【2019-2020春学期】数据库作业11:SQL练习7 - GRANT/ REVOKE / AUDIT

最新推荐文章于 2023-04-13 21:22:37 发布
最新推荐文章于 2023-04-13 21:22:37 发布
阅读量1.4k 收藏 12
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinghuaqipao/article/details/105273795
版权

又开始新的一章,主要讲的是数据安全性。

数据库安全性

数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。
数据共享->安全性

非法使用数据库的情况
1、编写合法程序绕过DBMS及其授权机制
2、直接(或编写应用程序)执行非授权操作
3、通过多次合法查询数据库从中推导出一些保密数据

简单入侵检测 审计
SQL层:推理控制、强制访问控制、自主访问控制

用户身份鉴别
静态口令鉴别—由用户自己设定,静态不变的 字典攻击
动态口令鉴别—(验证码)动态变化,一次一密
生物特征鉴别—生物特征进行认证(人脸、指纹等)
智能卡鉴别—智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能

存取控制
定义用户权限—DBMS提供适当的语言来定义用户权限,放在数据字典中,称做安全规则或授权规则
合法权限检查—用户发出数据库操作请求,DBMS查找数据字典,进行合法权限检查
自主存取控制(DAC)
1、不同数据对象(数据库、表、表中一行)有不同的存取权限
2、不同的用户对同一对象也有不同的权限
3、用户还可以将其拥有的存取权限转授给其他用户
强制存储控制(MAC)
1、每个数据对象被标以一定的密级
2、每个用户也被授予某一个级别的许可证
3、对于任意一个对象,具有合法许可证的用户才可以存取

自主存取控制方法
通过SQL的GRANT(授予)语句和REVOKE(收回)语句实现

GRANT

GRANT <权限>[,<权限>]...
ON <对象类型><对象名>[,<对象类型><对象名>]...
TO<用户>[,<用户>]...
[WITH GRANT OPTION]; 指定:可以再授予;没有指定:不能传播

注意:
1、主码在此之外使用了就不能改,没有使用就可以改。
2、不允许循环授权

在完成所有操作之前要先创建用户。

在这里插入图片描述在这里插入图片描述如果再按照之前顺序新建一个用户的话,会报错:
在这里插入图片描述 Microsoft SQL Server Management Studio
用户 “U2” 的 创建 失败。
该登录已用另一个用户名开立帐户。
解决办法:因为该登录名已经被另一个用户开账户了,所以要修改登陆名,则换一个匹配对象。
在这里插入图片描述

例4.1
把查询Student表的权限授给用户U1。

GRANT SELECT
ON TABLE Student
TO U1;

错误:关键字 ‘TO’ 附近有语法错误。应该去掉TABLE关键词。

正解:

GRANT SELECT
ON Student
TO U1;

在此之后我们可以检查,点开用户U1,可以看见
在这里插入图片描述
例4.2
把对Student表和Course表的全部操作权限授予用户U2和U3。

GRANT ALL PRIVILEGES
最低0.47元/天 解锁文章
yinghuaqipao
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库作业11SQL练习7 - GRANT/ REVOKE / AUDIT
qq_45265330的博客
04-02 2534
授权: 授予与收回 GRANT语句向用户授予对数据的操作权限。 REVOKE语句向用户收回对数据的操作权限。 1.GRANT 语句格式为 GRANT <权限>[,<权限>]... ON <对象类型><对象名>[,<对象类型><对象名>]... TO <用户>[,<用户>]... [WITH GRANT ...
sql sever 学习实录
qq_62436070的博客
09-01 1136
记录正在学习的sql sever
数据库作业十一 GRANT/REVOKE/AUDIT
断点_C的博客
03-28 958
首先需要建立一些登录名和用户名,后面操作会用到。 先来一张图,简单理解下登录名和用户名之间的联系。先大概有个印象。 打开SQL Server—>选择相应的数据库—>安全性—>用户—>右击新建用户 一般不会报错,如果出现此报错信息。 请仔细阅读报错信息,报错后一定要先阅读报错信息,不要把它当作炸弹赶紧关掉。 错误信息很明确,该登录已用一个用户名开立账户,因为我已经用该...
数据库系统原理知识点小结(数据库安全)
m0_71290816的博客
11-08 444
数据库安全性
数据库作业11SQL练习7 – GRANT/ REVOKE / AUDIT
12-14
本节主要探讨了如何使用SQL语句`GRANT`、`REVOKE`和`AUDIT`来管理和控制数据库对象的访问权限。 1. **GRANT命令**:`GRANT`用于向特定用户或角色授予对数据库对象(如表)的操作权限。例如,要授予用户U1查询...
SQL练习7 – GRANT/ REVOKE / AUDIT
12-14
GRANT和REVOKE语句是SQL中用于控制用户访问数据库对象权限的关键工具。以下是对这两个语句的详细解释以及一些实际操作的例子。 1. GRANT语句: GRANT语句用于向用户或用户组授予特定的数据库操作权限。它的基本...
数据库语言的练习7 – GRANT/ REVOKE/ AUDIT2020.3.25作业
12-14
GRANT GRANT [,]... ON [, ]… TO [,]... [WITH GRANT OPTION]; WITH GRANT OPTION子句,指定:可以再授予,没有指定:不能传播 语义:将对指定操作对象的指定操作权限授予指定的用户 首先,建立登录名U1-U7,再...
SQL Server——从入门到放弃(8)– GRANT/ REVOKE / AUDIT 练习
12-14
从今天开始就要开始第四章——数据库安全性的学习。现在,开始练习。 关系数据库系统中存取控制对象 此次练习需要多个用户,所以首先应该创造几个用户。 然后就是发现,用户的登录名不能相同,不然会报错。 1....
ORACLE数据库教程-SQL使用讲解.ppt
05-28
### ORACLE数据库教程-SQL使用讲解 #### 一、SQL简介 SQL,全称为Structured Query Language,即结构化查询语言,是由IBM公司在1970年代为其System R项目设计的一种数据库查询语言。自那时起,SQL迅速发展并成为...
如何解决孤立用户问题
liheqian_0083
07-31 163
    此问题出现在数据库的移值上。移值后,数据库的登陆名和数据库用户名孤立,原数据中,用建立的用户名密码登陆可以访问数据库,但是移值后就不能访问了。而且如果您尝试向该登录帐户授予数据库访问权限,则会因该用户已经存在而出现以下错误信息:     ‘该登录已经在另一个用户名下拥有帐户’。   产生错误的原因是:            在您向目标服务器传输登录帐户和密码后,您的用户可能还无法访问...
Oracle数据库的安全性措施概述
wzy0623的专栏
12-29 2919
Oracle的安全措施主要有三个方面,一是用户标识和鉴定;二是授权和检查机制;三是审计技术(是否使用审计技术可由用户灵活选择);除此之外,Oracle还允许用户通过触发器灵活定义自己的安全性措施。一、用户标识和鉴定  在Oracle中,最外层的安全性措施是让用户标识自己的名字,然后由系统进行核实。Oracle允许用户重复标识三次,如果三次未通过,系统自动退出。二、授权与检查机制  Oracle的权
数据库系统概论——数据库安全性2
time_silence的博客
04-13 709
敏感度标记分成若干级别:绝密(Top Secret,TS)、机密(Secret,S)、可信(Confidential,C)、公开(Public,P)。然后用GRANT语句授权,用REVOKE收回授予角色的权限。SQL通过GRANT和REVOKE语句实现向用户授予或收回 对数据的操作权限。授予的权限可以由数据库管理员或其他授权者用REVOKE语句收回。是指被命名的一组与数据库操作相关的权限,角色是权限的集合。数据库管理员在创建用户时实现对创建数据库模式的权限。对指定操作对象的指定操作权限授予指定的用户。
关于数据库安全性的概括
m0_70355389的博客
10-24 488
3.关于撤回权限,如果撤回权限的被授权者还将权限授予其他用户,那么该用户从被授权者授取的权限也将被收回,但是不代表他从其他授权者获得的相同权限会被收回。1.是被命名的一组与数据库操作相关的权限,角色是权限的集合。2.授权机制不允许循环授权,即不能把被授权者的相应权限重新授予授权者或其祖先。1.仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体。2.仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体。1.主体指的是系统中活动实体,是数据库管理系统所管理的实际用户。
日常一些小问题积累
weixin_47201333的博客
04-25 353
Win10多窗口分屏方法 https://jingyan.baidu.com/article/29697b91757263ab20de3ce1.html
数据库安全性控制
学习日常分享
12-06 3936
非法使用数据库的情况 编写合法程序绕过数据库管理系统及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 计算机系统中,安全措施是一级一级层层设置 系统根据用户标识鉴定用户身份,合法用户才准许进入计算机系统 数据库管理系统还要进行存取控制,只允许用户执行合法操作 操作系统有自己的保护措施 数据以密码形式存储到数据库中 存取控制流程 首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。 然后,在SQL处理层进行自主存取控制和强制
基于JAVA的在线音乐网站(Vue.js+SpringBoot+MySQL
最新发布
08-01
基于Vue.js和SpringBoot的音乐网站是一个功能丰富的在线音乐平台,它分为管理后台和用户网页端,以满足不同用户角色的需求。管理员可以通过管理后台进行用户管理,包括用户信息的增删改查,确保网站的用户信息安全和准确。同时,管理员还可以对歌曲分类进行管理,根据音乐风格、语言等属性对歌曲进行分类,方便用户快速找到自己喜欢的音乐类型。此外,管理员还可以对歌曲信息进行管理,包括歌曲的名称、歌手、专辑、发行时间等信息的录入和更新,确保歌曲信息的准确性和完整性。 对于普通用户来说,用户网页端提供了丰富的音乐资源,用户可以根据自己的喜好和需求,通过歌曲分类快速找到自己喜欢的音乐。同时,用户还可以查看歌曲的详细信息,包括歌曲的名称、歌手、专辑、发行时间等,以便更好地了解和欣赏音乐。此外,用户还可以根据自己的喜好对歌曲进行收藏、播放和下载,享受个性化的音乐体验。 演示录屏:https://www.bilibili.com/video/BV1wZ421h7eH 配套教程:https://www.bilibili.com/video/BV1pW4y1P7GR
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值