資料庫角色是被命名的一組與資料庫操作相關的許可權,角色是許可權的集合。因此,可以為一組具有相同許可權的使用者建立乙個角色,使用角色來管理資料庫許可權可以簡化授權的過程。例如,老師就是乙個角色,擁有管理班級,分配班幹部等等許可權。是乙個許可權的集合。
create role 《角色名》
剛剛建立的角色是空的,沒有任何內容。可以用grant為角色授權。
grant 《許可權》
on 《物件型別》 物件名
to 《角色》
資料庫管理員和使用者可以利用grant語句將許可權授予某乙個或幾個角色
grant 《角色1>
to 《角色3>
[with admin option]
該語句把角色授予某個使用者或角色,如果指定了with admin option 子句。則獲得某種許可權的角色或使用者還可以把這種許可權再授予其他角色。
revoke 《許可權》
on 《物件型別》
from 《角色》
使用者可以收回角色的許可權,從而修改角色擁有的許可權。revoke動作的執行者或者是角色的建立者
資料庫安全性
訪問控制 確保只授權給有資格的使用者訪問資料庫的許可權,令未授權的人員無法接近資料庫 訪問控制機制主要包括使用者許可權和合法許可權檢查 定義使用者許可權,並將使用者許可權登記到資料字典中 合法許可權檢查 每當使用者發出訪問資料庫的操作後,資料庫管理系統會查詢資料字典,對合法許可權檢查 定義使用者許可...
資料庫 資料安全性
確保只授權給有資格的使用者訪問資料庫的許可權,同時令所有未被授權的人員無法接受資料,這主要通過資料庫系統的訪問控制機制實現。訪問控制主要包括定義使用者許可權和合法許可權檢查兩部分。1 定義使用者許可權,並將使用者許可權登記到資料字典中 2 合法許可權檢查。c2級的資料庫管理系統支援自主訪問控制,b1...
資料庫安全性訪問控制機制
資料庫安全最重要的一點就是確保只授權給有資格的使用者訪問資料庫的許可權,同時令所有未被授權的人員無法接近,主要通過資料庫系統的訪問控制機制實現。通俗的說,就是通過給使用者定義許可權和檢查使用者的許可權是否合法來保證資料安全問題,例如,老師選舉a同學作為班長,那麼a同學就會有相應去管理班級的許可權 相...