当前位置:主页 > 查看内容

数据库安全性与完整性(一)

发布时间:2021-06-20 00:00| 位朋友查看

简介:数据库安全性与完整性(一) 数据库安全性 问题 数据库的特点之一是数据共享但是数据共享必然带来安全性问题。 数据库系统中的数据共享不能是无条件的共享。 数据库安全性控制 用户表示与鉴别 系统提供的最外层的安全保护措施 。 用户标识 系统核对口令以鉴别……

数据库安全性与完整性(一)

数据库安全性

问题

  1. 数据库的特点之一是数据共享,但是数据共享必然带来安全性问题。
  2. 数据库系统中的数据共享不能是无条件的共享。

数据库安全性控制

用户表示与鉴别

系统提供的最外层的安全保护措施

  • 用户标识

    系统核对口令以鉴别用户身份。为了防止口令的窃取会有各种防御措施来预防。典型的有生物识别,口令计算函数。

存取控制

作用在DBMS级别的安全措施

  • 定义用户权限
  • 合法权限的检查
实现方法
  • 通过SQL 的 GRANT REVOKE 语句实现。
  • 用户权限组成:
    • 数据对象
    • 操作类型
  • 授权:定义用户可以在哪些数据库对象上镜像哪些类型的操作
对象操作类型
模式(schema)CREATE SCHEMA
基本表(table)CREATE TABLE,ALTER TABLE
视图(view)CREATE VIEW
索引(index’)CREATE INDEX
数据(基本表和视图)SELECT,INSERT,UPDATE,DELETE,REFERENCES,ALL PRIVILEGES
属性列SELECT,INSERT,UPDATE, REFERENCES,ALL PRIVILEGES

操作语句

GRANT

GRANT <权限>[,<权限>]…

? [ON <对象类型> <对象名>]

? TO <用户>[,<用户>]…

? [WITH GRANT OPTION];

授权
  • DBA。
  • 是数据库的创建者。
  • 拥有权限的用户。
接受
  • 一个或者多个具体的用户。
  • PUBLIC (全体用户)。
WITH GRANT OPTION;
  • 指定,可以再授予。
  • 没有,不能传播。
  • 不允许循环授权,A->B->C->A
grant select,insert
	on table `student`,`grade`
	to `t1`,`t2`;
	
grant all priviliges
	on table student,course
	to t1,t2;
	
grant select
	on table student,grade
	to public;
	
grant all priviliges
	on table student,course
	to t1,t2
	with grant option;

REVOKE

除 TO->FROM 基本语法格式与 GRANT 语句相同,不再赘述

  • 对于权限传播的用户权限收回在FROM语句之后+“CASCADE”即可。
revoke all priviliges
	on table student
	from t1
	cascade
;原文链接:https://blog.csdn.net/wakakawsad/article/details/115610377
本站部分内容转载于网络,版权归原作者所有,转载之目的在于传播更多优秀技术内容,如有侵权请联系QQ/微信:153890879删除,谢谢!
上一篇:jsp中 ajax的get请求的中文乱码问题的解决方法 下一篇:MySQL 语法整理(2)

推荐图文

  • 周排行
  • 月排行
  • 总排行

随机推荐