文档介绍:第4章数据库安全性
.什么是数据库的安全性?
答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
.数据库安全性和计算机系统的安全性有什么关系?
答:安全性问题不是数据库系统所独有的,所有计算机系统都有和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内 容。
.什么是数据库中的自主存取控制方法和强制存取控制方法?
答:
自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户 的存取权限。防止不合法用户对数据库的存取。
强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予 某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。
.SQL语言中提供了哪些数据控制(自主存取控制)的语句?请试举几例说明它们的使用方法。
答:
SQL中的自主存取控制是通过GRANT语句和REVOKE语句来实现的。如:
GRANT SELECT,INSERT ON Student
TO王平
WITH GRANT OPTION;
就将,tudent表的SELECT和INSERT权限授予了用户王平,后面的“WITH GRANT OPTION ”子句表 示用户王平同时也获得了 “授权”的权限,即可以把得到的权限继续授予其他用户。
REVOKE INSERT ON Student FROM 王平 CASCADE;
就将Student表的INSERT权限从用户王平处收回,选项CASCADE表示,如果用户王平将Student的 INSERT权限又转授给了其他用户,那么这些权限也将从其他用户处收回。
(加上视图机制)完成以下授权定义或存取控制功能:
1) 用户王明对两个表有SELECT权力。
GRANT SELECT ON 职工
TO王明;
GRANT SELECT ON 部门
TO王明;
2) 用户李勇对两个表有INSERT和DELETE权力。
GRANT INSERT,DELETE ON 职工
TO李勇
GRANT INSERT,DELETE ON 部门
TO李勇
3) 每个职工只对自己的记录有SELECT权力。
GRANT SELECT ON 职工
when USER()=name
TO ALL;
在此假定系统的GRANT语句支持When子句和User()的使用。用户将自己的姓名作为ID。注意:对于 不同的系统,这些扩展语句有可能是不同的。读者应该了解自己所使用的DBMS的扩展语句。
4) 用户刘星对职工表有SELECT权力,对工资字段具有更新权力。
GRANT SELECT,UPDATE(工资)ON 职工
TO刘星
5) 用户张新具有修改这两个表的结构的权力。
GRANT ALTER ON 职工
TO张新;
GRANT ALTER ON 部门
TO张新;
6) 用户周平具有对两个表所有权力(读,插,改,删数据),并具有给其他用户授权的权力。
GRANT ALL PRIVILEGES ON 职工
TO周平
WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON 部门
TO周