SQL实用简明教程-第12章-SQL的安全性课件.ppt

上传人(卖家):三亚风情 文档编号:3370781 上传时间:2022-08-24 格式:PPT 页数:14 大小:390.50KB
下载 相关 举报
SQL实用简明教程-第12章-SQL的安全性课件.ppt_第1页
第1页 / 共14页
SQL实用简明教程-第12章-SQL的安全性课件.ppt_第2页
第2页 / 共14页
SQL实用简明教程-第12章-SQL的安全性课件.ppt_第3页
第3页 / 共14页
SQL实用简明教程-第12章-SQL的安全性课件.ppt_第4页
第4页 / 共14页
SQL实用简明教程-第12章-SQL的安全性课件.ppt_第5页
第5页 / 共14页
点击查看更多>>
资源描述

1、 SQL实用简明教程 第12章 SQL的安全性 重点内容:用户安全性 数据库元素安全性 GRANT和REVOKE 视图与SQL安全性 SQL实用简明教程 一、SQL安全SQL的安全性方案主要基于以下三个主要的概念:用户:数据库系统的用户是数据库系统的使用者,包括数据库管理员(DBA)和普通的数据库系统用户两类。数据库管理系统DBMS每次得到进行检索、插入、删除或更新等数据操作命令时,需要根据发出命令的用户的身份,实施不同的安全性措施。数据库元素:一些数据库元素只允许极少数用户访问,进行少数几种操作,而禁止大部分用户进行访问,所以,用户对数据库元素的访问需要受到保护限制。受保护的数据库元素不仅包

2、括记录、表格、视图,窗体、应用程序甚至是整个数据库也属于数据库元素的范畴。权限:权限是指用户对一个给定的数据库元素进行操作的允许程度。例如,如果一个用户只拥有检索指定的数据库元素的权限,他就只能SELECT这个数据库元素,而不允许使用INSERT、DELETE和UPDATE等命令来操作这个数据库元素。对给定的数据库元素,不同的用户可以拥有一组不同的权限。SQL实用简明教程 一、SQL安全1、用户 对于每一个需要访问基于SQL的数据库的用户,我们都要为他们创建一个用户标识。用户标识对一个数据库来说必须是唯一的。在一个实际的数据库系统中,用户标识由数据库管理员(DBA)来分配。在创建数据库的同时建

3、立的用户标识就是数据库管理员(DBA)标识。数据库管理员的身份和普通用户的身份不完全相同。数据库管理员(DBA)是这样一种拥有特权的用户:在本质上,数据库管理员有权在他所管理的数据库系统中执行任意的数据库操作。同时,数据库管理员还可以创建新的数据库和用户,授予不同的用户不同的数据库访问权限,甚至还可以指定数据库系统中其他的用户也拥有DBA的特权。在许多数据库系统的安装过程中,DBA的角色通常由多个人共享,每一个人都可 以使用DBA的身份登录并执行数据库系统的管理任务,不过他们要在数据库中使用自己的用户名称来完成各自的任务。SQL实用简明教程 一、SQL安全1、用户 一般的数据库系统在创建用户时

4、,都会要求为每个用户标识同时建立一个用户密码,这样做可以防止有人随意使用他人的用户标识自由登录并且擅改数据库的数据甚至是蓄意破坏数据库系统,设立用户密码有利于数据库的安全管理。不同的数据库为用户分配密码的方式有很大差别。一个大型的数据库系统经常需要建立一些用户组。用户组的建立原则是,在一个用户组中,该组所有的用户对数据库系统的访问都具有相同的需要,所以他们应该具有相同的权限。我们可以通过以下的三种方式中的任意一种来处理用户组的建立需求:(1)为用户组中的每一个用户分配不同的用户标识。(2)为用户组中的所有用户都分配相同的用户标识。(3)使用组标识。CREATE USER SOME_USER I

5、DENTIFY BY password SQL实用简明教程 一、SQL安全2、数据库元素 数据库元素分为多个等级,等级最高的数据库元素是数据库,等级最低的是列。SQL实用简明教程 一、SQL安全2、数据库元素 (1)数据库 数据库处于所有数据库元素的最外层,包围了所有其它的元素。数据库可以分为主数据库和单独的数据库两个层次,主数据库包围了所有的单独数据库。系统管理员DBA的账号拥有主数据库。单独数据库是分配给用户或者是为了特定的应用程序和项目而创建的数据库。(2)表 数据库元素表,它是包含在数据库中。每一张表都是存在于具体的数据库中的。不同的数据库可以拥有名称相同而内容完全不同的几张表。一般来

6、说,创建表的用户拥有表。拥有者可以控制表的安全设置,还可以为基于表的视图中的各列指定安全设置。SQL实用简明教程 一、SQL安全2、数据库元素 (3)视图 视图建立在表的基础上。通过创建视图来访问数据库中的数据,可以限制用户的访问权限,让用户只能访问表的拥有者想让他们看到的具体数据。(4)列和视图列 表是由列组成的,视图是由视图列组成的。SQL实用简明教程 一、SQL安全3、SQL-3标准的新元素 (1)角色 SQL-3标准采用角色来管理用户和他们的权限,角色是指定的一种或一组权限,是一个单独的成分,是一个对象。角色具有的分组权限功能为数据库系统的安全性管理提供了许多便利的条件。(2)触发器

7、触发器是指,当在指定的表上发生一个特定的操作事件时,将被调用的一个程序段。这个特定的操作事件也叫触发事件。当触发器所在的表有触发事件产生时,数据库服务器可不必考虑当前用户是谁而直接执行触发器程序。触发器定义语句的主要组成部分如下:触发器名;触发器所在的表的名称;触发动作时间;触发事件;触发事件的列清单;执行语句 SQL实用简明教程 一、SQL安全3、SQL-3标准的新元素 (3)用户定义类型 在SQL-3标准中新增的CREATE TYPE、ALTER TYPE和DROP TYPE语句应用了对象/关系概念,我们可以使用它们来进行用户定义类型(UDT)的操作。CREATE TYPE 用户自己定义数

8、据类型的关键字 ALTER TYPE 用户修改自定义的数据类型的关键字 DROP TYPE 用户删除自定义的数据类型的关键字 SQL实用简明教程 一、SQL安全4、权限 一个用户在数据库系统中对于某数据库元素的权限是指针对该数据库元素用户可以执行的一组动作。SQL为表和视图定义的最常见的基本权限有SELECT、INSERT、DELETE和UPDATE等。(1)SELECT权限允许数据库系统用户在表或者视图中检索数据。(2)INSERT权限允许数据库系统用户在表或者视图中插入新的数据记录行 (3)DELETE权限允许数据库系统用户在表或者视图中删除不需要的记录行 (4)UPDATE权限允许数据库

9、系统用户修改表或者视图中的记录行 SQL实用简明教程 二、使用GRANT和REVOKE 1、使用GRANT授予权限或角色 GRANT是向角色授予权限和向用户授予权限和角色的命令。表或视图的所有者使用GRANT语句来授予其他用户访问该数据库元素的许可权。GRANT PRIVILEGETO ROLEGRANT ROLETO USER SQL实用简明教程 二、使用GRANT和REVOKE 2、使用REVOKE撤销权限 在基于SQL的数据库系统中,先前使用GRANT语句授予用户的角色或者是授予用户和角色的权限可以通过使用REVOKE语句来撤销。对于一个特定的数据库对象来说,REVOKE语句的结构和GR

10、ANT语句的结构非常相似。使用REVOKE语句可以撤销指定的一个或者多个用户上的角色或者是用户和角色标识上的一个或者一组指定的权限。SQL实用简明教程 三、视图与SQL安全性 一个用户成功使用视图的关键在于该用户创建视图时,能够确保在视图中捕获表中足够的和安全的信息,并且该用户还要能够确保正确地管理对视图和表进行访问的用户或角色被赋予的安全权限。简单地说,就是不允许其他用户或角色访问表的本身,只允许他们访问在表上创建的视图。这样就可以有效地限制其他用户只能访问视图创建者所选定的字段和行,可以非常精确地控制哪些数据对哪些用户是可见的。SQL实用简明教程 本章小结:掌握SQL中各种涉及安全性元素的使用掌握GRANT和REVOKE 命令的使用方法掌握利用视图控制SQL安全性的方法

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(SQL实用简明教程-第12章-SQL的安全性课件.ppt)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|