|
|
知识路径: > 数据库技术 > 事务管理 > 数据库的安全性与完整性 > 数据库的安全性 >
|
|
考试要求:掌握
相关知识点:11个
|
|
|
|
|
通过DBMA提供的授权功能赋予用户在数据库各个部分上的几种形式的授权,其中包括:
|
|
|
|
|
|
.insert授权允许插入新数据,但不允许修改已经存在的数据。
|
|
|
|
.update授权允许修改数据,但不允许删除数据。
|
|
|
|
|
|
可以赋予用户获得上面的所有授权类型或其中一部分的组合,也可以根本不获得任何授权。除了以上几种对数据访问的授权外,用户还可以获得修改数据库模式的授权:
|
|
|
|
|
|
|
|
.alteration授权允许添加或删除关系中的属性。
|
|
|
|
|
|
drop授权和delete授权的区别在于delete授权只允许对元组进行删除。如果用户删除了关系中的所有元组,关系仍然存在,只不过是空的。如果关系被删除,那么关系就不再存在了。可以通过resource授权来控制创建新关系的能力。具有resource授权的用户在创建新关系后自动获得该关系上的所有权限。
|
|
|
|
index授权看起来似乎是不必要的,因为索引的创建和删除不会改变关系中的数据。事实上,索引是提高性能的一种结构。但是,索引也会消耗空间,并且所有数据库的修改都需要更新索引。如果index授权被授予所有用户,那么执行更新操作的用户倾向于删除索引,而提出查询的用户倾向于创建大量索引。为了使数据库管理员能够管理系统资源的使用,我们有必要将索引的创建作为一种权限来看待。
|
|
|
|
最大的授权形式是给数据库管理员的。数据库管理员可以给新用户授权,可以重构数据库,等等。这一授权形式类似于操作系统中提供给超级用户或操作员的权限。
|
|
|
