存取控制(续) 定义存取权限 在数据库系统中,为了保证用户只能访问 他有权存取的数据,必须预先对每个用户 定义存取权限。 检查存取权限 对于通过鉴定获得上机权的用户(即合法 用户),系统根据他的存取权限定义对他 的各种操作请求进行控制,确保他只执行 合法操作
存取控制(续) – 定义存取权限 • 在数据库系统中,为了保证用户只能访问 他有权存取的数据,必须预先对每个用户 定义存取权限。 – 检查存取权限 • 对于通过鉴定获得上机权的用户(即合法 用户),系统根据他的存取权限定义对他 的各种操作请求进行控制,确保他只执行 合法操作
存取控制(续) 定义存取权限 存取权限 存取权限由两个要素组成 数据对象 操作类型
存取控制(续) 定义存取权限 – 存取权限 • 存取权限由两个要素组成 –数据对象 –操作类型
存取控制(续) 定义存取权限 定义一个用户可以在哪些数据对象上进行 哪些类型的操作 在数据库系统中,定义存取权限称为授权 (Authorization) 授权定义经过编译后存放在数据字典中
存取控制(续) – 定义存取权限 • 定义一个用户可以在哪些数据对象上进行 哪些类型的操作 • 在数据库系统中,定义存取权限称为授权 (Authorization) • 授权定义经过编译后存放在数据字典中
存取控制(续) 关系系统中的存取权限 类型 数据对象操作类型 模式模式 建立、修改、删除 外模式 建立、删除 内模式 建立、删除 数据表 查找、插入、修改、删除 属性列查找、插入、修改、删除
存取控制(续) – 关系系统中的存取权限 • 类型 数据对象 操作类型 模 式 模 式 建立、修改、删除 外模式 建立、删除 内模式 建立、删除 数 据 表 查找、插入、修改、删除 属性列 查找、插入、修改、删除
存取控制(续) 关系系统中的存取权限续) 定义方法 GRANT/REVOKE
存取控制(续) – 关系系统中的存取权限(续) • 定义方法 – GRANT/REVOKE