数据控制数据控制亦称为数据保护包括数据的:安全性控制

数据控制数据控制亦称为数据保护包括数据的:安全性控制

ID:39449147

大小:313.33 KB

页数:28页

时间:2019-07-03

数据控制数据控制亦称为数据保护包括数据的:安全性控制_第1页
数据控制数据控制亦称为数据保护包括数据的:安全性控制_第2页
数据控制数据控制亦称为数据保护包括数据的:安全性控制_第3页
数据控制数据控制亦称为数据保护包括数据的:安全性控制_第4页
数据控制数据控制亦称为数据保护包括数据的:安全性控制_第5页
资源描述:

《数据控制数据控制亦称为数据保护包括数据的:安全性控制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据控制数据控制亦称为数据保护,包括数据的:安全性控制完整性控制并发控制恢复数据控制SQL语言的数据控制功能SQL语言提供了数据控制功能,能够在一定程度上保证数据库中数据的完全性、完整性,并提供了一定的并发控制及恢复能力。完整性数据库的完整性是指数据库中数据的正确性与相容性SQL语言定义完整性约束条件CREATETABLE语句ALTERTABLE语句码取值唯一的列参照完整性其他约束条件数据的完整性(Integrity)检查将数据控制在有效的范围内,或保证数据之间满足一定的关系并发控制定义当多个用户并发地对数据库进行操作时,对他们加以控制、协调,以保证并发操作正确执行,保持数

2、据库的一致性SQL语言并发控制能力提供事务事务开始/事务结束提交等恢复定义当发生各种类型的故障导致数据库处于不一致状态时,将数据库恢复到一致状态的功能SQL语言恢复功能提供事务回滚、重做等(UNDO、REDO)安全性定义保护数据库,防止不合法的使用所造成的数据泄露和破坏保证数据安全性的主要措施存取控制控制用户只能存取他有权存取的数据规定不同用户对于不同数据对象所允许执行的操作由DBA和表的建立者(即表的属主)定义安全性通过SQL语句GRANT/REVOKE安全性数据的安全性(Security)保护使每个用户只能按指定方式使用和处理指定数据,保护数据以防止不合法的使用造成的数

3、据的泄密和破坏DBMS实现数据安全性保护的过程用户或DBA把授权决定告知系统SQL的GRANT和REVOKEDBMS把授权的结果存入数据字典当用户提出操作请求时,DBMS根据授权定义进行检查,以决定是否执行操作请求授权GRANT语句功能格式:由DBA和表的建立者(即表的属主)定义GRANT<权限>[,<权限>]...[ON<对象类型><对象名>]TO<用户>[,<用户>]...[WITHGRANTOPTION];授权操作权限授权用户权限建表(CREATETAB)的权限属于DBADBA授予-->普通用户基本表或视图的属主拥有对该表或视图的一切操作权限接受权限的用户一个或多个具

4、体用户PUBLIC(全体用户)授权WITHGRANTOPTION子句指定了WITHGRANTOPTION子句获得某种权限的用户还可以把这种权限再授予别的用户没有指定WITHGRANTOPTION子句获得某种权限的用户只能使用该权限,不能传播该权限授权例题例1:把查询Student表权限授给用户U1GRANTSELECTONTABLEStudentTOU1;例2:把对Student表和Course表的全部权限授予用户U2和U3GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3;例3:把对表SC的查询权限授予所有用户GRANTSELEC

5、TONTABLESCTOPUBLIC;例4:把查询Student表和修改学生学号的权限授给用户U4GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4;授权例题传播权限例5:把对表SC的INSERT权限授予U用户,并允许他再将此权限授予其他用户GRANTINSERTONTABLESCTOUWITHGRANTOPTION;执行例5后,U不仅拥有了对表SC的INSERT权限,还可以传播此权限:GRANTINSERTONTABLESCTOU1WITHGRANTOPTION;同样,U1还可以将此权限授予U2:GRANTINSERTONTABLESCTO

6、U2;但U2不能再传播此权限。U-->U1-->U2授权例题例6:DBA把在数据库S_C中建立表的权限授予用户UGRANTCREATETABONDATABASES_CTOU;授权SQL收回权限的功能REVOKE从指定用户那里收回对指定对象的指定权限REVOKE语句的一般格式为:REVOKE<权限>[,<权限>]...[ON<对象类型><对象名>]FROM<用户>[,<用户>]...;授权SQL收回权限的功能例1:把用户U修改学生学号的权限收回REVOKEUPDATE(Sno)ONTABLEStudentFROMU;例2:收回所有用户对表SC的查询权限REVOKESELECT

7、ONTABLESCFROMPUBLIC;例3:把用户U对SC表的INSERT权限收回REVOKEINSERTONTABLESCFROMU授权权限的级联回收系统将收回直接或间接从U处获得的对SC表的INSERT权限-->U-->U1-->U2收回U、U1、U2获得的对SC表的INSERT权限:<--U<--U1<--U2SQL灵活的授权机制DBA拥有对数据库中所有对象的所有权限,并可以根据应用的需要将不同的权限授予不同的用户用户对自己建立的基本表和视图拥有全部的操作权限,并且可以用GRANT语句把其中某些权限授予其他

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。