欢迎来到天天文库
浏览记录
ID:40107944
大小:660.31 KB
页数:127页
时间:2019-07-21
《关系数据库sql》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、数据库系统概论(第3版)萨师煊王珊主编1第三章关系数据库标准语言SQL3.1SQL概述3.2数据定义3.3查询3.4数据更新3.5视图3.6数据控制(4.2-4.3)3.7嵌入式SQL(8.1)3.8小结23.6数据控制概述3.6.1授权3.6.2收回权限小结3数据控制概述数据控制亦称为数据保护,包括数据的:安全性控制完整性控制并发控制恢复4SQL语言的数据控制功能SQL语言提供了数据控制功能,能够在一定程度上保证数据库中数据的安全性、完整性,并提供了一定的并发控制及恢复能力。51.完整性数据库的完整性是指数据库中数据的正确性
2、与相容性。SQL语言定义完整性约束条件CREATETABLE语句ALTERTABLE语句码取值唯一的列参照完整性其他约束条件62.并发控制并发控制:当多个用户并发地对数据库进行操作时,对他们加以控制、协调,以保证并发操作正确执行,保持数据库的一致性。SQL语言并发控制能力:提供事务、事务开始、事务结束、提交等概念73.恢复恢复:当发生各种类型的故障导致数据库处于不一致状态时,将数据库恢复到一致状态的功能。SQL语言恢复功能:提供事务回滚、重做等概念(UNDO、REDO)84.安全性安全性:保护数据库,防止不合法的使用所造成的数
3、据泄露和破坏。保证数据安全性的主要措施存取控制:控制用户只能存取他有权存取的数据规定不同用户对于不同数据对象所允许执行的操作9DBMS实现数据安全性保护的过程用户或DBA把授权决定告知系统SQL的GRANT和REVOKEDBMS把授权的结果存入数据字典当用户提出操作请求时,DBMS根据授权定义进行检查,以决定是否执行操作请求10安全性(续)谁定义?DBA和表的建立者(即表的属主)如何定义?SQL语句:GRANTREVOKE11安全性(续)GRANT语句的一般格式:GRANT<权限>[,<权限>]...[ON<对象类型><对象名
4、>]TO<用户>[,<用户>]...[WITHGRANTOPTION];谁定义?DBA和表的建立者(即表的属主)GRANT功能:将对指定操作对象的指定操作权限授予指定的用户。12(1)操作权限13(2)用户的权限建表(CREATETAB)的权限:属于DBADBA授予-->普通用户基本表或视图的属主拥有对该表或视图的一切操作权限接受权限的用户:一个或多个具体用户PUBLIC(全体用户)14(4)WITHGRANTOPTION子句指定了WITHGRANTOPTION子句:获得某种权限的用户还可以把这种权限再授予别的用户。没有指定W
5、ITHGRANTOPTION子句:获得某种权限的用户只能使用该权限,不能传播该权限15例题例1把查询Student表权限授给用户U1GRANTSELECTONTABLEStudentTOU1;16例题(续)例2把对Student表和Course表的全部权限授予用户U2和U3GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3;17例题(续)例3把对表SC的查询权限授予所有用户GRANTSELECTONTABLESCTOPUBLIC;18例题(续)例4把查询Student表和修改学生学号的
6、权限授给用户U4GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4;19例题(续)例5把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户GRANTINSERTONTABLESCTOU5WITHGRANTOPTION;20传播权限执行例5后,U5不仅拥有了对表SC的INSERT权限,还可以传播此权限:GRANTINSERTONTABLESCTOU6WITHGRANTOPTION;同样,U6还可以将此权限授予U7:GRANTINSERTONTABLESCTOU7;但U7不能再传
7、播此权限。U5-->U6-->U721例题(续)例6DBA把在数据库S_C中建立表的权限授予用户U8GRANTCREATETABONDATABASES_CTOU8;223.6数据控制概述3.6.1授权3.6.2收回权限小结23SQL收回权限的功能REVOKE语句的一般格式为:REVOKE<权限>[,<权限>]...[ON<对象类型><对象名>]FROM<用户>[,<用户>]...;功能:从指定用户那里收回对指定对象的指定权限24例题例7把用户U4修改学生学号的权限收回REVOKEUPDATE(Sno)ONTABLEStuden
8、tFROMU4;25例8收回所有用户对表SC的查询权限REVOKESELECTONTABLESCFROMPUBLIC;26例题(续)例9把用户U5对SC表的INSERT权限收回REVOKEINSERTONTABLESCFROMU5;27权限的级联回收系统将收回直接或间接从U5
此文档下载收益归作者所有