数据库的安全相当重要,数据库中存储了大量的个人信息,涉及隐私等等,所以,为了避免数据库由于用户的随意操作造成数据损坏。我们需要必要的手段来实现数据库的安全。
为了实现数据库的安全保护,我们用了这些技术,通过它们共同实现。
用户:我们称使用数据库的人为用户,有普通用户,也有特殊用户,为用户分配ID,设置密码,这样不同的使用者需要使用自己的用户和密码才能登陆登陆数据库。
由于相同性质的用户,可以将他们分配到同一个组里,通过组这样的整体来对用户统一管理。
接着我们需要明确对数据库中的那些数据进行操作,我们将要进行操作的数据称为对象。将要更改数据放到一起,统称为对象。
接着,我们需要明确什么用户对那些数据可以进行什么操作。涉及到安全的问题,不同的用户(组)对不同的对象可以进行的操作是不同的,我们将这种行为称之为许可权,只有用户对操作的对象有许可权,才可以进行操作。
对于用户,可以进行创建用户create user,更改用户alter user,删除用户drop user的操作
对于组,我们可以创建角色,将成员添加到角色中。
对象:表和视图
扩展许可权,可以说是语法的一种扩展
usage许可权用于控制对一些特定对象的访问
拥有者即创建表或视图的人,和许可权的关系是拥有所有许可权
接着,我们回到视图上,在前面中提到,视图的出现也是为数据库的安全性而提出的这样一个模型。这里我们可以对视图进行细分。
接着最重要的操作就是授予许可权和废除许可权
许可权的授予可以是表、各种视图、列。还有一个重要的方面也涉及到许可权,就是不同用户许可权的继承。
废除许可权也不是一件容易的事情,有固定的语句可以使用,为保证废除许可证后数据库不会出问题,还会涉及到细节的问题。
9131
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
