5.1.2.2用户存取权限控制 >用户存取权限指的是不同的用户对于不同的数 据对象允许执行的操作权限 >在数据库系统中,每个用户只能访问他有权存 取的数据并执行有权使用的操作。 >因此,必须预先定义用户的存取权限。 对于合法的用户,系统根据其存取权限的定义 对其各种操作请求进行控制,确保合法操作。 存取权限由两个要素组成,数据对象和操作类 型。 定以在哪里数存取墨实义用户 U八◆《回
返回 11 5.1.2.2 用户存取权限控制 ➢ 用户存取权限指的是不同的用户对于不同的数 据对象允许执行的操作权限。 ➢ 在数据库系统中,每个用户只能访问他有权存 取的数据并执行有权使用的操作。 ➢ 因此,必须预先定义用户的存取权限。 ➢ 对于合法的用户,系统根据其存取权限的定义 对其各种操作请求进行控制,确保合法操作。 ➢ 存取权限由两个要素组成,数据对象和操作类 型。 ➢ 定义一个用户的存取权限就是要定义这个用户 可以在哪些数据对象上进行哪些类型的操作
>在数据库系统中,定义用户存取权限称为授权 (Authorization) 第三章讨论SL的数据控制功能时,我们已知 道授权有两种:系统特权和对象特权。 ◆系统特权是由DBA授予某些数据库用户,只有得到 系统特权,才能成为数据库用户。 ◆对象特权可以由DBA授予,也可以由数据对象的包 建者授予,使数据库用户具有对某些数据对象进行 某些操作的特权。 在系统初始化时,系统中至少有一个具有DBA 特权的用户,DBA可以通过 GRANT语句将系统特 权或对象特权授予其他用户。 >对于已授权的用户可以通过 REVOKE语句收回所 授予的特权。 U八◆回
返回 12 ➢ 在数据库系统中,定义用户存取权限称为授权 (Authorization)。 ➢ 第三章讨论SQL的数据控制功能时,我们已知 道授权有两种:系统特权和对象特权。 ❖系统特权是由DBA授予某些数据库用户,只有得到 系统特权,才能成为数据库用户。 ❖对象特权可以由DBA授予,也可以由数据对象的创 建者授予,使数据库用户具有对某些数据对象进行 某些操作的特权。 ➢ 在系统初始化时,系统中至少有一个具有DBA 特权的用户,DBA可以通过GRANT语句将系统特 权或对象特权授予其他用户。 ➢ 对于已授权的用户可以通过REVOKE语句收回所 授予的特权
>这些授权定义经过编译后以一张授权表的形式存放在 数据字典中。 授权表主要有三个属性,用户标识、数据对象和操作 类型。 令用户标识不但可以是用户个人,也可以是团体、程序和终端。 在非关系系统中,存取控制的数据对象仅限于数据本身 令而关系系统中,存取控制的数据对象不仅有基本表、属性列 等数据本身,还有内模式、外模式、模式等数据字典中的内 容 令下表列出了关系系统中的存取权限。 数据对象 操作类型 模式 模式 建立、修改、检索 外模式 建立、修改、检索 内模式 建立、修改、检索 数据 表 查找、插入、修改、删除 属性列。查找、插入、修改、删除 U《返回
返回 13 ➢ 这些授权定义经过编译后以一张授权表的形式存放在 数据字典中。 ➢ 授权表主要有三个属性,用户标识、数据对象和操作 类型。 ❖ 用户标识不但可以是用户个人,也可以是团体、程序和终端。 在非关系系统中,存取控制的数据对象仅限于数据本身。 ❖ 而关系系统中,存取控制的数据对象不仅有基本表、属性列 等数据本身,还有内模式、外模式、模式等数据字典中的内 容。 ❖ 下表列出了关系系统中的存取权限。 数据对象 操作类型 模式 模式 建立、修改、检索 外模式 建立、修改、检索 内模式 建立、修改、检索 数据 表 查找、插入、修改、删除 属性列 查找、插入、修改、删除
>对于授权表,一个衡量授权机制的重要指标就 是授权粒度,即可以定义的数据对象的范围; >在关系数据库中,授权粒度包括关系、记录或 属性。 般来说,授权定义中粒度越细,授权子系统 就越灵活 例如,表5.2是一个授权粒度很粗的表,它只 能对整个关系授权。 ◆如USER1拥有对关系S的一切权限; 令USER2拥有对关系C的 SELECT权和对关系SC的 UPDATE 权; ☆USER3只可以向关系SC中插入新记录。 U八◆回
返回 14 ➢ 对于授权表,一个衡量授权机制的重要指标就 是授权粒度,即可以定义的数据对象的范围; ➢ 在关系数据库中,授权粒度包括关系、记录或 属性。 ➢ 一般来说,授权定义中粒度越细,授权子系统 就越灵活 ➢ 例如,表5.2是一个授权粒度很粗的表,它只 能对整个关系授权。 ❖如USER1拥有对关系S的一切权限; ❖USER2拥有对关系C的SELECT权和对关系SC的UPDATE 权; ❖USER3只可以向关系SC中插入新记录
用户标识 数据对象 操作类型 USER 关系S ALL USER2 关系C SELECT USER2 关系SC UPDATE USER3 关系SC INSERT 表5.2授权表1 U八◆回
返回 15 表5.2 授权表1 用户标识 数据对象 操作类型 USER1 关系S ALL USER2 关系C SELECT USER2 关系SC UPDATE USER3 关系SC INSERT … … …