存取控制(续) 例:扩充后的授权表 用户名数据对象名允许的操作类型存取谓词 王平关系 Student SELECT Sdept=cs 张明霞关系 Student UPDATE name=张明霞 张明霞关系 Course all 空
存取控制(续) 例:扩充后的授权表 用户名 数据对象名 允许的操作类型 存取谓词 王平 关系Student SELECT Sdept=CS 张明霞 关系Student UPDATE Sname=张明霞 张明霞 关系 Course ALL 空
3.定义视图 视图机制把要保密的数据对无权存取这些数据 的用户隐藏起来,从而自动地对数据提供一定 程度的安全保护。 视图机制更主要的功能在于提供数据独立性, 其安全保护功能太不精细,往往远不能达到应 用系统的要求
3. 定义视图 视图机制把要保密的数据对无权存取这些数据 的用户隐藏起来,从而自动地对数据提供一定 程度的安全保护。 视图机制更主要的功能在于提供数据独立性, 其安全保护功能太不精细,往往远不能达到应 用系统的要求
定义视图(续) 在实际应用中通常是视图机制与授权机制配合 使用,首先用视图机制屏蔽掉一部分保密数据, 然后在视图上面再进一步定义存取权限。 这时视图机制实际上间接实现了支持存取谓 词的用户权限定义
定义视图(续) 在实际应用中通常是视图机制与授权机制配合 使用,首先用视图机制屏蔽掉一部分保密数据, 然后在视图上面再进一步定义存取权限。 – 这时视图机制实际上间接实现了支持存取谓 词的用户权限定义
定义视图(续) 例:王平只能检索计算机系学生的信息 先建立计算机系学生的视图 cs Student CREATEⅤ IEW CS Student As SELECT FROM Student WHERE Sdept='CS’;
定义视图(续) 例:王平只能检索计算机系学生的信息 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept='CS';
定义视图(续) 在视图上进一步定义存取权限 GRANT SELECT on CS Student TO王平;
定义视图(续) 在视图上进一步定义存取权限 GRANT SELECT ON CS_Student TO 王平 ;