返回
数据库设计与开发(北邮软件学院研究生讲义)-2.2

数据库设计与开发(北邮软件学院研究生讲义)-2.2

ID:40265901

大小:125.00 KB

页数:33页

时间:2019-07-29

数据库设计与开发(北邮软件学院研究生讲义)-2.2_第1页
数据库设计与开发(北邮软件学院研究生讲义)-2.2_第2页
数据库设计与开发(北邮软件学院研究生讲义)-2.2_第3页
数据库设计与开发(北邮软件学院研究生讲义)-2.2_第4页
数据库设计与开发(北邮软件学院研究生讲义)-2.2_第5页
资源描述:

《数据库设计与开发(北邮软件学院研究生讲义)-2.2》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2.2数据管理数据库运行过程中,有一系列工作要作:我们希望没有授权的用户不能操纵数据库,此为的安全性;我们希望被授权的用户在出现更新错误时能保持数据的完整性,此为数据库的完整性控制;我们希望了解数据库的整体情况,可以查询系统目录;我们希望数据库遇到故障时,把损失降低到最小程度,此为数据库恢复。2.2.1安全性2.2.2完整性约束2.2.3系统目录2.2.4数据库恢复郭文明2003.06.052.2.1安全性安全性控制保护数据库以防止不合法的使用所造成的数据泄露和破坏。其基本措施是存取控制:确保只授权给有资格的

2、用户访问数据库的权限,同时令所有未被授权的人员无法接近数据。Grant语句是表所有者授予一个或一类用户访问表的各种权利的SQL命令。访问列的安全性可通过视图实现。Revoke语句撤消对一个表的权限。表的所有者自动拥有所有权限,而且不能被取消。2.2.1.1用户管理2.2.1.2权限管理2.2.1.3角色2.2.1.4权限授予2.2.1.5资源管理2.2.1.6审计郭文明2003.06.052.2.1.1用户管理数据库应用系统有合法的用户名单,为了访问一个数据库,用户须用该数据库确认有效的用户名和口令运行应用程

3、序,连接到数据库中。对不同用户可以授予不同权限,每个用户只能在自己权限范围内活动。不同用户有不同的权限,责任明确,保障安全。用户数:同一时刻登录到数据库的用户数(ORACLE中初始化参数LICENSE_MAX_SESSIONS);数据库可容纳的不同的用户名总数(ORACLE中初始化参数LICENSE_MAX_USERS).数据库应用系统应用开发人员应用系统用户DBA(可以分级)一般用户(岗位区别)郭文明2003.06.052.2.1.1用户管理CREATEUSERusernameIDENTIFIEDBYpas

4、sword[DEFAULTTABLESPACEtsname][TEMPORARYTABLESPACEtsname][QUOTA[n[K

5、M]][UNLIMITD]ONtsname][PROFILEfilename];DEFAULTTABLESPACE用户创建的对象的表空间,TEMPORARYTABLESPACE用户暂存段表空间,缺省为SYSTEM表空间;QUOTA指定表空间的限制配额。每个用户可以设置一个配置文件,表明自己的操作范围,PROFILE用来指定用户配置文件。郭文明2003.06.052.2.1.1

6、用户管理ALTERUSERusername…;修改用户DROPUSERusername[CASCADE];删除用户[及所属对象]。ORACLE初始系统的用户:SYSCHANGE_ON_INSTALLSYSTEMMANAGERINTERNALLORACLE(DBA用户)一个系统中用户名唯一,各个用户的信息可以在DBA_USERS数据字典中查到。郭文明2003.06.052.2.1.2权限管理权限分为两大类:系统权限和对象权限。系统权限用于划分DBA的职责(多个DBA),有:CREATE对象,ALTER对象,DR

7、OP对象等80余种。如果将系统权限授予某一用户,则该用户应当被看作DBA。对象权限是为控制用户使用数据库对象而设立的,数据库对象主要有表、视图、序列、过程/函数和快照等,权限有ALTER、INSERT、DELETE、UPDATE、SELECT、INDEX、EXECUTE、REFERENCES,对象权限与SQL语句有直接的对应关系,在某个数据库对象上拥有某种权限,往往意味着可以执行相应的SQL语句。郭文明2003.06.052.2.1.3角色角色介于权限和用户之间,是一组系统权限和对象权限的集合,把它们组合在一

8、起赋予一个名字,就使得授予权限变得简单.用户被授予某个角色,则拥有该角色的所有权限.引入角色的概念可减轻DBA的负担.数据库应用设计者可以不再理会各个工作站的具体用户是谁,只以抽象的角色代替.ORACLE8预先定义了8种角色,用来限制系统权限,数据库应用设计者可以以此为基础规划和定义一般用户.CREATEROLErolename[NOTIDENTIFIED][IDENTIFIED[BYpassword

9、EXTERNALLY]]如果角色有口令,用户要知道口令才可扮演该角色,EXTERNALLY表示由操作系统检验

10、口令.郭文明2003.06.052.2.1.3角色ORACLE预先定义的8种角色:CONNECT:连接到数据库,最终用户角色.RESOURCE:申请资源创建对象,开发人员角色.DBA:具有全部系统权限,可以创建用户.IMP_FULL_DATABASE:装入全部数据库内容.EXP_FULL_DATABASE:卸出全部数据库内容.DELE_CATALOG_ROLE:能删除审计表中记录.SELECT_CA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。