4.2.4 授权与回收

使用 Grant 授予权限 使用Revoke 回收权限

Grant [权限] ON *..

to *
[with grant option]

with grant option 指定意味着 这个用户可以将指定的权限传播出去

不允许传播授权
grant select
on table Student
to u1

grant all privieges
on table Student,Course
To u2,u3

grant select on table sc
to public 向所有用户赋予权限

grant update(Sno),select
on table sc
to u4
u4 可以修改Sno 并且查询sc 表

granr update inset on table sc to u6 向u6 提供插入的权限

Revoke 回收权限
revoke *
on < 对象名>
from cascade restrcit

创建数据库模式的权限

create user [with][DBA | RESOURCE | CONNECT ]

默认CONNECT 只能登录 具体由管理员进行动态创建

RESOURCE 可以创建视图和基本表,称为该对象的属主,但不能创建模式,只能登录数据库

DBA 是数据库管理员 可以创建新的用户, ...

4.2.5数据库角色

角色是一组被授权的权限, 角色是权限的集合
1 角色的创建
create role 角色名

2 给角色授权
grant 权限*
on 对象类型 对象名
to 角色

3 将1个角色授权给一个或多个角色

grant 角色1 角色2
to 角色3 【用户】
[with admin opetion]
4 角色的收回
rovke 权限 *
on 对象类型对象名
from 角色

4.2.6 强制存取控制方法 MAC

TS S C P先是语法检查, 然后是 MAC 检查 DAC检查

主体 大于 客体 可读
客体 大于 主题 可写入

4.3 视图机制

create view cs_student
as
select *
from Student where Sdept = "CS"

grant select on cs_student to wangping
grant all priviliege on cs_studnet to xizhuren

4.4 审计

将用户的所有操作 记录到 日志 augit log 中
1 审计事件 服务器事件 系统权限 语句时间 模式对象事件

2 审计功能

3 语句
auidt 语句 和 noaudit 语句
audit alter,update on Sc

取消审计
noaudit alter,update
on sc;

必须吧审计开关打开, audit_true 才可以在系统表 sys_audittrail 中看到审计信息、

4.5 数据加密

数据库安全 (ch.4)的更多相关文章

  1. java基础学习总结——GUI编程(一) 还未仔细阅读

    一.AWT介绍

  2. CH模拟赛 皇后游戏

    /* 做的时候手推了一下n=2的四种情况,再排一下序就可以了,证明不是很严谨,但我想这就行了,毕竟全是套路 */ #include<iostream> #include<cstdio ...

  3. CH模拟赛 还教室

    /* 区间操作,可以推一推式子,方差为平方的平均数-平均数的平方,维护区间和与区间平方和,平方和的维护方法类似,式子推一推就行了,注意约分 */ #include<iostream> #i ...

  4. CH模拟赛 拆地毯

    /* MST,注意只能加K条边,但是备选是M条边 */ #include<iostream> #include<cstdio> #include<string> # ...

  5. SSH整合时执行hibernate查询报错:java.lang.ClassCastException: com.ch.hibernate.Department_$$_javassist_0 cannot be cast to javassist.util.proxy

    今天在整合ssh三个框架时,有一个功能,是查询所有员工信息,且员工表和部门表是多对一的映射关系,代码能正常运行到查询得到一个List集合,但在页面展示的时候,就报异常了, java.lang.Clas ...

  6. CH Round #52 还教室[线段树 方差]

    还教室 CH Round #52 - Thinking Bear #1 (NOIP模拟赛) [引子]还记得 NOIP 2012 提高组 Day2 中的借教室吗?时光飞逝,光阴荏苒,两年过去了,曾经借教 ...

  7. CH Round #72树洞[二分答案 DFS&&BFS]

    树洞 CH Round #72 - NOIP夏季划水赛 描述 在一片栖息地上有N棵树,每棵树下住着一只兔子,有M条路径连接这些树.更特殊地是,只有一棵树有3条或更多的路径与它相连,其它的树只有1条或2 ...

  8. CH Round #30 摆花[矩阵乘法]

    摆花 CH Round #30 - 清明欢乐赛 背景及描述 艺术馆门前将摆出许多花,一共有n个位置排成一排,每个位置可以摆花也可以不摆花.有些花如果摆在相邻的位置(隔着一个空的位置不算相邻),就不好看 ...

  9. CH Round #56 - 国庆节欢乐赛解题报告

    最近CH上的比赛很多,在此会全部写出解题报告,与大家交流一下解题方法与技巧. T1 魔幻森林 描述 Cortana来到了一片魔幻森林,这片森林可以被视作一个N*M的矩阵,矩阵中的每个位置上都长着一棵树 ...

随机推荐

  1. angular项目中遇到的问题

    一.angular项目中如何实现路由缓存 需要实现的效果,对请求的数据进行缓存,比如进入文章详情页之后点击返回,不会再调用后台数据接口:而是加载缓存中的数据,如何数据变动的情况下,可使用下拉刷新刷新页 ...

  2. SEO-----网站不被收录的原因

    1.  新站的收录较慢 2. 文章质量不高 文章难以阅读  排版乱 内容是别的网站采集来的  很难被收录 3. 网站被降权中 4. 蜘蛛不访问[网站配置] 检查网站是否屏蔽了蜘蛛的爬取[ robots ...

  3. JS里面function和Function的区别

    js里Function 与 function的不一样的,不仅仅是大小写的问题. 简单点说:大写的Function是一个类 ,而小写的function是一个对象. Function是一个构造器,func ...

  4. apache netbeans不再集成tomcat

    老版本 8.2之前的,集成tomcat,安装使用比较简单https://netbeans.org/features/index.html 新版本的阿帕奇netbeans,则不集成tomcat,使用时, ...

  5. 如何学习AxureRP Axure学习方法

    从作者最初接触的5.5版本,到5.6版本,到后来6.0的多个迭代版本,直到现在的6.5版本,AxureRP每次的版本升级都伴随着新功能的增 加,也解决了原型设计上的一些难题.这也从另一个方面诠释了“学 ...

  6. 06_Spring JDBCTemplate

    Spring对不同持久化技术的支持 ORM持久化技术 模板类 JDBC org.springframework.jdbc.core.JdbcTemplate Hibernate3.0 org.spri ...

  7. 2019-3-16-win10-uwp-鼠标移动到图片上切换图片

    title author date CreateTime categories win10 uwp 鼠标移动到图片上切换图片 lindexi 2019-03-16 14:43:46 +0800 201 ...

  8. springboot2配置druid数据库连接池

    注意配置以下的依赖: <!-- 引入druid数据源--> <dependency> <groupId>com.alibaba</groupId> &l ...

  9. MacOS 读写 NTFS 即插即用.

    1. 安装osxfusehttps://osxfuse.github.io/ 2. 安装brewhttps://brew.sh/index_zh-cn.html 3. 安装ntfs-3gbrew in ...

  10. Ubuntu 14.04 Ruby 2.3.3 安装

    在Ubuntu 14.04通过下载Ruby源码包进行安装. 第一步,更新apt-get sudo apt-get update 通过apt-get安装ruby依赖 sudo apt-get insta ...