【数据库作业11】SQL练习7 - GRANT/ REVOKE / AUDIT

最新推荐文章于 2023-05-09 17:31:13 发布
最新推荐文章于 2023-05-09 17:31:13 发布
阅读量862 收藏 2
点赞数 1
分类专栏: 问题 文章标签: mysql sql 索引
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Freedomhy/article/details/105238862
版权

痛苦的领悟:这是第二遍写,第一遍从七点半写到了九点四十,马上就要写完的时候文章卡住空白了,按以前来说,一般刷新完都会有草稿,但是。。。我居然开始没写标题,所以草稿也就不存在,所以劝大家,写博客之前一定要先写上标题啊,还要不时地保存一下草稿。现在就是贼后悔…还有就是优快云的bug好明显啊,为什么一复制比较长的代码整篇文章就卡住了呢

授权

GRANT <权限>[,<权限>]... 
ON <对象类型> <对象名>[,<对象类型> <对象名>]TO <用户>[,<用户>]...
[WITH GRANT OPTION];

[4.1]把查询Student表权限授给用户U1

grant select
on student
to u1;

在这里插入图片描述
[4.2]把对Student表和Course表的全部权限授予用户U2和U3

需要说明的是sqlsever中不支持对多个table进行同时操作。

grant all privileges
on student
to u2,u3;
grant all privileges
on course
to u2,u3;

[4.3]把对表SC的查询权限授予所有用户

grant select
on sc
to public;

[4.4]把查询Student表和修改学生学号的权限授给用户U4

grant select,update(sno)
on student
to u4;

[4.5]把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户。

grant insert
on sc
to u5
with grant option;

[4.6]U5授权给U6
该题还正在解决,明显以下方式是错误的。

grant insert
on sc
to u6
with grant option;

在这里插入图片描述
此时的授权者明显是dbo,不是U5,但目前网络上对该问题的解答不是很多,查了很多资料还未解决。
[4.8]把用户U4修改学生学号的权限收回

revoke update(sno)
on student
from u4;

我们可以对比一下与授权的语句,差别只在
在这里插入图片描述
[4.9]收回所有用户对表SC的查询权限

revoke select
on sc
from public;

[4.10]把用户U5对SC表的INSERT权限收回

revoke insert
on sc
from u5;

角色

角色是 权限的集合。可以为一组具有相同权限的用户创建一个角色。

[4.11]通过角色来实现将一组权限授予一个用户。
创建角色:

create role a1;

授权:

grant select,update,insert
on student
to a1;

把角色权限授予给用户:

grant a1
to U1,U2,U3;

将用户权限收回:

revoke a1
from U1,U2;
//标准SQL但在SQLSEVER中不可用,等价于:
exec sp_droprolemember 'a1','U1'
exec sp_droprolemember 'a1','U2'

[4.12]角色的权限修改。

grant delete
on student
to a1;

[4.13]使a1减少了SELECT权限

revoke select
on student
from a1;

通过以上两个例子我们可以看出来,对角色的授权或更改和用户大体上是相同的。

强制存取控制规则

规则:
(1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读相应的客体

(2)仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体
个人理解:领导只负责检查不负责修改,下属只负责修改自己的部分,等于客体密级的用户为项目负责人,进行总揽全局。

[4.14]建立计算机系学生的视图,把对该视图的SELECT权限授于王平,把该视图上的所有操作权限授于张明

create view cs_s
as
select *
from student
where sdept='cs';
//创建视图
grant select
on cs_s
to 王平;
//在视图的基础上进行授权
grant all
on cs_s
to 张明;

审计

审计日志:将用户对数据库的所有操作记录在上面
有点类似会计核对账本,审计就是通过对各个权限用户的操作记录找出违规的用户或操作。
[4.15]对修改SC表结构或修改SC表数据的操作进行审计

audit alter,update
on sc;
//标准sql,但会报错:
//消息 102,级别 15,状态 1,第 1 行
//“,”附近有语法错误。

查询了一些相关问题的回答,没看明白,而且我看audit在sqlsever中是没有颜色的,我的猜想是sql sever中不存在audit这个语法,或许是有其他的语法…
[4.16]取消对SC表的一切审计

onaudit alter,update
on sc;

该语句与上题是相同错误。

总的来说,第二遍没有第一遍写的那么有耐心了,很多细节方面也有点懒得写了,主要是因为和第一遍写的时候的感觉不同了。第一次写用了将近两个小时,对于一些语法有点生疏,很多问题查资料花费的时间很多。但第二遍再写的时候基本上就算一气呵成,看着题,代码直接就很流畅的写出来了。对于一些细节问题注意的也很到位。
另外就是,sql语句整体上不难,但需要主要的是很多语法是很相似的,因此刚开始学的时候对比着来学习效率更高一些,也以免后面会把一些语法弄串。

数据库作业11SQL练习7 - GRANT/ REVOKE / AUDIT
sjkylzy的博客
03-30 3341
【例4.1】~【例4.13】 【例4.14】~【例4.16】可以下周讲完了再做,也可以提前预习、提前做。 4.2.4 授权: 1.授予GRANT GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>].....
数据库第九次 第四章例题
weixin_45958258的博客
04-25 1007
文章目录1.授权:授予与收回 1.授权:授予与收回 GRANT语句的一般格式为: GRANT<权限>[,<权限>]··· ON <对象类型><对象名>[,<对象类型><对象名>]··· TO <用户>[,<用户>]··· [WITH GRANT OPTION]; 把查询 Student 表的权限传给用户 U1. ...
数据库课堂笔记
m0_75051861的博客
05-09 876
的理解:角色相当于管理员统一授权和回收权限的群聊。角色的权限的授予和回收的格式和权限授予一般格式无差别;回收授权给用户的权限,同时此用户授权给的其他用户权限同样失效;允许授予权限的用户再进行权限的授予,即权限的传播;将一个表格的所有的权限(增删改查)给用户;
数据库视图机制及审计(Audit
学习日常分享
12-07 855
把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护 间接地实现支持存取谓词的用户权限定义 [例4.14] 建立计算机系学生的视图,把对该视图的SELECT权限授于王平,把该视图上的所有操作权限授于张明 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept='CS'; 在视图上进一步定义存取权限 GRANT SELECT ON
SQL Server 数据库安全性②
Vaska_的博客
04-18 392
6、强制存取控制方法 在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类 主体是系统中的活动实体 项数据库管理系统所管理的实际用户 客体是系统中的被动实体 文件、基本表、索引、视图 敏感度标记 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记: 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS>=S>=C>=P 强制存取控制规则: ①仅当主体的许可证级别大于或等于客体的密级
数据库作业11SQL练习7GRANT/ REVOKE / AUDIT
12-14
本节主要探讨了如何使用SQL语句`GRANT`、`REVOKE`和`AUDIT`来管理和控制数据库对象的访问权限。 1. **GRANT命令**:`GRANT`用于向特定用户或角色授予对数据库对象(如表)的操作权限。例如,要授予用户U1查询...
SQL练习7GRANT/ REVOKE / AUDIT
12-14
GRANTREVOKE语句是SQL中用于控制用户访问数据库对象权限的关键工具。以下是对这两个语句的详细解释以及一些实际操作的例子。 1. GRANT语句: GRANT语句用于向用户或用户组授予特定的数据库操作权限。它的基本...
【2019-2020春学期】数据库作业11SQL练习7 - GRANT/ REVOKE / AUDIT
jimofengxing的博客
04-02 567
[4.1]把查询Student表权限授给用户U1 grant select on student to u1; 点开选择,后面打勾 [4.2]把对Student表和Course表的全部权限授予用户U2和U3 grant all privileges on student to u2,u3; grant all privileges on course to u2,u3; sqlsever中似乎不支...
数据库语言的练习7 - GRANT/ REVOKE/ AUDIT(2020.3.25作业
MooM_X的博客
03-25 3708
GRANT GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION]; WITH GRANT OPTION子句,指定:可以再授予,没有指定:不能传播 语义:将对指定操作对象的指...
4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 其他安全性保护 4.7 小结
qq_43540354的博客
01-17 953
4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 其他安全性保护 4.7 小结
数据库系统原理作业】十、数据库安全性控制
Maynine的博客
04-17 1609
数据库安全性一、数据安全性控制1.授权:授予与回收①.自主存取控制方法②.GRANT语句③.REVOKE语句2.数据库角色二、视图机制三、审计 一、数据安全性控制 1.授权:授予与回收 先为例题创建几个用户 create login U_1 with password='123456';--创建登录名 create user U1 for login U_1; --创建用户名 create login U_2 with password='123456'; create user U2 for login
【3/25-11已更新AUDIT】速进!快速理解SQL 语句 GRANT/ REVOKE/ROLE/ AUDIT
summer__kkkk的博客
03-30 618
3/20 10:10 刚才看了优快云一条官方博客,《如果你觉得你的文章没人看,请先看看这篇文章》 于是就有了上面这个标题 看到这这篇文章你将看到并学会: GRANT 语句用法 REVOKE 语句用法 AUDIT 语句用法 ROLE语句用法 正文开始 GRANT授予权限 GRANT <权限>[,<权限>]... ON <对象类型> <对象名>...
mysql 操作审计_Mysql对用户操作加审计功能——高级版
weixin_31297157的博客
01-19 521
MYSQL中,每个连接都会先执行init-connect,进行连接的初始化。我们可以在这里获取用户的登录名称和thread的ID值。然后配合binlog,就可以追踪到每个操作语句的操作时间,操作人等。实现审计。实验过程:1:创建登录日志库,登录日志表CREATE DATABASE `accesslog`;USE `accesslog`;CREATE TABLE `accesslog`(`id` ...
第十三章 SQL命令 CREATE ROLE
yaoxin521123的博客
09-12 3305
文章目录 第十三章 SQL命令 CREATE ROLE大纲参数描述权限示例 第十三章 SQL命令 CREATE ROLE 创建角色 大纲 CREATE ROLE role-name 参数 role-name - 要创建的角色的名称,它是一个标识符。角色名称不区分大小写。 描述 CREATE ROLE命令可创建角色。角色是可以分配给多个用户的一组命名权限。一个角色可以分配给多个用户,一个用户可以分配多个角色。角色在系统范围内可用,它不限于特定的命名空间。 角色名可以是最多64个字符的任何有效标识符。角
2021-4-17课程——第四章例题-数据库安全性【续】
xxxibgdrgn博客
04-17 2214
本篇主要总结第4章数据库安全性的后续部分——强制存取控制、视图机制、审计、数据加密和第5章数据库完整性的部分内容——三大完整性、断言。 一、强制存取控制 自主存取控制机制下,用户可以自由地决定将数据的存取授予任何人,以及决定是否也将“授权”的权限授予别人,这种情况下仍可能存在数据的“无意泄露”,所以需要对系统控制下的主客体实施强制存取控制策略。在强制存取控制中,全部实体被分为主体和客体两部分。 主体:系统中的活动实体。既包括数据库管理系统所管理的实际用户,也包括代表用户的各进程。 客体:系统中的被动实体。受
数据库第七周实验——授权,数据库角色,视图机制,审计——例题实现
YKYBTao的博客
04-15 1819
授权:授予与收回 GRANT语句向用户授予权限 REVOKE语句收回已经授予用户的权限 1.GRANT GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION]; 语义:将对指定操作对象的指定操作权限授予指定的用户 接受授权的用户可以是一个或多个具体用户,也可以是PUBLIC,即
数据库数据库安全(授权,回收)
AYuan for Java
04-15 2286
一般Windows登录的都是管理员,效果和sa一样 1.创建登录(login)/在哪数据库下无所谓/ create login p1 with password ='1' /* 登录名 密码*/ create login p2 with password ='1' /* 登录名 密码*/ create login p3 with password ='1' /* 登录名 密码*/ create l...
数据库作业10:第四章例题
qq_51776413的博客
04-18 1784
数据库作业10:第四章例题 本文可分为一下几个内容授权:授予与收回1、GRANT2、REVOKE数据库角色1、角色的创建2、给角色授权3、将一个角色授予其他的角色或用户4、角色权限的收回视图机制审计 授权:授予与收回 新建登录名 像以下方式创建登录名以及对应的用户“U1~U7”; 新建用户; SQL中使用GRANTREVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限,REVOKE语句收回已经授予的用户权限。 1、GRANT GRANT语句的一般格式为 GRANT <
掌握SQL权限管理:GRANTREVOKEAUDIT详解
SQL练习7主要关注数据库权限管理的核心概念——GRANTREVOKE,以及AUDIT。这两个关键字在SQL中用于控制用户对数据库对象的操作能力。GRANT语句用于向用户分配权限,而REVOKE则用于撤销这些权限。 GRANT语句的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值