返回
崔巍 数据库系统及应用第4版0904权限管理.pptx

崔巍 数据库系统及应用第4版0904权限管理.pptx

ID:52848874

大小:210.34 KB

页数:39页

时间:2020-03-26

崔巍 数据库系统及应用第4版0904权限管理.pptx_第1页
崔巍 数据库系统及应用第4版0904权限管理.pptx_第2页
崔巍 数据库系统及应用第4版0904权限管理.pptx_第3页
崔巍 数据库系统及应用第4版0904权限管理.pptx_第4页
崔巍 数据库系统及应用第4版0904权限管理.pptx_第5页
资源描述:

《崔巍 数据库系统及应用第4版0904权限管理.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、权限管理每个数据库用户的权限从哪里来?1系统初始只有一个sa用户系统管理员可以创建数据库;系统管理员可以授权某用户是某数据库的数据库管理员;系统管理员可以授权某用户建立数据库,这时该用户自然是该数据库的数据库管理员;数据库管理员可以授权用户创建数据库对象(如创建表、视图、存储过程等),创建对象的用户对所创建对象拥有全部权限;创建数据库对象的用户可以将对象的使用权限授予其他用户;其他用户之间允许的授权。通过授权GRANT,收回授权REVOKE动态管理权限权限管理对象权限的管理架构权限管理语句权限的管理禁止继承权限查询授权情况所有权链接角色与存取控制2对象权限的管理处理数据或

2、执行存储过程时需要有相应对象的操作或执行权限,这些权限可以划分为:SELECT、INSERT、UPDATE和DELETE语句权限,它们可以应用到整个表或视图上。SELECT和UPDATE语句权限,它们可以有选择性地应用到表或视图中的某些列上。INSERT和DELETE语句权限,它们会影响整行,因此只可以应用到表或视图中,而不能应用到单个列上。EXECUTE语句权限,即执行存储过程和函数的权限。3只允许查询修改某些行呢?授予对象操作权限GRANT{ALL[PRIVILEGES]

3、permission_list}{[(column_list)]ON{table

4、view}

5、O

6、N{table

7、view}[(column_list)]

8、ONstored_procedure

9、ONuser_defined_function}TOname_list[WITHGRANTOPTION][ASrole]4P222只允许查询修改某些行呢?案例:“仓储订货”数据库的安全控制解决方案一个DBA除职工工资所有信息对所有用户均可查询store_man库存管理角色,可以对“库存”表插入、删除,可以修改库存数量,至少有一个用户担当此角色order_man订单管理角色,可以对“订购单”表插入、删除,可以修改经手人、供货方、订购日期和金额;可以对“订购明细”表插入、删除,可以

10、修改数量和单价,至少有一个用户担当此角色其他临时授权和权限管理5练习假设用户wang、zhang、huang、wu、qiao、tang都是“仓储订货”数据库的用户(如果他们还不是登录用户,请以sa身份使用CREATELOGIN命令先创建登录用户,再用CREATEUSER命令将他们指定为“仓储订货”数据库的用户),接下来体验权限管理的方法和效果。指定用户wang为“仓储订货”数据库的DBA,然后用wang登录完成以下操作:授权所有用户都可以查询除职工工资以外的所有信息;建立角色store_man和order_man;授权角色store_man可以对“库存”表插入、删除,可以

11、修改库存数量;授权角色order_man可以对“订购单”表插入、删除,可以修改经手人、供货方、订货日期和金额;可以对“订购明细”表插入、删除,可以修改数量和单价;指定用户zhang为角色store_man的成员,指定用户wu为角色order_man的成员。6例:确认wang、zhang、huang、wu、qiao、tang都是“仓储订货”数据库的用户,然后指定用户wang为“仓储订货”数据库的DBA以sa身份登录,检查wang、zhang、huang、wu、qiao、tang如果不是“仓储订货”数据库的用户,则用CREATEUSER命令将他们指定为“仓储订货”数据库的用户

12、将用户wang指定为“仓储订货”数据库的DBA(上次练习已经指定可以跳过)sp_addrolemember'db_owner','wang'7例:用户wang做为DBA授权所有用户都可以查询除职工工资以外的所有信息。GRANTSELECTON仓储.仓库TOpublicGRANTSELECTON仓储.库存TOpublicGRANTSELECTON基础.职工(职工号,仓库号,姓名,班组长)TOpublicGRANTSELECTON基础.器件TOpublicGRANTSELECTON订货.供应商TOpublicGRANTSELECTON订货.订购单TOpublicGRANTSE

13、LECTON订货.订购明细TOpublic8例:建立角色store_man和order_man,然后对角色按要求授权。CREATEROLEstore_manCREATEROLEorder_manGRANTINSERT,UPDATE(数量),DELETEON仓储.库存TOstore_manGRANTINSERT,UPDATE(经手人,供货方,订购日期,金额),DELETEON订货.订购单TOorder_manGRANTINSERT,UPDATE(数量,单价),DELETEON订货.订购明细TOorder_man WITHGRAN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。