标签：角色 4.2 数据库 GRANT 用户 数据库系统 权限 小结 概论

数据库系统概论小结(三)【面向考试】

第三章 关系数据库标准语言SQL

前面学习实操的时候已经做过总结

第四章 数据库安全性

4.1数据库安全性概述

4.1.1数据库不安全因素

• 非授权用户对数据库的恶意存取和破坏
• 数据库中重要或敏感的数据被泄露
• 安全环境的脆弱性

4.2数据库安全性控制

4.2.1用户身份鉴别

• 静态口令鉴别

  相当于设置用户的密码

  特点：简单，容易被攻击，安全性较低。

• 动态口令鉴别

  口令是动态变化的，登陆系统前就会获取新口令，相当于短信验证码或者动态令牌

  特点：增加口令被窃取或破解的难度，安全性相对高一些

• 生物特征鉴别

  采用图像处理和模式识别等技术，相当于指纹识别或者脸部识别

  特点：质的飞跃，安全性较高

• 智能卡鉴别

  智能卡是一种不可复制的硬件，内置集成电路的芯片，具有硬件加密功能。实际应用中一般采用个人身份识别码（PIN）和智能卡相结合的方式。

4.2.2存取控制

定义用户权限和合法权限检查。

存取控制机制主要包括定义用户权限，并将用户权限登记到数据字典中和合法权限检查。两者机制一起组成数据库管理系统的存取控制子系统。

4.2.3自主存取控制方法(重点)

用户权限由两个要素组成： 数据库对象和操作类型

定义用户存取权限称为授权

存取权限表

授权：授予与回收

• GRANT

  GRANT <权限列表> ON <表名>[列名] TO <用户> [WITH GRANT OPTION];
  

  指定了WITH GRANT OPTION子句，则获得某种权限的用户还可以把这种权限再授予其他用户。

  若没有指定WITH GRANT OPTION权限，则用户只能使用该权限，不能传播。

• REVOKE

  RVOKE <权限列表> ON <表名> FROM <用户> CASCADE;
  

  加CASCADE后将同时撤回通过该用户获得权限的用户的权限。

4.2.4数据库角色

数据库角色是被命名的一组与数据库操作相关的权限，角色是权限的集合。

为一组具有相同权限的用户创建一个角色。

• 角色创建

  CREATE ROLE <角色名>;
  

• 角色授权

  GRANT <权限列表> ON <表名> TO <角色>;
  

• 将一个角色授权给其他角色或用户

  GRANT <角色> TO <角色(用户)>;
  

• 角色权限的回收

  REVOKE <权限> ON <表名> FROM <角色>;
  

4.2.5视图机制

为不同的用户定义不同的视图，把不需要的数据给隐藏起来，把对视图的权限给角色。

4.2.6审计

把对数据库的所有操作保存到审计日志中，然后看日志里面是否有非法行为。

4.2.7数据加密

通过一些加密算法，把明文变成密文，这样别人就无法查看。

标签：角色,4.2,数据库,GRANT,用户,数据库系统,权限,小结,概论
来源： https://www.cnblogs.com/LoginX/p/Login_X43.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。