您所在位置:主题:[原创]晒晒我的随笔:关于数据库安全的知识
小秦0526
[专家分:0] 发布于 2011-09-28 16:23:00
小弟今天来到这里给大家分享一下我在学校的笔记。
数据库的安全:包括系统安全和数据安全
1. 系统权限:访问数据库的权限,用于执行数据定义和数据控制命令,和其他数据导向性行为。CREATE SESSION,CREATE USER, DROP USER, 和 BACKUP ANY TABLE,这些是系统权限
2. 用户系统权限:建立会话,建立表,建立序列,建立视图,建立过程
3. 赋权
grant select on tablename to username (public//给所有用户)
with grant option; //被赋予的人就可以把权限再给别人
GRANT update (dname, loc) ON dept TO scott, manager;
可以具体到列
GRANT ALL ON inventory TO joe;
这命令使用了关键字ALL,向joe授予了在inventory表上ALTER, INDEX, INSERT, REFERENCES, SELECT, UPDATE, 和DELETE的权限。
4. 消权限
revoke select ,insert on tablename from username
REVOKE references
ON inventory
FROM joe
CASCADE CONSTRAINTS;
这命令实现了两个作用:
1 所有由joe创建的FOREIGN KEY 约束被删除
2 他创建 FOREIGN KEY约束的能力被取消了。
更详细的信息请点击[url=http://www.ithuhang.com] www.ithuhang.com [/url]
数据库的安全:包括系统安全和数据安全
1. 系统权限:访问数据库的权限,用于执行数据定义和数据控制命令,和其他数据导向性行为。CREATE SESSION,CREATE USER, DROP USER, 和 BACKUP ANY TABLE,这些是系统权限
2. 用户系统权限:建立会话,建立表,建立序列,建立视图,建立过程
3. 赋权
grant select on tablename to username (public//给所有用户)
with grant option; //被赋予的人就可以把权限再给别人
GRANT update (dname, loc) ON dept TO scott, manager;
可以具体到列
GRANT ALL ON inventory TO joe;
这命令使用了关键字ALL,向joe授予了在inventory表上ALTER, INDEX, INSERT, REFERENCES, SELECT, UPDATE, 和DELETE的权限。
4. 消权限
revoke select ,insert on tablename from username
REVOKE references
ON inventory
FROM joe
CASCADE CONSTRAINTS;
这命令实现了两个作用:
1 所有由joe创建的FOREIGN KEY 约束被删除
2 他创建 FOREIGN KEY约束的能力被取消了。
更详细的信息请点击[url=http://www.ithuhang.com] www.ithuhang.com [/url]