SQL数据库的安全性控制-权力授予,撤消,拒绝

最新推荐文章于 2023-10-28 07:37:18 发布
最新推荐文章于 2023-10-28 07:37:18 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 数据库 文章标签: 数据库 sql insert object 存储 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/skyhaiwei/article/details/3957842
本文介绍了数据库安全性的重要性及通过权限控制防止非法使用的方法。演示了如何使用SQL命令如GRANT、REVOKE和DENY来管理数据库用户的访问权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      数据库的安全性是指保护数据库,以防止非法使用造成数据泄露和破坏。保证数据安全性的主要方法是通过对数据库的存取权力的控制来防止非法使用数据库中的数据,即限定不同用户操作不同的数据对象的权限。存取权限包括权力的授予,撤消,拒绝。权力授予和撤消命令由数据库管理员或特定应用人员使用。系统对数据库操作前,先核实相应数据上进行所要求的操作。
    在数据库管理系统中创建的数据库:SONY,其中有表:STUDENT,MARKS两张表。管理员是:skyhaiwei
    一,权力的授予(GRANT):
    授予管理员skyhaiwei对STUDENT表的查询和插入的权力。
    方法一:
 USE SONY
 GRANT SELECT,INSERT ON STUDENT TO skyhaiwei
 GO
    方法二:
USE SONY
GRANT SELECT,INSERT TO skyhaiwei
GO
    二,权力的撤消(REVOKE)
    撤消对管理员skyhaiwei对表STUDENT的插入权力.
    方法一:
 USE SONY
 REVOKE INSERT FROM skyhaiwei
 GO
    方法二:
 USE SONY
 REVOKE INSERT ON STUDENT FROM skyhaiwei
 GO
    方法三:
 USE SONY
 REVOKE INSERT ON OBJECT:: STUDENT FROM skyhaiwei
 GO
    三,权力的拒绝(DENY):
    拒绝对管理员skyhaiwei对表MARKS的插入和更新的权力。
    方法一:
 USE SONY
 DENY INSERT,UPDATE ON OBJECT:: MARKS TO skyhaiwei
 GO
    方法二:
 USE SONY
 DENY INSERT,UPDATE ON MARKS TO skyhaiwei
 GO
    方法三:
 USE SONY
 DENY INSERT,UPDATE TO skyhaiwei
 GO
    方法三拒绝的是用户的插入和更新的权力,并没指定对哪个数据表。
    四,撤消对存储过程的 EXECUTE 权限
 USE SONY
 REVOKE EXECUTE ON OBJECT:: USP_EXEC_SCORE
     FROM skyhaiwei
 GO
其中USP_EXEC_SCORE是存储过程。
    五,使用 CASCADE 撤消对视图的 REFERENCES 权限
    以下示例使用 CASCADE,从用户 skyhaiwei 中撤消对视图 view_student_marks 中列 examNO 的 REFERENCES 权限。
USE SONY
REVOKE REFERENCES (examNO)ON OBJECT::view_stuedent_marks
    FROM skyhaiwei CASCADE;
GO
    六,撤消授予或拒绝的对数据库用户、数据库角色或应用程序角色的权限。
    以下示例撤消用户 skyblue 对 SONY 用户 skyhaiweiWanida 的 CONTROL 权限。
 USE SONY
 REVOKE CONTROL ON USER::skyhaiwei FROM skyblue
 GO

四、数据库安全性——数据库安全性控制
csdn_yaohailong的博客
05-16 778
存取控制机制 分为:自主存取控制、强制存取控制 自动存取控制方法DAC (1)通过SQL的**GRANT(授权)语句和REVOKE(回收)**语句实现 (2)用户权限由数据对象和操作类型组成 (3)定义用户存取权限(授权):定义用户可以在哪些数据库对象上进行哪些类型的操作 GRANT语句: REVOKE语句: 总结: 强制存取控制方法MAC ...
SQL SERVER 对权限授予GRANT、拒绝DENY、收回REVOKE
diaozhuo8378的博客
01-30 842
-----对用户member授权,允许其具有对数据表person的更新和删除的操作权限:GRANT UPDATE,DELETE ON personTO member WITH GRANT OPTION --WITH GRANT OPTION表示该用户可以向其他用户授予他所拥有的权限-----禁止member用户对数据表person的更新权限:DENY UPDATE ON pers...
数据库安全性控制
学习日常分享
12-06 4271
非法使用数据库的情况 编写合法程序绕过数据库管理系统及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 计算机系统中,安全措施是一级一级层层设置 系统根据用户标识鉴定用户身份,合法用户才准许进入计算机系统 数据库管理系统还要进行存取控制,只允许用户执行合法操作 操作系统有自己的保护措施 数据以密码形式存储数据库中 存取控制流程 首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。 然后,在SQL处理层进行自主存取控制和强制
数据库实验6-数据库安全性.docx
12-17
通过本实验,学生可以了解数据库安全性的重要性和实现方法,熟悉SQL语句对数据进行安全性控制,包括授权和权力回收。 六、结论 本实验报告的目的是熟悉通过SQL语句对数据进行安全性控制。通过本实验,学生可以了解...
数据库安全性及完整性-实验报告.doc
最新发布
04-24
通过本实验的学习和实践,学生不仅能够掌握数据库安全性和完整性控制的基本原理和操作方法,还能够在实际项目中灵活应用这些知识,有效保障数据的安全和质量。此外,通过对KingbaseES等数据库管理系统的熟悉和使用,...
数据库安全性控制PPT学习教案.pptx
10-08
"数据库安全性控制PPT学习教案" 数据库安全性控制是指保护数据库中的数据,防止因不合法的使用而造成数据的泄密和破坏。为了保证数据库安全性,需要采取一定的安全保护措施。 数据库安全性控制的重要性体现在...
数据库安全性及完整性-实验报告.pdf
07-03
数据库安全性及完整性是数据库管理中的核心议题,它们确保了数据的正确性、保护性和可用性。本实验报告主要关注如何通过SQL对数据进行安全性控制,包括授权和权力回收,以及如何维护数据库的完整性。 实验的目的...
数据库系统】数据库安全性控制
_
10-17 1460
安全性控制
笔记 ~ 第四章 - 4.2 数据库安全性控制
ꕥ᭄我想吃掉你的胰脏的博客
09-19 1559
๐•ᴗ•๐ 1. 数据库安全性控制 2. 用户身份鉴别(Identification & Authentication) 3. 存取控制 4. 自主存取控制方法 5. 授权:授予与回收 6. 数据库角色 7. 强制存取控制方法
4.2 数据库安全性控制
tang7mj的博客
10-28 1457
整体理解计算机系统中的安全措施是层级设置的。用户首先需通过身份鉴定进入系统,然后受到多种控制和保护。安全模型(图4.2)用户进入计算机系统时需进行身份鉴定。合法用户进入后,数据库管理系统实施存取控制。数据最终可以被加密存储数据库中。操作系统也设有自己的安全措施,但本文未详细描述。物理安全如出入机房登记、加锁等不在讨论范围内。数据库安全技术用户身份鉴别: 识别并验证用户的身份。多层存取控制: 控制用户在数据库中的不同级别的访问权限。审计: 跟踪用户的数据库操作,用于后续检查。
数据库系统概论|王珊)第四章数据库安全性-第二、三、四、五、六节:数据库安全性控制
热门推荐
快乐江湖的博客
01-22 1万+
文章目录一:用户身份鉴别(1)静态口令鉴别(2)动态口令鉴别(3)生物特征鉴别(4)智能卡鉴别二:存取控制(1)自主存取控制DACA:基本概念B:GRANT与REVOKE①:GRANT②:REVOKE③:创建数据库模式的权限C:数据库角色①:创建角色②:给角色授权③:将一个角色授予其他角色或用户④:角色权限的收回(2)强制存取控制MACA:自主存取控制的隐患B:基本概念C:主体和客体及敏感度标记D:强制存取规则(3)DAC与MAC共同构成DBMS的安全机制三:视图四:审计(1)基本概念(2)AUDIT语句和
专业课学习——第 4 章 数据库安全性控制
愿青春不负梦想
05-04 1144
第 4 章 数据库安全性控制1. 授权与收回授权权限收回( revoke )2. 数据库角色3. 审计 1. 授权与收回 授权 // 把查询 Student 表的权限授予用户 U1 grant select on table Studnet to U1; // 把对 Student 和 SC 的全部权限授予用户 U1 和 U3 grant all privileges on table Student, SC to U1, U3; // 把对表 SC 的查询权限授予所有用户 create sel
Sql Server 对用户权限授予:Grant、拒绝Deny、收回Revoke
weixin_43431189的博客
04-17 3972
dir()返回一个对象的属性 type()获取对象的类型 java访问控制,public,private去控制,而Python没有访问控制,也没提供 私有属性的功能,全靠命名规范和语法去约束。 用super调用父类的方法,实现继承调用 class Programer(object): def new(cls,*args,**kwargs): print(‘call__new__method’) d...
数据库数据库安全性
Jacky_Feng的博客
04-21 5486
目录 前言: 一、数据库安全概述 1.数据库的不安全因素 2.安全标准 TCSEC/TDI安全级别划分: 二、数据库安全性控制 1.用户身份鉴定 2.存取控制 3.自主存取控制 (1)GRANT(向用户授予对数据的操作权限) (2)REVOKE(回收用户对数据的操作权限) (3)数据库角色 4.强制存取控制 5.视图机制 6.审计 7.数据加密 (1)存储加密 (2)传输加密 8.其他安全保护 (1)推理控制 (2)隐蔽通道 (3)数据隐私 前言: 数据库的安
第四章——数据库安全性
qq_52023825的博客
11-08 3575
问题的提出:数据库安全性产生的原因数据库的一大特点是共享性数据共享必然带来数据库安全性问题数据库系统中的数据共享不能是无条件的共享数据库安全性是指保护数据库以防止不合法的使用所造成的的数据泄露、更改或破坏系统安全保护措施是否有效是数据库系统主要的性能指标之一信息安全标准发展史TCSEC/TDI安全级别划分2 CC标准CC评估保证级(EAL)划分用户对某一数据对象的操作权力称为权限,DBMS提供适当的语言来定义用户权限,存放在数据字典中,称做安全规则或授权规则用户身份鉴别。
第四章--数据库安全性
Codingzyk的博客
04-18 2072
这节课主要讲啦数据库安全性概述和数据库安全性控制这两部分。 一、数据库安全性概述   数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改和破坏。 1.数据库的不安全因素 (1) 非授权用户对数据库的恶意存放和破坏 (2) 数据库中重要或敏感的数据被泄露 (3) 安全环境的脆弱性 2.安全标准简介   TCSEC和CC两个准则。 二、数据库安全性控制 1.用户身份鉴别 (1) 静态口令鉴别 (2) 动态口令鉴别 (3) 生物特征鉴别 (4) 智能卡鉴别 2.存取控制   存取控制机制主要包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值