海南网站建设之数据库权限与角色

2017-02-13 12:09:33135

在sql系统中,有两个安全机制,一个是视图机制,当用户通过视图访问数据库时,它不能访问此视图外的数据,这种机制提供了一定的安全性。而主要的安全机制是权限机制。权限机制的基本思想是给用户授予不同类型的权限,在必要时,可以收回授权,使用户能够进行的数据库操作以及所操作的数据限定在指定时间与指定范围内,禁止用户超越权限对数据库进行非法的操作,从而保证数据库的安全性。    在sql系统中,有两个安全机制,一个是视图机制,当用户通过视图访问数据库时,它不能访问此视图外的数据,这种机制提供了一定的安全性。而主要的安全机制是权限机制。权限机制的基本思想是给用户授予不同类型的权限,在必要时,可以收回授权,使用户能够进行的数据库操作以及所操作的数据限定在指定时间与指定范围内,禁止用户超越权限对数据库进行非法的操作,从而保证数据库的安全性。

在数据库中,权限可分为系统权限和对象权限。

   系统权限是指数据库用户能够对数据库系统进行某种特定的操作的权力。它由数据库管理员授予其他用户,例如,创建一个基本表的权力。

   对象权限是指数据库用户在指定的数据库对象上进行某种特定的操作的权力。对象权限由创建基本表、视图等数据库对象的用户授予其他用户。如查询、插入、修改和删除等操作权限。

   角色是多种权限的集合,可以把角色授予用户或角色,当要为某一用户同时授予或收回多项权限时,则可以把这些权限定义为一个角色,对此角色进行操作。这样就避免了许多重复性的工作,简化了管理数据库用户权限的工作。