4.2.4 授权与回收

使用 Grant 授予权限 使用Revoke 回收权限

Grant [权限] ON *..

to *
[with grant option]

with grant option 指定意味着 这个用户可以将指定的权限传播出去

不允许传播授权
grant select
on table Student
to u1

grant all privieges
on table Student,Course
To u2,u3

grant select on table sc
to public 向所有用户赋予权限

grant update(Sno),select
on table sc
to u4
u4 可以修改Sno 并且查询sc 表

granr update inset on table sc to u6 向u6 提供插入的权限

Revoke 回收权限
revoke *
on < 对象名>
from cascade restrcit

创建数据库模式的权限

create user [with][DBA | RESOURCE | CONNECT ]

默认CONNECT 只能登录 具体由管理员进行动态创建

RESOURCE 可以创建视图和基本表,称为该对象的属主,但不能创建模式,只能登录数据库

DBA 是数据库管理员 可以创建新的用户, ...

4.2.5数据库角色

角色是一组被授权的权限, 角色是权限的集合
1 角色的创建
create role 角色名

2 给角色授权
grant 权限*
on 对象类型 对象名
to 角色

3 将1个角色授权给一个或多个角色

grant 角色1 角色2
to 角色3 【用户】
[with admin opetion]
4 角色的收回
rovke 权限 *
on 对象类型对象名
from 角色

4.2.6 强制存取控制方法 MAC

TS S C P先是语法检查, 然后是 MAC 检查 DAC检查

主体 大于 客体 可读
客体 大于 主题 可写入

4.3 视图机制

create view cs_student
as
select *
from Student where Sdept = "CS"

grant select on cs_student to wangping
grant all priviliege on cs_studnet to xizhuren

4.4 审计

将用户的所有操作 记录到 日志 augit log 中
1 审计事件 服务器事件 系统权限 语句时间 模式对象事件

2 审计功能

3 语句
auidt 语句 和 noaudit 语句
audit alter,update on Sc

取消审计
noaudit alter,update
on sc;

必须吧审计开关打开, audit_true 才可以在系统表 sys_audittrail 中看到审计信息、

4.5 数据加密

数据库安全 (ch.4)的更多相关文章

  1. java基础学习总结——GUI编程(一) 还未仔细阅读

    一.AWT介绍

  2. CH模拟赛 皇后游戏

    /* 做的时候手推了一下n=2的四种情况,再排一下序就可以了,证明不是很严谨,但我想这就行了,毕竟全是套路 */ #include<iostream> #include<cstdio ...

  3. CH模拟赛 还教室

    /* 区间操作,可以推一推式子,方差为平方的平均数-平均数的平方,维护区间和与区间平方和,平方和的维护方法类似,式子推一推就行了,注意约分 */ #include<iostream> #i ...

  4. CH模拟赛 拆地毯

    /* MST,注意只能加K条边,但是备选是M条边 */ #include<iostream> #include<cstdio> #include<string> # ...

  5. SSH整合时执行hibernate查询报错:java.lang.ClassCastException: com.ch.hibernate.Department_$$_javassist_0 cannot be cast to javassist.util.proxy

    今天在整合ssh三个框架时,有一个功能,是查询所有员工信息,且员工表和部门表是多对一的映射关系,代码能正常运行到查询得到一个List集合,但在页面展示的时候,就报异常了, java.lang.Clas ...

  6. CH Round #52 还教室[线段树 方差]

    还教室 CH Round #52 - Thinking Bear #1 (NOIP模拟赛) [引子]还记得 NOIP 2012 提高组 Day2 中的借教室吗?时光飞逝,光阴荏苒,两年过去了,曾经借教 ...

  7. CH Round #72树洞[二分答案 DFS&&BFS]

    树洞 CH Round #72 - NOIP夏季划水赛 描述 在一片栖息地上有N棵树,每棵树下住着一只兔子,有M条路径连接这些树.更特殊地是,只有一棵树有3条或更多的路径与它相连,其它的树只有1条或2 ...

  8. CH Round #30 摆花[矩阵乘法]

    摆花 CH Round #30 - 清明欢乐赛 背景及描述 艺术馆门前将摆出许多花,一共有n个位置排成一排,每个位置可以摆花也可以不摆花.有些花如果摆在相邻的位置(隔着一个空的位置不算相邻),就不好看 ...

  9. CH Round #56 - 国庆节欢乐赛解题报告

    最近CH上的比赛很多,在此会全部写出解题报告,与大家交流一下解题方法与技巧. T1 魔幻森林 描述 Cortana来到了一片魔幻森林,这片森林可以被视作一个N*M的矩阵,矩阵中的每个位置上都长着一棵树 ...

随机推荐

  1. 数组(Array)与 字符串(String)公用的属性与方法

    数组与字符串都有很多方法,有一些方法是公用的,在这里就将数组与字符串公用的方法提取出来,方便大家的记忆 1. length 可通过str.length与arr.length分别取到字符串与数组的长度: ...

  2. Ubuntu+Ruby+MySQL+Nginx+Redmine部署记录

    (2019年2月19日注:这篇文章原先发在自己github那边的博客,时间是2016年7月26日) 周五的时候老大布置了一个任务下来,要部署一个Redmine用于研发部,同时升级工作室的Redmine ...

  3. python基础-基础知识考试_day5 (包括:函数_递归等知识)

    老男孩 Python 基础知识练习(三) 1.列举布尔值为 False 的值空,None,0, False, '', [], {}, () 2.写函数:根据范围获取其中 3 和 7 整除的所有数的和, ...

  4. ES6 学习笔记(基础)

    书链接:http://es6.ruanyifeng.com/ #.let let 不存在“变量提升” 暂时性死区(即:let 所定义的变量在局部作用域中不受外界影响) var tmp = 123; i ...

  5. vue-cli2.0+webpack 项目搭建

    一:准备工作 安装nodejs + 安装webpack + 配置环境变量 => 确保在dos界面的任何路径都都可直接使用命令 二:搭建项目 1.全局安装vue脚手架  [DOS界面] npm i ...

  6. cmake 2.8.12在redhat 4.4下安装

    以前安过,忘了,今天记笔记这里

  7. wpf布局控件总结

    首先要认识到wpf所有的布局控件都继承自Panel类,Panel类又继承自其他类.继承关系如下: 一.StackPanel布局面板 1.该面板在单行或者单列中以堆栈的形式放置其子元素. 默认情况下,S ...

  8. @NotNull,@NotBlank和 @NotEmpty使用

    1.实体类 package com.example; import org.hibernate.validator.constraints.NotBlank; import org.hibernate ...

  9. 数据库顶会VLDB论文解读:阿里数据库智能参数优化的创新与实践

    前言 一年一度的数据库领域顶级会议VLDB 2019于美国当地时间8月26日-8月30日在洛杉矶召开.在本届大会上,阿里云数据库产品团队多篇论文入选Research Track和Industrial ...

  10. springcloud 与分布式系统(转载)

    原地址:http://blog.csdn.net/neosmith/article/details/51919038 本文不是讲解如何使用spring Cloud的教程,而是探讨Spring Clou ...