資料庫第四章

資料庫的安全性是指保護資料庫以防止不合法使用所造成的資料洩露、更改或破壞 。

系統安全保護措施是否有效是資料庫系統主要的效能指標之一。

通過 sql 的grant 語句和revoke 語句實現

1.grant

grant語句的一般格式：        

grant 《許可權》[,《許可權》]...        

on 《物件型別》 《物件名》[,《物件型別》 《物件名》]…        

to 《使用者》[,《使用者》]...      

[with grant option];

發出grant： 資料庫管理員 資料庫物件建立者（即屬主owner） 擁有該許可權的使用者

with grant option子句: 指定：可以再授予 沒有指定：不能傳播

模式create schema

基本表create table，alter table

檢視create view

索引create index

基本表和檢視

select，insert，update，delete，references，

all privileges

屬性列select，insert，update， references，all privileges

各種許可權表

2.revoke

revoke語句的一般格式為：    

revoke 《許可權》[,《許可權》]...    

on 《物件型別》 《物件名》[,《物件型別》《物件名》]…    

from 《使用者》[,《使用者》]...[cascade | restrict];

（1）僅當主體的許可證級別大於或等於客體的密級時，該主體才能讀取相應的客體  

（2）僅當主體的許可證級別小於或等於客體的密級時，該主體才能寫相應的客體

啟用乙個專用的審計日誌（audit log）將使用者對資料庫的所有操作記錄在上面

audit語句和noaudit語句

audit語句：設定審計功能

noaudit語句：取消審計功能

使用者身份鑑別

訪問控制技術：自主訪問控制和強制訪問控制

檢視技術

審計技術

資料加密儲存和加密傳輸

資料庫第四章總結

1.資料庫的不安全因素 1.非授權使用者對資料庫的惡意訪問和破壞 2.資料庫中重要或敏感的資料被洩露 3.安全環境的脆弱性 2.tcsec tdi，從四個方面 來描述安全性級別劃分的指標 安全策略 責任 保證 文件 3.tcsec tdi安全級別劃分 d c c1，c2 b b1，b2，b3 a a...

第四章 資料庫操作

資料庫常用物件 1.表是包含資料庫中所有資料的資料庫物件，由行和列組成，用於組織和儲存資料。2.欄位 表中每列稱為乙個字段，字段具有自己的屬性，如欄位型別 字段大小等。其中，字段型別是字段最重要的屬性，它決定了字段能夠儲存哪種型別。sql規範支援5種基本字段型別 字元型 文字型 數值型 邏輯型和日期...

MySQL資料庫 第四章 排序查詢

高階3 排序查詢 語法 select 查詢列表 from 表名 where 條件 order by 排序列表 asc desc 特點 1 asc代表的是公升序。公升序是預設行為 desc代表的是降序。2 排序列表支援單個字段 表示式 函式 別名，也支援以上的組合 3 order by子句一般放在查詢...