SQL语言——安全性
来源:互联网 发布:mpu9250 九轴融合算法 编辑:程序博客网 时间:2024/05/01 20:33
安全性
/* 1. DBMS的安全机制 -- 自主安全性机制:存取控制 -- 强制安全性控制 -- 推断控制机制 -- 数据加密存储机制 */ /* 2. 自主安全性机制 -- 权限控制 -- 访问规则 DBMS将权利和用户(账户)结合在一起,形成一个访问规则表可以实现对数据库的安全性控制 AccessRules ::=(S , O , t , P) -- S : 请求主体(用户) -- O : 访问对象 -- t : 访问权利 -- P : 谓词 S用户在满足P条件下,对O有t的权利 - Access Rules通常存放在数据字典或称系统目录中,构成了所有用户对DB访问权利 - 用户多时,可以按用户组建立访问权限 - 访问对象:属性/字段、记录/元组、关系、数据库 - 权利:包括创建、增、删、改、查等 - 谓词:拥有权利需满足的条件 */ -- e.g. -- 员工管理数据库的安全性控制 -- employee(pid,pname,page,psex,psalary,did,head) -- 要求 -- 员工管理人员:能访问所有人员 -- 收发人员:只能访问员工的基本信息 -- 每个员工:可访问自己的记录,但不能修改 -- 部门领导:能够查询其所有领导部门人员的所有情况,只读 -- 高层领导:可访问所有内容,只读
-- 3. 安全性的实现方式 -- 存储矩阵 -- 视图 CREATE empV1 AS SELECT * FROM employee where headId = :userId; -- 4. 用户与权利/* 关系级别(普通用户) ←—— 账户级别(程序员用户) ←—— 超级用户(DBA) 级别1 SELECT :读 级别2 MODIFY :更新 -- INSERT -- UPDATE -- DELETE 级别3 CREATE :创建 -- CREATE -- ALTER -- DROP 级别高的拥有级别低的权限 授权命令 GRANT {ALL PRIVILEGES | privilege {,prvilege...}} ON [TABLE] tablename | viewname TO {PUBLIC | user-id{,user-id...}} [WITH GRANT OPTION]; user-id , 某个用户账户,由DBA创建的合法账户 public , 允许所有有效用户使用授予的权利 privilege 是下面权利 SELECT | INSERT | UPDATE | DELETE | ALL PRIVILEGES WITH GRANT OPTION 选项是允许被授予者传播这些权利*/ GRANT ALL PRIVILEGES ON employee TO emp2001; GRANT SELECT ON empV2 TO emp5001; /* 收回权利 REVOKE {ALL PRIVILEGES | priv{,priv...}} ON tablename | viewname FROM {PUBLIC | user {,user...}}; -- e.g. REVOKE SELECT ON employee FROM userB; */
0 0
- SQL语言——安全性
- 数据库—SQL—数据库安全性
- Web安全性测试—SQL注入
- memcached—Memcache安全性
- SQL Server扫盲系列——安全性专题——SQL Server 2012 Security Cookbook
- sql server 批量修改表和存储过程的所有者——提高SQL安全性
- 安全性断言标记语言
- 《Sybex Oracle 10g 新特性学习笔记》——安全性和SQL功能增强[2]
- SQL*Plus安全性
- SQL安全性相关
- SQL Server 2005 安全性
- SQL SERVER2008安全性
- SQL数据库安全性
- sql server2008 安全性管理机制
- SQL数据库安全性
- Sql Server 安全性实验
- 企业级 GIS 安全性(二)——应用程序安全性
- 安全性——XSS、XSRF
- JavaScript——DOM操作应用
- POJ3422 Kaka's Matrix Travels 最小费用流
- web app 笑忘书 之开发(一)
- 大数据学习(三)
- java同步关键词解释、synchronized、线程锁(Lock)
- SQL语言——安全性
- 一个野生程序猿的转行之路——暨2016年年终总结
- 如何在NodeJS项目中优雅的使用ES6
- 基于AngularJS+nodeJS的单页web的SEO处理
- 基础学习笔记之opencv(24):imwrite函数的使用
- java并发包消息队列
- 关于django-channels的token认证实现
- Android进阶之AlertDialog自定义
- 1002. A+B for Polynomials (25)