQL语句创建与维护索引的方法。 10. 掌握SQL Server下的数据库安全管理机制。 二、 实验内容(实验过程、代码和结果截图) 1. 完整性约束的添加、删除 1) 使用SQL Server Management Studio实施约束。
数据控制(完整性与安全性
08-28
某公司使用数据库进行内部管理:表Employees存储雇员的代号(整型,标识位,种子1000001,增量为1,主键)、身份证号码(18个字符)、名字(最长20个字符)和工资等信息;表Departments存
数据库实验 数据控制-安全性部分+ 数据控制-完整性部分+数据备份和恢复
taylorswift的博客
12-24 2429
数据库实验 数据控制-安全性部分+ 数据控制-完整性部分+数据备份和恢复 一、实验环境 本实验的实验环境为SQL Sever 2008 R2。 二、实验内容与完成情况 一、实验目的 熟悉通过SQL对数据库进行数据控制,包括安全性、完整性和数据库恢复。 二、实验内容 实验一 数据控制-安全性部分 1.实验内容 SQL中使用GRANT和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限,REVOKE语句收回已经授予用户的权限。 2.GRANT GRANT语句的一般格式为 GRANT&
数据库实验三-数据控制(安全性部分)
qq_45755193的博客
04-21 3129
数据库实验三-数据控制(安全性部分)
数据安全生命周期管理
热门推荐
武天旭的博客
02-13 2万+
一、引子 数据安全生命周期管理,是从数据的安全收集或生成开始,覆盖数据的安全使用、安全传输、安全存储、安全披露、安全流转与跟踪,直到安全销毁为止的全过程安全保障机制。 对于数据的隐私生命周期,一般分为以下几个阶段: ● 告知数据主体(隐私声明或通知) ● 数据主体选择和同意 ● 数据收集或生成 ● 数据传输 ● 数据存储与留存期管理 ● 数据使用 ● 数据流转与出境 ● 数据披露 ● 数据销毁 二、告知数据主体 对于告知数据主体来说,从数据收集开始,就应明确所收集数据的用途、使用的业务和产品范围、保护措施等
数据安全风险管控浅析
武天旭的博客
02-02 4804
一、引子概述 今天来聊聊数据安全风险管控。 在说数据安全风险管控前,我们先说说数据安全,开展数据安全工作一般有三个维度: 首先是从风险维度开展,风险维度即通过对数据风险的识别、评估、处置、监控再到识别的闭环操作,来管控数据安全风险。
数据安全性控制
five-five
03-29 2891
自主存取控制方法 存取控制机制主要包括定义用户权限和合法检查两个部分 定义用户权限并将用户权限登记到数据字典中 合法权限检查 定义用户权限和合法权限检查机制一起组成了数据库管理系统的存取控制子系统 C2级的数据库管理系统支持自主存取控制,B1级的数据库管理系统支持强制存取控制 自主存取控制方法 这里主要通过SQl的GRANT语句和REVOKE语句来实现,在数据库系统中,定义存取权限称为授权 用户权限 数据库对象 操作类型 自主存取控制的对象 在关系数据库系统中,存取控制的对象不仅有数
数据安全性控制控制流程和常用方法
weixin_43730105的博客
04-25 8571
数据库的安全在当今社会是非常重要的,数据库存储了很多数据,一旦数据库的安全性发生了差错,就会导致数据的丢失,或是被不法分子盗取数据
数据安全的重要性解读
maoguan121的博客
09-07 5197
数据在保障网络安全方面也具有重要作用。当前,各种网络攻击频发, 攻击过程越来越复杂,网络攻击手段变得越来越隐蔽,传统的入侵检测、防御 等网络安全产品往往难以奏效,采用大数据技术来检测高级网络攻击成为一种 趋势。当前,为了利用大数据来加强企业信息安全能力,包括采用大数据技术 来实现网络安全威胁信息分析,采用基于大数据的深度学习方法来替代传统入 侵检测方法中的攻击特征模式提取,采用大数据技术来实现网络安全态势感知, 以及对多步复杂网络攻击的检测、溯源和场景重现,都已开始应用。可以说, 大数据技术将重塑未来的网
实验3 数据控制安全性部分).docx
04-20
数据库系统概论(第四版) 王珊 第四章书后实验3 数据控制安全性部分)。主要把书上的例题GRANT和REVOKE具体操作了一遍,还有角色的各种操作。有操作过程截图和说明。遇到的问题以及解决方案。
数据采集系统的功能安全
07-06
本文旨在从确保数据采集系统整体完整性的角度,探讨通过ADC实现功能安全的潜力。   传统的功能安全解决方案与更佳的方式 在图1中,我们看到的例子是一个多年以前的功能安全系统,我们将它与更现代的...
互联网数据中心安全管理方案
01-19
 数据中心用户的业务可分为多个子系统,彼此之间会有数据共享、业务互访、数据访问控制与隔离的需求,根据业务相关性和流程需要,需要采用模块化设计,实现低耦合、高内聚,保证系统和数据安全性、可靠性、灵活...
互联网系统应用安全控制
01-27
应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统...
专栏开篇作-数据安全概念及架构
武天旭的博客
09-01 3738
一、引子 数据安全是企业在信息安全体系建设中不可或缺的一部分,本专栏写数据安全,一方面是为了扩宽自己知识视野的同时总结工作中的一些经历,另一方面也是继续补足个人能力知识库中信息安全大体系的各个板块。 二、数据安全概念 说到数据安全,先来和大家探讨下数据安全的概念。
系统安全性分析与设计
左直拳的马桶_日用桶
04-23 1万+
必须掌握系统安全知识,在进行系统分析与设计时,足够重视安全性分析,根据系统的环境约束和用户要求,结合当前技术的发展,为信息系统构筑铜墙铁壁,确保用户应用和数据的安全。 一、信息系统安全体系 对于一个信息系统网络,必须从总体上规划,建立一个科学全面的信息安全保障体系,从而实现信息系统的整体安全。 二、数据安全与保密 三、通信与网络安全技术 四、病毒防治与防闯入 五、系统访问控制技术 六、容灾与业务持续 七、安全管理措施 .........
SQL查询(连接查询、嵌套查询)
双肩包配冷咖啡的博客
04-22 3537
以下SQL语句均在SQL2008环境下执行 按照《数据库系统概论》(第五版)P79页的学生课程数据库和P70-71页中的SPJ数据库完成以下查询 P1303:(3);(6) 3(3) 代码: --表S和表T做自然连接 SELECTA,B,S.C,S.D,E,F FROMS,T WHERES.C=T.CANDS.D=T.D 3(6) 代码: --投影表S的...
SQL Serve中的嵌套查询、数据更新和视图
双肩包配冷咖啡的博客
04-22 737
以下SQL语句均在SQL2008环境下执行 按照《数据库系统概论》(第五版)P79页的学生课程数据库和P70-71页中的SPJ数据库完成以下查询 (一)嵌套查询中的存在量词 查询还没有给任何工程供应过零件的供应商号sno和供应商名称sname,用带EXISTS谓词的子查询或相关联子查询实现。 代码: 方法一:用带EXISTS谓词的子查询实现 SELECTSNO,SNAME FROM...
数据安全基于视图的访问控制
最新发布
05-23
基于视图的访问控制是一种常见的数据安全措施,它通过将数据分为多个视图,并对每个视图进行不同的访问控制,从而实现对数据的精细化管理和保护。具体来说,基于视图的访问控制包括以下步骤: 1. 划分视图:将数据库中的数据按照特定的规则划分为多个视图,每个视图包含一部分数据。 2. 定义访问权限:对每个视图分别定义不同的访问权限,可以控制用户对数据的查看、修改、删除等操作。 3. 分配用户权限:根据用户角色和职责,分配不同的视图和相应的访问权限,保证用户只能访问其需要的数据,并且不能越权操作。 4. 实现访问控制:在数据库管理系统中实现视图访问控制,确保用户只能访问其所分配的视图和权限,从而保护敏感数据的安全。 基于视图的访问控制可以提高数据库系统的安全性和可靠性,保护敏感数据免受未经授权的访问和操作。同时,它也可以提高数据的可用性和可维护性,方便管理员对数据进行管理和维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值