数据库授权与收回 4.13数据库课程

最新推荐文章于 2024-11-27 11:09:31 发布
最新推荐文章于 2024-11-27 11:09:31 发布
阅读量322 收藏 1
点赞数 1
分类专栏: 数据库课程 文章标签: 数据库 sql sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ccmtvv/article/details/115713038
版权

学习完SQL后,开始学习数据库安全性知识,如何对数据进行保护

1、数据库安全性控制

1.1 用户身份鉴别

每个用户在数据库中都有一个用户标识,需要在用户使用数据前鉴别用户是否为持有该标识的真实用户

  1. 静态口令鉴别(密码)
  2. 动态口令鉴别(验证码)
  3. 生物特征鉴别(扫脸,眨眨眼,张张嘴)
  4. 智能卡鉴别(通行证,磁卡存储信息)

1.2 存取控制

数据库需要保证未授权相关权限的用户无法使用数据库相关功能,这主要靠存取控制实现

包括定义用户权限、合法权限检查

1.3 自主存取控制方法

用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的权限转授给其他用户

1.4 强制存取控制方法

每一个数据库对象被标记不同的密级,不同的用户被授予不同的通行证,决定了他们的权限

2、授权:授权与收回

2.1 权限的授予

权限包括select、update、insert、delete、references、all privileges

grant select
on Student
to wbc; --赋予wbc用户查询Student表的权限
--on后面不需显示指定数据类型,wbc用户必须存在

-- T-SQL不支持同时授予用户多个对象的权限,且不需要privileges
grant all
on Student
to wbc;

grant all
on Course
to wbc;

grant select
on SC
to public; --查询权限授予所有用户

在这里插入图片描述
可见T-SQL有自己的想法

也可仅仅把使用基本表具体某一列的权限授予用户

grant update(Sno),select
on Student
to root_wbc; --授予该用户修改学号属性和查询的权限

授予权限语句后添加 with grant option ,该用户可将权限转授

grant insert
on Student
to wbc
with grant option; --该用户可将插入权限授予给别的用户

2.2 权限的收回

revoke select
on Student
from wbc; --可执行

/*revoke insert
on Student
from wbc; --无法成功执行,因为该权限可转授,需显式指定cascade,将转授的一并收回*/

revoke insert
on Student
from wbc cascade; --可执行

T-SQL在这居然能支持cascade了

3、数据库角色

角色是一组权限的集合,可以将角色的权限授予用户,类似继承,用户是子类,角色是基类

3.1 创建角色

create role a_student; --创建一个角色

3.2 给角色授权

与直接授予用户权限一样

grant select,insert
on SC
to a_student; --授予盖角色权限

角色的权限是用来给用户的

/*grant a_student
to wbc; --T-SQL不支持*/

看了看帮助文档,似乎是出于安全性考虑,默认的角色不具备把自身权限授予用户的权限,因为不确保用户是否是安全的,需要手动设置该用户安全


exec sp_addrolemember 'a_student','wbc' --a_student获取授予wbc自身权限的权限,wbc是安全的用户
alter role a_student
add member wbc;

3.3 角色权限的收回

revoke insert
on SC
from a_student; --回收角色的某个权限

revoke all
on SC
from a_student; --回收角色的所有权限
--如果授予角色权限时使用了with grant option,则需cascade

感觉T-SQL和标准SQL有好多不同的地方,需要多注意区分

数据库作业8——授权数据库角色
dfndj的博客
04-15 3077
文章目录4.2.4 授权授予收回1. GRANT: 4.2.4 授权授予收回 GRANT:向用户授予操作权限 REVOKE:向用户收回操作权限 1. GRANT: 语句的一般格式为:(将对指定操作对象的指定操作权限授予指定的用户) GRANT <权限>[,<权限>]... ON <对象类型><对象名>[,<对象类型><对象名>]... TO<用户>[,<用户>]... [WITH GRANT OPTION
数据库学习9 — 授权数据库角色 例题练习
Mr_Alpenliebe的博客
04-20 2178
章节 4.2.4-4.2.5 授权数据库角色1.授权授予收回2.数据库角色 1.授权授予收回 SQL中使用GRANT和REVOKE语句向用户授予收回对数据的操作权限。其中 GRANT语句向角色授予权限, REVOKE 语句收回已经世欧预用户权限。 1)GRANT GRANT语句的一般格式为: GRANT<权限>[,<权限>]··· ON <对象类型><对象名>[,<对象类型><对象名>]··· TO <用户>[
数据库授权回收
weixin_43963616的博客
12-24 1273
数据库授权回收 作者:TiBBers-提伯斯 第一次写博客,如有错误请联系作者,最近刚刚复习这个,因此分享一下,希望能帮到你。 用户权限是由两个要素组成:数据库对象和操作类型,定义存取权限称为授权(authorization) 存储的对象不仅仅有数据本身(基本中的数据,属性列上的数据),还有数据库模式(包括数据库,基本,视图和索引的创建等) 对象类型 对象 操作类型 数据库...
【学习数据库授权回收
和我一起学习
04-08 461
用户,角色
【MySQL篇】授权授权回收
littlegengjie的博客
11-08 2579
SQL通过和语句实现向用户授予收回对数据的操作权限。发出GRANT法人可以是数据库管理员、数据库对象创建者(即属主Owner)、拥有该权限并且可以传播的用户SQL不允许循环授权
数据库管理 第一关 用户
qq_62449917的博客
04-15 3120
第1关:用户1 任务描述 1.在本地创建用户u1@localhost,密码为123. 2.将u1@localhost更名为user1@localhost. 3.在msyql.user中查看所有用户用户名(user)。 USE petstore; ######### Begin ######### create user "user1"@"localhost"identified by "123"; delete from mysql.user where user="u1" and host=
数据库原理】授权收回-知识点sql语句
最新发布
m0_74093057的博客
11-27 654
授予收回对数据的操作权限数据库管理中的核心部分,允许数据库管理员(DBA)根据需要管理用户或角色对、视图等数据库对象的访问权限。GRANT {权限类型} ({列名}) ON {对象名称} TO {用户/角色} [WITH GRANT OPTION];GRANT {权限类型} ON {对象名称} TO {用户/角色} [WITH GRANT OPTION];REVOKE {权限类型} ({列名}) ON {对象名称} FROM {用户/角色};
数据库安全性完整性 实验报告.docx
07-03
然后,我们按照课本中的例题4.1至4.13进行一系列授权操作,确保每个用户都有适当的访问权限。 3. 权限传播:在实验中,我们特别关注了WITH GRANT OPTION语句,它允许用户U5不仅可以插入数据到SC,还能将这个权限...
数据库系统概论》学习笔记
StaffPencil的博客
01-29 2484
本学习笔记的主要用途,是来回顾数据库的一些基本理论知识和SQL语句。学习笔记的主要参考文献,为王珊著的《数据库系统概论》(第5版,2014)和教育部考试中心出版的《全国计算机等级考试三级教程——数据库技术》(2022年版),其中以王珊著的《数据库系统概论》为主要架构。其他具体内容可能会涉及到的其他资料和文章,我会附在相应小节的最后。相对应地,我也会选择并写出一些自己实践过程中遇到的bug和问题,并附带相应的解决方法。首次撰写博客,如有不足之处还望批评指正。
数据库系统概论(第5版)SQL代码
qq_43641099的博客
01-18 1727
数据库系统概论(第5版)SQL代码
MySQL授权(grant)和撤销授权(revoke) 【转】
踏歌行的专栏
03-22 806
文章出处:MySQL授权(grant)和撤销授权(revoke) MySQL 赋予用户权限命令的简单格式可概括为: [sql] view plain copy  print? grant 权限 on 数据库对象 to 用户   一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有数据的权利
Sqlserver数据库学习第一日(下午):基本语句用法下篇
blackmn的博客
12-25 169
数据控制语句(DCL) 用户授权: 1)赋予guest用户更新、删除数据"stu_info"的权限(关键字:Grant) GRANT UPDATE,DELETE ON dbo.stu_info TO guest WITH GRANT OPTION 注意:WITH GRANT OPTION 这个选项示该用户可以将自己拥有的权限授权给别人 2)禁止guest用户对数据"stu_info"的更...
数据库安全控制——授权及回收权限
zrjwxhn的博客
05-06 4758
本关任务:系统用户 root 授权 user1 用户创建数据库 teachingdb2 及其所有对象的权限
【MySQL数据库】 - 授权撤销授权
m0_64750119的博客
10-08 2720
数据库授权数据库撤销权限
数据库授权回收
倚树探星的博客
02-11 4250
授权操作者:数据库管理员、数据库对象创建者(即属主Owner)、拥有该权限用户 回收操作者:数据库管理员或其他授权授权 GRANT GRANT语句的一般格式: GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]....
数据库安全性控制(授权授予收回
已归档
04-16 1785
数据库安全性控制章节敲代码准备工作: 1、更改认证方式,重启sql服务。 2、创建登录名。(安全性-登录名-新建登录名) 3、某个数据库安全性下创建用户4、连接。 grant语句向用户授予权限,revoke语句收回已经授予用户权限。 1、grant语句的一般格式: grant <权限1>,<权限2>… on <对象名> to <用户> 2、revoke语句的一般格式: revoke <权限1>,<权限2>… on <对象名&
自主存取控制方法中-----------用户权限的“授权收回
weixin_57194778的博客
03-11 2998
权限授权收回 授权授予收回 sql中使用GRANT 和REVOKE语句分别向用户授予收回对数据的操作权限。 1,GRANT GRANT语句的一般格式为: GRANT <权限>[,<权限>]… on <对象类型><对象名>[,<对象类型><对象名>]… to <用户>[,[用户]]… [WITH GRANT OPTION]; 其语义为:将对指定操作对象的指定操作权限授予指定用户。发出GRANT语句的可以是数据库管理
MySQL授权(grant)和撤销授权(revoke)
weixin_34337381的博客
09-30 1540
转自:http://www.cnblogs.com/fnlingnzb-learner/p/5833337.html%20MySQL 赋予用户权限命令的简单格式可概括为:1 grant 权限 on 数据库对象 to 用户 一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有数据的权利1 grant select on testdb.* to common...
mysql数据库授权收回权限--------dcl
weixin_34293141的博客
10-20 572
用户授权语法 grant 权限1,权限2... on 数据库.* to 用户名 @IP地址或% 打开新创建的名为“test”的数据库后 用 show databases; 的命令 看内部的数据结果如下图,其实在名为test的数据库中 还有更多的数据库,只是没有权限打开而已,接下来 就和大家探讨如何授权打开别数据库。 但是修改权限,还是要到root的数据库中修改 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值