SQL語句關於資料庫安全性

2021-10-25 12:13:49 字數 3803 閱讀 4320

cc評估保證級(eal)的劃分
評估保證級 定義 tcsec安全級別(近似相當)

eal1 功能測試

eal2 結構測試 c1

eal3 系統地測試和檢查 c2

eal4 系統地涉及,測試和複查 b1

eal5 半形式化涉及和測試 b2

eal6 半形式化驗證的設計和測試 b3

eal7 形式化驗證的設計和測試 a1

關係資料庫系統中的訪問許可權
物件型別 物件 操作型別

模式 create schema

資料庫 基本表 create table,alter table

模式 檢視 create view

索引 create index

資料 基本表和檢視 select,insert,update,delete,

references,all privileges

屬性列 select,insert,update,references,

all privileges

4.2.2 授予與收回

1.grant

grant語句的一般格式為:

grant《許可權》[,《許可權》]…

on《物件型別》《物件名》[,《物件型別》《物件名》]…

to《使用者》[,《使用者》]…

[with grant option];

例4.1 把查詢student表的許可權授給使用者u1.

grant select

on table student

to u1;

例4.2 把對student表和course表的全部操作許可權授予使用者u2和u3.

grant all privileges

on table student,course

to u2,u3;

例4.3 把對錶sc的查詢許可權授予所有使用者.

grant select

on table sc

to public;

例4.4 把查詢student表和修改學生學號的許可權授給使用者u4.

grant update(sno),select

on table student

to u4;

例4.5 把對錶sc的insert 許可權授予u5使用者,並允許將此許可權再授予其他使用者.

grant insert

on table sc

to u5

with grant option;

例4.6 u5可以將此許可權授予u6

grant insert

on table sc

to u6

with grant option;

例4.7

一般格式:

revoke《許可權》[,《許可權》]…

on《物件型別》《物件名》[,《物件型別》《物件名》]…

from《使用者》[.《使用者》]…[cascade|restrict];

例4.8 把使用者u4修改學生學號的許可權收回.

revoke update(sno)

on table student

from u4;

例4.9 收回所有使用者對錶sc的查詢許可權.

revoke select

on table sc

from public;

例4.10 把使用者u5對sc表的insert許可權收回.

3.建立資料庫模式的許可權

create user語句一般格式如下:

create user [with][dba | resource | connect];

只有系統的超級使用者才有權建立乙個新的資料庫使用者.

新建立的資料庫使用者有三種許可權:connect,resource和dba.

擁有connect許可權的使用者不能建立新使用者,不能建立模式,也不能建立基本表,只能登陸資料庫.

擁有resource許可權的使用者能建立基本表和檢視,成為所建立物件的屬主,但不能建立模式,不能建立新的使用者.

擁有dba許可權的使用者是系統種的超級使用者,可以建立新的使用者,建立模式,建立基本表和檢視等.

4.2.5 資料庫角色

1.角色的建立

create role 《角色名》

2.給角色授權

grant 《許可權》[,《許可權》]…

on《物件型別》物件名

to《角色》[,《角色》]…

3.將乙個角色授予其他的角色或使用者

grant《角色1>[,《角色2>]…

to 《角色 3>[,《使用者1>]…

[with admin opton]

4.角色許可權的收回

revoke 《許可權》[,《許可權》]…

on 《物件型別》《物件名》

from 《角色》[,《角色》]…

例4.11 通過角色來實現將一組許可權授予乙個使用者.

1.首先建立乙個角色r1.

create role r1;

2.然後使用grant語句,使角色r1擁有student表的select,update,insert許可權.

grant select,update,insert

on table student

to r1;

3.將這個角色授予王平,張明,趙玲,使他們具有角色r1所包含的全部許可權.

grant r1

to 王平,張明,趙玲;

4.當然,也可以一次性地通過r1來收回王平的這三個許可權.

revoke r1

from 王平;

例4.12 角色的許可權修改.

grant delete

on table student

to r1

例4.13

revoke select

on table student

from r1;

4.3 檢視機制

例4.14 建立計算機系學生的檢視,把對該檢視的select許可權授予王平,把該檢視上的所有操作許可權授予張明.

create view cs_student /先建立檢視cs_student/

asselect *

from student

where sdept=『cs』;

grang select 						/*王平老師只能檢索計算機系學生的資訊*/

on cs_student

to 王平;

grant all privileges /*系主任具有檢索和增刪改計算機系學生資訊的所有許可權*/

on cs_student

to 張明;

4.4 審計

例4.15 對修改sc表結構或修改sc表資料的操作進行審計.

audit alter,updae

on sc;

例4.16 取消對sc表的一切審計.

noaudit alter,updae

on sc;

4.5 資料加密

1.儲存加密

2.傳輸加密

資料庫安全性

訪問控制 確保只授權給有資格的使用者訪問資料庫的許可權,令未授權的人員無法接近資料庫 訪問控制機制主要包括使用者許可權和合法許可權檢查 定義使用者許可權,並將使用者許可權登記到資料字典中 合法許可權檢查 每當使用者發出訪問資料庫的操作後,資料庫管理系統會查詢資料字典,對合法許可權檢查 定義使用者許可...

資料庫 資料安全性

確保只授權給有資格的使用者訪問資料庫的許可權,同時令所有未被授權的人員無法接受資料,這主要通過資料庫系統的訪問控制機制實現。訪問控制主要包括定義使用者許可權和合法許可權檢查兩部分。1 定義使用者許可權,並將使用者許可權登記到資料字典中 2 合法許可權檢查。c2級的資料庫管理系統支援自主訪問控制,b1...

SQL 資料庫安全性相關語句

資料庫角色審計 grant 許可權 許可權 on 物件型別 物件名 物件型別 物件名 to 使用者 使用者 with grant option with grant option語句,用於允許該授權使用者繼續授權其他使用者。exm 把查詢student表和修改學生學號的許可權授給使用者u1,並允許將...