資料庫中的許可權
A. 在資料庫中,什麼是許可權,管理許可權的內容是什麼
我就用 Oracle 來舉個例子:
GRANT SELECT 某表 TO 某用戶
就是允許某用戶, SELECT 某表, 這個就是 許可權
也就是 某用戶, 可以做某件事情。
GRANT SELECT 某表 TO 某用戶 WITH ADMIN OPTION
WITH ADMIN OPTION 就是管理許可權
就是說, 允許某用戶, SELECT 某表的同時
還允許 這個「某用戶」 把這個許可權,給其他的用戶。
B. 資料庫中用戶許可權的種類有哪些
①對象許可權 作用:決定用戶對資料庫對象所執行的操作,包括用戶對資料庫中的表、視圖、列或存儲過程等對象的操作許可權
②語句許可權 作用:決定用戶能否操作資料庫和創建資料庫對象
③隱含許可權 作用:控制那些只能由預定義系統角色的成員或資料庫對象所有者執行的活動。
C. 資料庫的許可權應該怎樣修改
如果是ORACLE資料庫,這樣可以分配許可權:
GRANT SELECT ON SALARIES TO JACK
給SALARIES中JACK用戶的Connect角色賦予SELECT許可權
例如:創建一張表和兩個用戶分給他們不同的角色和許可權
CREATE TABLE SALARIES (
2 NAME CHAR(30),
3 SALARY NUMBER,
4 AGE NUMBER);
create user Jack identified by Jack
create user Jill identified by Jill
grant connect to Jack
grant resource to Jill
JILL 的角色為Resource你允許他對表進行選擇和插入或嚴格一些允許JILL修改SALARIES表中SALARY欄位的值
D. 如何設置資料庫的許可權
一、必要性
隨著近年來資料庫技術的深入發展,以Unix平台為代表的Informix Dynamic Server和以NT平台為代表的MS SQL Server得到了廣泛的應用。在一個公共的環境中,存在大量的用戶操作,有資料庫管理員,主要做數據管理維護工作,也有普通用戶,做一定授權下的數據修改和數據查詢。我們知道,每個資料庫伺服器上可建立多個不同類別的資料庫,而每個資料庫中也可以生成多個存儲過程、表、視圖等。如何保證數據的安全可靠,防止非法存取所造成的破壞和數據泄露,如何進行許可權的劃分和設置,這是安全管理的重點,也是資料庫可靠運行的保證。本文以Informix Dynamic Server為例做詳細說明。 二、許可權的劃分
Informix Dynamic Server使用了三級許可權來保證數據的安全性,它們分別是資料庫級許可權、表級許可權和欄位級許可權,具體為:
1.資料庫級許可權
包括Connect、Resource、DBA三種類別,其中:
Connect: 最低級,僅允許用戶訪問資料庫中的表和索引,但不能創建和刪除它們;
Resource: 建立在Connect之上,允許用戶在資料庫中創建、刪除表和索引;
DBA: 即資料庫管理員,擁有資料庫管理的全部許可權,包括訪問資料庫表、創建和刪除索引、修改表結構、授予資料庫許可權給其他用戶等。
2.表/欄位(視圖)級許可權
指允許進行何種具體操作,主要包括:
Select: 從表或欄位中檢索信息;
Update: 修改指定欄位的值;
Insert: 向資料庫表中添加記錄;
Delete: 從資料庫表中刪除記錄;
Index: 為一個資料庫表創建索引;
Alter: 增加、刪除資料庫表中的欄位,或修改欄位的數據類型;
All: 以上所有許可權。
三、許可權的設置
Informix Dynamic Server通過一系列SQL控制語句來實施對用戶許可權的設置,使得不同的用戶只能在各自限定的范圍內存取數據。以下命令格式中Grant表示授予許可權,Revoke表示撤消許可權,User-List指用戶名列表,多個用戶以逗號(,)分隔,對大多數資料庫系統而言,PUBLIC代表所有用戶。
1.對於資料庫,其格式為:
Revoke { DBA | Resource | Connect } from { PUBLIC | User-List }
Revoke { DBA | Resource | Connect } from { PUBLIC | User-List }
預設情況下,建立資料庫的用戶就是資料庫管理員(DBA),除其本身和Informix用戶外,其它用戶不對該資料庫擁有任何許可權,因此也就不能進行任何形式的訪問。資料庫管理員可根據其他用戶的業務分工、操作范圍授予或撤消DBA、Resource、Connect三種不同的許可權。
2.對於表及視圖,其格式為:
Revoke TAB-PRI on [ tab_name | view_name ] from { PUBLIC | User-List }
Revoke TAB-PRI on [ tab_name | view_name ] from { PUBLIC | User-List }
其中TAB_PRI表示select、update、delete等操作許可權,tab_name、 view_name分別代表資料庫表名和視圖名。
預設情況下,新建的
E. 定義SQL Server資料庫用戶的許可權的方法有哪些
1.把你的用戶自定義資料庫放入一個系統提供的資料庫。系統提供的資料庫有:db_owner,db_accessadmin,db_securityadmin,db_ddladmin,db_backupoperator,db_datareader,db_datawriter,db_denydatareader和db_denydatawriter。
2.把你的用戶自定義資料庫添加到將作為開發環境的db_datareader和db_datawriter中。如果你已經有一個可以添加和/或刪除用戶自定義資料庫對象的開發環境,你就只需要取消這個許可權或是把你的用戶自定義資料庫添加到db_ddladmin系統資料庫中。
3.把資料庫用戶作為資料庫成員添加到你的用戶自定義資料庫中。
4.取消所有的公共許可權。
不要向公共用戶發出DENY命令。如果你向公共用戶發出了DENY命令,用戶將不能讀取用戶自定義資料庫的對象。用REVOKE命令代替DENY命令來取消讀取公共資料庫的許可權。這樣設置後,資料庫的用戶就是用戶自定義資料庫的成員了。用戶自定義資料庫具有讀取用戶自定義資料庫對象的許可權。因此這個用戶自定義資料庫允許資料庫用戶讀取用戶自定義資料庫的對象。
F. 在資料庫中許可權是什麼意思(請具體些)謝謝 急用……所用資料庫軟體為Microsoft SQL Server 2005
如果你給一個用戶查詢的許可權,沒有update
insert
delete那他就只能讀去數據,不能修改數據和刪除數據.
授權語句grant
select,update,delete,insert
to
帳戶名
G. 資料庫的訪問許可權都有什麼
怎樣允許他人查看或執行查詢,但不能更改數據或查詢設計?
答:在安全工作組里,可以指定他人查看查詢返回數據的許可權。如果是操作查詢,還可以允許他們執行查詢,即使限制他們不得查看查詢的基表或基礎查詢。
1、在「設計」視圖中打開查詢。
2、在查詢「設計」視圖中單擊設計網格與欄位列表外的任何地方,以選定查詢。
3、單擊工具欄上的「屬性」按鈕 ,以顯示查詢的屬性表。
4、將「執行許可權」屬性設置為「所有者的」。
設置了此屬性後,應出現以下情形:
所有用戶都具有查詢所有者的查看或執行查詢許可權。
只有查詢所有者才能保存更改過的查詢。
只有查詢所有者才能更改查詢的所有權。
注釋 也可以設置所有新查詢的默認許可權。請在「工具」菜單上單擊「選項」,再單擊「表/查詢」選項卡,然後單擊想要使用的「執行許可權」選項。
問:怎樣定義用戶級安全?
答:
1、加入一個安全工作組或新建一個工作組信息文件。
要點 要完全確保資料庫的安全,請不要使用安裝 Microsoft Access
時創建的工作組信息文件所定義的默認工作組。而應該確保定義所加入的工作組的工作組信息文件是使用唯一的工作組 ID (WID) 創建的,否則應該創建一個新的工作組。
2、激活「登錄」對話框。
操作方法:啟動 Microsoft Access ,打開資料庫,
單擊「工具」菜單「安全」子菜單中的「用戶與組帳號」命令,單擊「用戶」選項卡,確保在「名稱」框中預定義的「管理員」用戶帳號呈高亮度顯示,單擊「更改登錄密碼」選項卡,單擊「新密碼」框,然後鍵入新密碼。不要在「舊密碼」框中輸入任何內容,
在「驗證」框中再次鍵入密碼進行確認,然後單擊「確定」按鈕。退出ACCESS並重新啟動ACCESS,就會出現「登錄」對話框。
3、創建管理員的用戶帳號。
操作方法:
1)打開工作組管理器,按下「聯接。。。」按鈕,選擇 使用在第1 步驟中創建的安全工作組信息文件,退出管理器,啟動 Microsoft Access。
要點 如果要確保資料庫是完全安全的,請不要使用安裝 Microsoft Access
時創建的工作組信息文件中定義的默認工作組,並確保定義所用工作組的工作組信息文件是以唯一的工作組 ID (WID) 創建的,否則就應該重新創建一個工作組信息文件。
2)選擇「工具」菜單「安全」子菜單中的「用戶與組帳號」命令,單擊「用戶」選項卡上的「新建」按鈕, 在「新用戶/組」對話框中,鍵入管理員帳號名稱和個人 ID
(PID),然後單擊「確定」按鈕新建帳號。
警告 一定要記住正確的帳號名和 PID,包括字母的大小寫,並其將其放在安全的地方。如果要重新創建帳號,必須提供其名稱和 PID。遺忘或丟失了帳號名和 PID
將無法恢復。
3)在「可用的組」框中,單擊「管理員組」,然後單擊「添加」按鈕。Microsoft Access
將把新的管理員帳號添加到管理員組並在「隸屬於」框中顯示「管理員組」。
4)單擊「確定」按鈕新建管理員帳號。
4、退出 Microsoft Access 並以新建的管理員身份登錄。
5、刪除管理員組中的管理員帳號。
操作方法:選擇「工具」菜單「安全」子菜單中的「用戶與組帳號」命令,在「用戶」選項卡上的「名稱」框中輸入要移去的用戶。在「隸屬於」框中,選擇要「管理員組」的組,然後單擊「刪除」按鈕。
6、打開要設置安全的資料庫。
7、單擊「工具」菜單「安全」子菜單中的「用戶級安全性向導」命令。
8、根據向導對話框中的指示完成各個步驟。 ]
「用戶級安全性向導」將創建一個新的資料庫,並將原有資料庫中所有對象的副本導出到新的資料庫中,然後通過取消用戶組對新資料庫對象的所有許可權,為向導第一個對話框中的選定對象類型設置安全,然後加密新資料庫。原有資料庫沒有進行任何更改。表之間的關系和所有的鏈接表在新的資料庫中都將重建。
現在,只有在步驟 1
中加入的工作組管理員組成員可以訪問新資料庫中設置了安全的對象。「用戶」組則不具備對這些對象的許可權。要限制用戶和/或組對這些對象的訪問必須為其設置許可權。
另外,你可以定義不同的試圖,這樣就給不同的人,不同的信息表示了