第四章数据库安全性课件.ppt

《第四章数据库安全性课件.ppt》由会员分享，可在线阅读，更多相关《第四章数据库安全性课件.ppt（51页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第四章数据库安全性第四章数据库安全性第1页，此课件共51页哦第2页，此课件共51页哦第3页，此课件共51页哦第4页，此课件共51页哦DBMS实现数据安全性保护的过程实现数据安全性保护的过程n用户或用户或DBA把授权决定告知系统把授权决定告知系统nSQL的的GRANT和和REVOKEnDBMS把授权的结果存入数据字典把授权的结果存入数据字典n当用户提出操作请求时，当用户提出操作请求时，DBMS根据授根据授权定义进行检查，以决定是否执行操作权定义进行检查，以决定是否执行操作请求请求第5页，此课件共51页哦安全性安全性(续续)n谁定义？谁定义？DBADBA和表的建立者（即表的属主）和表的建立者（即表

2、的属主）n如何定义？如何定义？SQL语句：语句：GRANT REVOKE第6页，此课件共51页哦授授 权权nGRANTGRANT语句的一般格式：语句的一般格式：GRANT GRANT,.ON ON TO TO,.WITH GRANT OPTION;WITH GRANT OPTION;n谁定义？谁定义？DBADBA和表的建立者（即表的属主）和表的建立者（即表的属主）nGRANT功能：将对指定操作对象的指定操作权限功能：将对指定操作对象的指定操作权限授予指定的用户授予指定的用户。第7页，此课件共51页哦(2)用户的权限用户的权限n建表（建表（CREATETABCREATETAB）的权限）的权限:属

3、于属于DBADBAnDBADBA授予授予-普通用户普通用户n基本表或视图的属主拥有对该表或视图基本表或视图的属主拥有对该表或视图的一切操作权限的一切操作权限n接受权限的用户接受权限的用户:一个或多个具体用户一个或多个具体用户 PUBLICPUBLIC（全体用户）（全体用户）第8页，此课件共51页哦(4)WITH GRANT OPTION(4)WITH GRANT OPTION子句子句n指定了指定了WITH GRANT OPTIONWITH GRANT OPTION子句子句:获得某种权限的用户还可以把这种权限获得某种权限的用户还可以把这种权限再授予再授予别的用户。别的用户。n没有指定没有指定WI

4、TH GRANT OPTIONWITH GRANT OPTION子句子句:获得某种权限的用户只能使用该权限，获得某种权限的用户只能使用该权限，不能传播不能传播该权限该权限第9页，此课件共51页哦例题例题 例例1 1 把查询把查询StudentStudent表权限授给用户表权限授给用户U1U1 GRANT SELECT ON Student TO U1;第10页，此课件共51页哦例题（续）例题（续）例例2 2 把对把对StudentStudent表的全部权限授予用户表的全部权限授予用户U2U2和和U3 U3 GRANT GRANT ALL PRIVILEGESALL PRIVILEGES ON

5、Student ON Student TO U2,U3;TO U2,U3;第11页，此课件共51页哦例题（续）例题（续）例例3 3 把对表把对表SCSC的查询权限授予所有用户的查询权限授予所有用户 GRANT SELECT GRANT SELECT ON TABLE SC ON TABLE SC TO TO PUBLICPUBLIC;第12页，此课件共51页哦例题（续）例题（续）例例4 4 把查询把查询StudentStudent表和修改学生姓名的表和修改学生姓名的权限授给用户权限授给用户U4U4 GRANT GRANT UPDATE(Sname),UPDATE(Sname),SELECT S

6、ELECT ON TABLE Student ON TABLE Student TO U4;TO U4;第13页，此课件共51页哦例题（续）例题（续）例例5 5 把对表把对表SCSC的的INSERTINSERT权限授予权限授予U5U5用户，用户，并允许他再将此权限授予其他用户并允许他再将此权限授予其他用户 GRANT INSERT GRANT INSERT ON TABLE SC ON TABLE SC TO U5 TO U5 WITH GRANT OPTIONWITH GRANT OPTION;第14页，此课件共51页哦传播权限传播权限 执行例执行例5 5后，后，U5U5不仅拥有了对表不仅拥

7、有了对表SCSC的的INSERTINSERT权限，权限，还可以传播此权限还可以传播此权限：GRANT INSERT ON TABLE SC GRANT INSERT ON TABLE SC TO U6TO U6 WITH GRANT OPTIONWITH GRANT OPTION;同样，同样，U6U6还可以将此权限授予还可以将此权限授予U7U7：GRANT INSERT ON TABLE SC GRANT INSERT ON TABLE SC TO U7TO U7;但但U7U7不能再传播此权限。不能再传播此权限。U5-U6-U7 U5-U6-U7第15页，此课件共51页哦SQL收回权限的功能收

8、回权限的功能nREVOKEREVOKE语句的一般格式为：语句的一般格式为：REVOKE REVOKE,.ON ON FROM FROM,.;.;n功能：从指定功能：从指定用户用户那里收回对指定那里收回对指定对象对象的指定的指定权限权限第16页，此课件共51页哦例题例题例例7 7 把用户把用户U4U4修改学生学号的权限收回修改学生学号的权限收回REVOKE SelectREVOKE SelectON TABLE Student ON TABLE Student FROM U4;FROM U4;Update Student set Sname=Sname+Update Student set Sn

9、ame=Sname+名名？Update Student set Sname=Update Student set Sname=一个名一个名第17页，此课件共51页哦例题（续）例题（续）例例8 8 收回所有用户对表收回所有用户对表SCSC的查询权限的查询权限 REVOKE SELECT REVOKE SELECT ON TABLE SC ON TABLE SC FROM FROM PUBLICPUBLIC;第18页，此课件共51页哦例题（续）例题（续）例例9 9 把用户把用户U5U5对对SCSC表的表的INSERTINSERT权限收回权限收回REVOKE INSERT REVOKE INSERT

10、 ON TABLE SC ON TABLE SC FROM U5 cascade;FROM U5 cascade;第19页，此课件共51页哦权限的级联回收权限的级联回收系统将收回直接或间接从系统将收回直接或间接从U5处获得的对处获得的对SC表的表的INSERT权限权限:-U5-U6-U7收回收回U5、U6、U7获得的对获得的对SC表的表的INSERT权限权限:-U5-U6-U7第20页，此课件共51页哦小结小结:SQLSQL灵活的授权机制灵活的授权机制nDBADBA拥有对数据库中所有对象的所有权限，并可以根据应用的需要将拥有对数据库中所有对象的所有权限，并可以根据应用的需要将不同的权限授予不同

11、的用户。不同的权限授予不同的用户。n用户对自己建立的基本表和视图拥有全部的操作权限，并且可以用用户对自己建立的基本表和视图拥有全部的操作权限，并且可以用GRANTGRANT语句把其中某些权限授予其他用户。语句把其中某些权限授予其他用户。n被授权的用户如果有被授权的用户如果有“继续授权继续授权”的许可，还可以把获得的权的许可，还可以把获得的权限再授予其他用户。限再授予其他用户。n所有授予出去的权力在必要时又都可以用所有授予出去的权力在必要时又都可以用REVOKEREVOKE语句收回。语句收回。第21页，此课件共51页哦第22页，此课件共51页哦第23页，此课件共51页哦第24页，此课件共51页哦

12、第25页，此课件共51页哦第26页，此课件共51页哦第27页，此课件共51页哦第28页，此课件共51页哦第29页，此课件共51页哦第30页，此课件共51页哦第31页，此课件共51页哦第32页，此课件共51页哦第33页，此课件共51页哦第34页，此课件共51页哦第35页，此课件共51页哦第36页，此课件共51页哦第37页，此课件共51页哦第38页，此课件共51页哦第39页，此课件共51页哦第40页，此课件共51页哦第41页，此课件共51页哦第42页，此课件共51页哦第43页，此课件共51页哦第44页，此课件共51页哦第45页，此课件共51页哦第46页，此课件共51页哦第47页，此课件共51页哦第48页，此课件共51页哦第49页，此课件共51页哦第50页，此课件共51页哦第51页，此课件共51页哦