|
|
知识路径: > 计算机软件与网络基础知识 > 数据库系统 > 数据库管理系统的类型、结构和性能评价 > 数据库的控制功能 > 数据库的安全性 >
|
|
相关知识点:5个
|
|
|
|
|
同一类功能操作权限的用户,对数据库中数据对象管理和使用的范围又可能是不同的,因此DBMS除了要提供基于功能角色的操作权限控制外,还提供了对数据对象的访问控制,访问控制可以根据对控制用户访问数据对象的粒度从大到小分为4个层次。
|
|
|
|
(1)数据库级别:判断用户是否可以使用访问数据库里的数据对象,包括表、视图、存储过程。
|
|
|
|
|
|
(3)行级:判断用户是否能访问关系中的一行记录的内容。
|
|
|
|
(4)属性级:判断用户是否能访问表关系中的一个列(属性、字段)的内容。
|
|
|
|
管理员把某用户可查询的数据和元素在逻辑上归并起来,简称一个或多个用户视图,并赋予名称,再把该视图的各种使用权限授予该用户(也可以授予多个用户)。
|
|
|
|
DBMS对于用户的访问存取控制有以下两个基本的原则:
|
|
|
|
(1)隔离原则:用户只能存取他自己所有的和已经取得授权的数据对象。
|
|
|
|
(2)控制原则:用户只能按他所取得的数据存取方式存取数据,不能越权。
|
|
|
|
数据库授权可以分为静态授权和动态授权。一般意义上,可以把静态授权理解成为是DBMS的隐性授权,也就是说用户(或DBA)对他自己拥有的信息是不需要有指定的授权动作就拥有全权管理和操作的权限的。与静态授权相对应,只有数据对象的所有者或者DBA默认地拥有对数据的存取权,动态授权则允许这些用户把这些权力授予其他的用户,现在DBMS支持的SQL(Structured Query Language,结构化查询语言)语言里面有专门的授权语句。
|
|
|
