4.2.4 授权与回收

使用 Grant 授予权限 使用Revoke 回收权限

Grant [权限] ON *..

to *
[with grant option]

with grant option 指定意味着 这个用户可以将指定的权限传播出去

不允许传播授权
grant select
on table Student
to u1

grant all privieges
on table Student,Course
To u2,u3

grant select on table sc
to public 向所有用户赋予权限

grant update(Sno),select
on table sc
to u4
u4 可以修改Sno 并且查询sc 表

granr update inset on table sc to u6 向u6 提供插入的权限

Revoke 回收权限
revoke *
on < 对象名>
from cascade restrcit

创建数据库模式的权限

create user [with][DBA | RESOURCE | CONNECT ]

默认CONNECT 只能登录 具体由管理员进行动态创建

RESOURCE 可以创建视图和基本表,称为该对象的属主,但不能创建模式,只能登录数据库

DBA 是数据库管理员 可以创建新的用户, ...

4.2.5数据库角色

角色是一组被授权的权限, 角色是权限的集合
1 角色的创建
create role 角色名

2 给角色授权
grant 权限*
on 对象类型 对象名
to 角色

3 将1个角色授权给一个或多个角色

grant 角色1 角色2
to 角色3 【用户】
[with admin opetion]
4 角色的收回
rovke 权限 *
on 对象类型对象名
from 角色

4.2.6 强制存取控制方法 MAC

TS S C P先是语法检查, 然后是 MAC 检查 DAC检查

主体 大于 客体 可读
客体 大于 主题 可写入

4.3 视图机制

create view cs_student
as
select *
from Student where Sdept = "CS"

grant select on cs_student to wangping
grant all priviliege on cs_studnet to xizhuren

4.4 审计

将用户的所有操作 记录到 日志 augit log 中
1 审计事件 服务器事件 系统权限 语句时间 模式对象事件

2 审计功能

3 语句
auidt 语句 和 noaudit 语句
audit alter,update on Sc

取消审计
noaudit alter,update
on sc;

必须吧审计开关打开, audit_true 才可以在系统表 sys_audittrail 中看到审计信息、

4.5 数据加密

数据库安全 (ch.4)的更多相关文章

  1. java基础学习总结——GUI编程(一) 还未仔细阅读

    一.AWT介绍

  2. CH模拟赛 皇后游戏

    /* 做的时候手推了一下n=2的四种情况,再排一下序就可以了,证明不是很严谨,但我想这就行了,毕竟全是套路 */ #include<iostream> #include<cstdio ...

  3. CH模拟赛 还教室

    /* 区间操作,可以推一推式子,方差为平方的平均数-平均数的平方,维护区间和与区间平方和,平方和的维护方法类似,式子推一推就行了,注意约分 */ #include<iostream> #i ...

  4. CH模拟赛 拆地毯

    /* MST,注意只能加K条边,但是备选是M条边 */ #include<iostream> #include<cstdio> #include<string> # ...

  5. SSH整合时执行hibernate查询报错:java.lang.ClassCastException: com.ch.hibernate.Department_$$_javassist_0 cannot be cast to javassist.util.proxy

    今天在整合ssh三个框架时,有一个功能,是查询所有员工信息,且员工表和部门表是多对一的映射关系,代码能正常运行到查询得到一个List集合,但在页面展示的时候,就报异常了, java.lang.Clas ...

  6. CH Round #52 还教室[线段树 方差]

    还教室 CH Round #52 - Thinking Bear #1 (NOIP模拟赛) [引子]还记得 NOIP 2012 提高组 Day2 中的借教室吗?时光飞逝,光阴荏苒,两年过去了,曾经借教 ...

  7. CH Round #72树洞[二分答案 DFS&&BFS]

    树洞 CH Round #72 - NOIP夏季划水赛 描述 在一片栖息地上有N棵树,每棵树下住着一只兔子,有M条路径连接这些树.更特殊地是,只有一棵树有3条或更多的路径与它相连,其它的树只有1条或2 ...

  8. CH Round #30 摆花[矩阵乘法]

    摆花 CH Round #30 - 清明欢乐赛 背景及描述 艺术馆门前将摆出许多花,一共有n个位置排成一排,每个位置可以摆花也可以不摆花.有些花如果摆在相邻的位置(隔着一个空的位置不算相邻),就不好看 ...

  9. CH Round #56 - 国庆节欢乐赛解题报告

    最近CH上的比赛很多,在此会全部写出解题报告,与大家交流一下解题方法与技巧. T1 魔幻森林 描述 Cortana来到了一片魔幻森林,这片森林可以被视作一个N*M的矩阵,矩阵中的每个位置上都长着一棵树 ...

随机推荐

  1. kafka分析

    目录 1,kafka简介 2, Kafka Server 2.1,kafka中zookeeper的作用 2.2, Broker 2.2.1,Broker高性能设计 2.2.2,Broker选举机制 2 ...

  2. IDEA(2018)连接MySQL数据库失败的解决方法(报错08001)

     解决方法: 将url改成: jdbc:mysql://localhost:3306/studentmanage?useSSL=true&serverTimezone=Hongkong& ...

  3. Python学习day01 - 计算机基础

    第一天 什么是编程 语言就是用来交流的. 语言+火构成了人类的文明 Python语言用来和计算机交流 通过他和计算机交流,然后完成很多程序员想要完成的事情,就叫编程. 为什么要编程 节省劳动力,更高效 ...

  4. 使用Colaboratory的免费GPU训练神经网络

    1 Colaboratory 介绍 Colaboratory 是一个 Google 研究项目,旨在帮助传播机器学习培训和研究成果.它是一个 Jupyter 笔记本环境,不需要进行任何设置就可以使用,并 ...

  5. 11-3-while

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  6. Link-Cut Tree(LCT)

    转载自LCT(Link-Cut Tree)详解(蒟蒻自留地) 如果你还没有接触过LCT,你可以先看一看这里: (看不懂没关系,先留个大概的印像)http://www.cnblogs.com/BLADE ...

  7. pg_hba.conf配置文件

    实例级别的权限由pg_hba.conf来控制,例如 : # TYPE DATABASE USER ADDRESS METHOD # "local" is for Unix doma ...

  8. Lucene 评分机制二 Payload

    这里使用的Lucene4.7.0和Lucene3.X稍有不同 有下面三段内容,我想对船一系列的搜索进行加分 bike car jeep truck bus boat train car ship bo ...

  9. 19-10-18-Night-U

    话说T3: 一句话题意……见过这个嘛…… 于是:$\sum \limits_{i!=j} \binom{a_i+b_i+a_j+b_j}{a_i+a_j}$ ------------前言结束----- ...

  10. PAT甲级——A1064 Complete Binary Search Tree

    A Binary Search Tree (BST) is recursively defined as a binary tree which has the following propertie ...