欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > PPT文档下载  

    数据库系统概论第3章4DataBa.ppt

    • 资源ID:6296571       资源大小:367.32KB        全文页数:58页
    • 资源格式: PPT        下载积分:15金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要15金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    数据库系统概论第3章4DataBa.ppt

    An Introduction to Database System,中国人民大学信息学院计算机系,数据库系统概论An Introduction to Database System第三章 关系数据库标准语言SQL(续3),An Introduction to Database System,第三章 关系数据库标准语言SQL,3.1 SQL概述3.2 数据定义3.3 查询3.4 数据更新3.5 视图3.6 数据控制3.7 嵌入式SQL3.8 小结,An Introduction to Database System,3.6 数据控制,概述3.6.1 授权3.6.2 收回权限小结,An Introduction to Database System,概述,数据控制亦称为数据保护,包括数据的:安全性控制完整性控制并发控制恢复,An Introduction to Database System,SQL语言的数据控制功能,SQL语言提供了数据控制功能,能够在一定程度上保证数据库中数据的完全性、完整性,并提供了一定的并发控制及恢复能力。,An Introduction to Database System,1.完整性,数据库的完整性是指数据库中数据的正确性与相容性。SQL语言定义完整性约束条件CREATE TABLE语句ALTER TABLE语句码取值唯一的列参照完整性其他约束条件,An Introduction to Database System,2.并发控制,并发控制:当多个用户并发地对数据库进行操作时,对他们加以控制、协调,以保证并发操作正确执行,保持数据库的一致性。SQL语言并发控制能力:提供事务、事务开始、事务结束、提交等概念,An Introduction to Database System,3.恢复,恢复:当发生各种类型的故障导致数据库处于不一致状态时,将数据库恢复到一致状态的功能。SQL语言恢复功能:提供事务回滚、重做等概念(UNDO、REDO),An Introduction to Database System,4.安全性,安全性:保护数据库,防止不合法的使用所造成的数据泄露和破坏。保证数据安全性的主要措施存取控制:控制用户只能存取他有权存取的数据规定不同用户对于不同数据对象所允许执行的操作,An Introduction to Database System,DBMS实现数据安全性保护的过程,用户或DBA把授权决定告知系统SQL的GRANT和REVOKEDBMS把授权的结果存入数据字典当用户提出操作请求时,DBMS根据授权定义进行检查,以决定是否执行操作请求,An Introduction to Database System,安全性(续),谁定义?DBA和表的建立者(即表的属主)如何定义?SQL语句:GRANT REVOKE,An Introduction to Database System,3.6.1 授 权,GRANT语句的一般格式:GRANT,.ON TO,.WITH GRANT OPTION;谁定义?DBA和表的建立者(即表的属主)REVOKE功能:将对指定操作对象的指定操作权限授予指定的用户。,An Introduction to Database System,(1)操作权限,An Introduction to Database System,(2)用户的权限,建表(CREATETAB)的权限:属于DBADBA授予-普通用户基本表或视图的属主拥有对该表或视图的一切操作权限接受权限的用户:一个或多个具体用户 PUBLIC(全体用户),An Introduction to Database System,(4)WITH GRANT OPTION子句,指定了WITH GRANT OPTION子句:获得某种权限的用户还可以把这种权限再授予别的用户。没有指定WITH GRANT OPTION子句:获得某种权限的用户只能使用该权限,不能传播该权限,An Introduction to Database System,例题,例1 把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1;,An Introduction to Database System,例题(续),例2 把对Student表和Course表的全部权限授予用户U2和U3 GRANT ALL PRIVILIGES ON TABLE Student,Course TO U2,U3;,例4,An Introduction to Database System,例题(续),例3 把对表SC的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC;,An Introduction to Database System,例题(续),例4 把查询Student表和修改学生学号的权限授给用户U4 GRANT UPDATE(Sno),SELECT ON TABLE Student TO U4;,An Introduction to Database System,例题(续),例5 把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;,An Introduction to Database System,传播权限,执行例5后,U5不仅拥有了对表SC的INSERT权限,还可以传播此权限:GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION;同样,U6还可以将此权限授予U7:GRANT INSERT ON TABLE SC TO U7;但U7不能再传播此权限。U5-U6-U7,An Introduction to Database System,例题(续),例6 DBA把在数据库S_C中建立表的权限授予用户U8GRANT CREATETABON DATABASE S_C TO U8;,An Introduction to Database System,3.6 数据控制,概述3.6.1 授权3.6.2 收回权限小结,An Introduction to Database System,SQL收回权限的功能,REVOKE语句的一般格式为:REVOKE,.ON FROM,.;功能:从指定用户那里收回对指定对象的指定权限,An Introduction to Database System,例题,例7 把用户U4修改学生学号的权限收回REVOKE UPDATE(Sno)ON TABLE Student FROM U4;,An Introduction to Database System,例题(续),例8 收回所有用户对表SC的查询权限REVOKE SELECT ON TABLE SC FROM PUBLIC;,An Introduction to Database System,例题(续),例9 把用户U5对SC表的INSERT权限收回REVOKE INSERT ON TABLE SC FROM U5;,An Introduction to Database System,权限的级联回收,系统将收回直接或间接从U5处获得的对SC表的INSERT权限:-U5-U6-U7收回U5、U6、U7获得的对SC表的INSERT权限:-U5-U6-U7,An Introduction to Database System,小结:SQL灵活的授权机制,DBA拥有对数据库中所有对象的所有权限,并可以根据应用的需要将不同的权限授予不同的用户。用户对自己建立的基本表和视图拥有全部的操作权限,并且可以用GRANT语句把其中某些权限授予其他用户。被授权的用户如果有“继续授权”的许可,还可以把获得的权限再授予其他用户。所有授予出去的权力在必要时又都可以用REVOKE语句收回。,An Introduction to Database System,第三章 关系数据库标准语言SQL,3.1 SQL概述3.2 数据定义3.3 查询3.4 数据更新3.5 视图3.6 数据控制3.7 嵌入式SQL3.8 小结,An Introduction to Database System,3.6 数据控制,概述3.6.1 授权3.6.2 收回权限小结,An Introduction to Database System,概述,数据控制亦称为数据保护,包括数据的:安全性控制完整性控制并发控制恢复,An Introduction to Database System,SQL语言的数据控制功能,SQL语言提供了数据控制功能,能够在一定程度上保证数据库中数据的完全性、完整性,并提供了一定的并发控制及恢复能力。,An Introduction to Database System,1.完整性,数据库的完整性是指数据库中数据的正确性与相容性。SQL语言定义完整性约束条件CREATE TABLE语句ALTER TABLE语句码取值唯一的列参照完整性其他约束条件,An Introduction to Database System,2.并发控制,并发控制:当多个用户并发地对数据库进行操作时,对他们加以控制、协调,以保证并发操作正确执行,保持数据库的一致性。SQL语言并发控制能力:提供事务、事务开始、事务结束、提交等概念,An Introduction to Database System,3.恢复,恢复:当发生各种类型的故障导致数据库处于不一致状态时,将数据库恢复到一致状态的功能。SQL语言恢复功能:提供事务回滚、重做等概念(UNDO、REDO),An Introduction to Database System,4.安全性,安全性:保护数据库,防止不合法的使用所造成的数据泄露和破坏。保证数据安全性的主要措施存取控制:控制用户只能存取他有权存取的数据规定不同用户对于不同数据对象所允许执行的操作,An Introduction to Database System,DBMS实现数据安全性保护的过程,用户或DBA把授权决定告知系统SQL的GRANT和REVOKEDBMS把授权的结果存入数据字典当用户提出操作请求时,DBMS根据授权定义进行检查,以决定是否执行操作请求,An Introduction to Database System,安全性(续),谁定义?DBA和表的建立者(即表的属主)如何定义?SQL语句:GRANT REVOKE,An Introduction to Database System,3.6.1 授 权,GRANT语句的一般格式:GRANT,.ON TO,.WITH GRANT OPTION;谁定义?DBA和表的建立者(即表的属主)REVOKE功能:将对指定操作对象的指定操作权限授予指定的用户。,An Introduction to Database System,(1)操作权限,An Introduction to Database System,(2)用户的权限,建表(CREATETAB)的权限:属于DBADBA授予-普通用户基本表或视图的属主拥有对该表或视图的一切操作权限接受权限的用户:一个或多个具体用户 PUBLIC(全体用户),An Introduction to Database System,(4)WITH GRANT OPTION子句,指定了WITH GRANT OPTION子句:获得某种权限的用户还可以把这种权限再授予别的用户。没有指定WITH GRANT OPTION子句:获得某种权限的用户只能使用该权限,不能传播该权限,An Introduction to Database System,例题,例1 把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1;,An Introduction to Database System,例题(续),例2 把对Student表和Course表的全部权限授予用户U2和U3 GRANT ALL PRIVILIGES ON TABLE Student,Course TO U2,U3;,例4,An Introduction to Database System,例题(续),例3 把对表SC的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC;,An Introduction to Database System,例题(续),例4 把查询Student表和修改学生学号的权限授给用户U4 GRANT UPDATE(Sno),SELECT ON TABLE Student TO U4;,An Introduction to Database System,例题(续),例5 把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;,An Introduction to Database System,传播权限,执行例5后,U5不仅拥有了对表SC的INSERT权限,还可以传播此权限:GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION;同样,U6还可以将此权限授予U7:GRANT INSERT ON TABLE SC TO U7;但U7不能再传播此权限。U5-U6-U7,An Introduction to Database System,例题(续),例6 DBA把在数据库S_C中建立表的权限授予用户U8GRANT CREATETABON DATABASE S_C TO U8;,An Introduction to Database System,3.6 数据控制,概述3.6.1 授权3.6.2 收回权限小结,An Introduction to Database System,SQL收回权限的功能,REVOKE语句的一般格式为:REVOKE,.ON FROM,.;功能:从指定用户那里收回对指定对象的指定权限,An Introduction to Database System,例题,例7 把用户U4修改学生学号的权限收回REVOKE UPDATE(Sno)ON TABLE Student FROM U4;,An Introduction to Database System,例题(续),例8 收回所有用户对表SC的查询权限REVOKE SELECT ON TABLE SC FROM PUBLIC;,An Introduction to Database System,例题(续),例9 把用户U5对SC表的INSERT权限收回REVOKE INSERT ON TABLE SC FROM U5;,An Introduction to Database System,权限的级联回收,系统将收回直接或间接从U5处获得的对SC表的INSERT权限:-U5-U6-U7收回U5、U6、U7获得的对SC表的INSERT权限:-U5-U6-U7,An Introduction to Database System,小结:SQL灵活的授权机制,DBA拥有对数据库中所有对象的所有权限,并可以根据应用的需要将不同的权限授予不同的用户。用户对自己建立的基本表和视图拥有全部的操作权限,并且可以用GRANT语句把其中某些权限授予其他用户。被授权的用户如果有“继续授权”的许可,还可以把获得的权限再授予其他用户。所有授予出去的权力在必要时又都可以用REVOKE语句收回。,An Introduction to Database System,下课了。,休息一会儿。,追求,

    注意事项

    本文(数据库系统概论第3章4DataBa.ppt)为本站会员(牧羊曲112)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    展开