第3章关系数据库标准语言SQL.ppt
- 文档编号:18073967
- 上传时间:2023-08-12
- 格式:PPT
- 页数:30
- 大小:175KB
第3章关系数据库标准语言SQL.ppt
《第3章关系数据库标准语言SQL.ppt》由会员分享,可在线阅读,更多相关《第3章关系数据库标准语言SQL.ppt(30页珍藏版)》请在冰点文库上搜索。
AnIntroductiontoDatabaseSystem,首都师范大学信息工程学院,数据库系统原理PrinciplesofDatabaseSystem第三章关系数据库标准语言SQL(续3),AnIntroductiontoDatabaseSystem,第三章关系数据库标准语言SQL,3.1SQL概述3.2数据定义3.3查询3.4数据更新3.5视图3.6数据控制3.7嵌入式SQL3.8小结,AnIntroductiontoDatabaseSystem,3.6数据控制,概述3.6.1授权3.6.2收回权限小结,AnIntroductiontoDatabaseSystem,概述,数据控制亦称为数据保护,包括数据的:
安全性控制完整性控制并发控制恢复,AnIntroductiontoDatabaseSystem,SQL语言的数据控制功能,SQL语言提供了数据控制功能,能够在一定程度上保证数据库中数据的安全性、完整性,并提供了一定的并发控制及恢复能力。
AnIntroductiontoDatabaseSystem,1.完整性,数据库的完整性是指数据库中数据的正确性与相容性。
SQL语言定义完整性约束条件CREATETABLE语句ALTERTABLE语句码取值唯一的列参照完整性其他约束条件,AnIntroductiontoDatabaseSystem,2.并发控制,并发控制:
当多个用户并发地对数据库进行操作时,对他们加以控制、协调,以保证并发操作正确执行,保持数据库的一致性。
SQL语言并发控制能力:
提供事务、事务开始、事务结束、提交等概念,AnIntroductiontoDatabaseSystem,3.恢复,恢复:
当发生各种类型的故障导致数据库处于不一致状态时,将数据库恢复到一致状态的功能。
SQL语言恢复功能:
提供事务回滚、重做等概念(UNDO、REDO),AnIntroductiontoDatabaseSystem,4.安全性,安全性:
保护数据库,防止不合法的使用所造成的数据泄露和破坏。
保证数据安全性的主要措施存取控制:
控制用户只能存取他有权存取的数据规定不同用户对于不同数据对象所允许执行的操作,AnIntroductiontoDatabaseSystem,DBMS实现数据安全性保护的过程,用户或DBA把授权决定告知系统SQL的GRANT和REVOKEDBMS把授权的结果存入数据字典当用户提出操作请求时,DBMS根据授权定义进行检查,以决定是否执行操作请求,AnIntroductiontoDatabaseSystem,安全性(续),谁定义?
DBA和表的建立者(即表的属主)如何定义?
SQL语句:
GRANTREVOKE,AnIntroductiontoDatabaseSystem,3.6.1授权,GRANT语句的一般格式:
GRANT,.ONTO,.WITHGRANTOPTION;谁定义?
DBA和表的建立者(即表的属主)GRANT功能:
将对指定操作对象的指定操作权限授予指定的用户。
AnIntroductiontoDatabaseSystem,
(1)操作权限,AnIntroductiontoDatabaseSystem,
(2)用户的权限,建表(CREATETAB)的权限:
属于DBADBA授予-普通用户基本表或视图的属主拥有对该表或视图的一切操作权限接受权限的用户:
一个或多个具体用户PUBLIC(全体用户),AnIntroductiontoDatabaseSystem,(4)WITHGRANTOPTION子句,指定了WITHGRANTOPTION子句:
获得某种权限的用户还可以把这种权限再授予别的用户。
没有指定WITHGRANTOPTION子句:
获得某种权限的用户只能使用该权限,不能传播该权限,AnIntroductiontoDatabaseSystem,例题,例1把查询Student表权限授给用户U1GRANTSELECTONTABLEStudentTOU1;,AnIntroductiontoDatabaseSystem,例题(续),例2把对Student表和Course表的全部权限授予用户U2和U3GRANTALLPRIVILEGESONTABLEStudent,CourseTOU2,U3;,AnIntroductiontoDatabaseSystem,例题(续),例3把对表SC的查询权限授予所有用户GRANTSELECTONTABLESCTOPUBLIC;,AnIntroductiontoDatabaseSystem,例题(续),例4把查询Student表和修改学生学号的权限授给用户U4GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4;,AnIntroductiontoDatabaseSystem,例题(续),例5把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户GRANTINSERTONTABLESCTOU5WITHGRANTOPTION;,AnIntroductiontoDatabaseSystem,传播权限,执行例5后,U5不仅拥有了对表SC的INSERT权限,还可以传播此权限:
GRANTINSERTONTABLESCTOU6WITHGRANTOPTION;同样,U6还可以将此权限授予U7:
GRANTINSERTONTABLESCTOU7;但U7不能再传播此权限。
U5-U6-U7,AnIntroductiontoDatabaseSystem,例题(续),例6DBA把在数据库S_C中建立表的权限授予用户U8GRANTCREATETABONDATABASES_CTOU8;,AnIntroductiontoDatabaseSystem,3.6数据控制,概述3.6.1授权3.6.2收回权限小结,AnIntroductiontoDatabaseSystem,SQL收回权限的功能,REVOKE语句的一般格式为:
REVOKE,.ONFROM,.;功能:
从指定用户那里收回对指定对象的指定权限,AnIntroductiontoDatabaseSystem,例题,例7把用户U4修改学生学号的权限收回REVOKEUPDATE(Sno)ONTABLEStudentFROMU4;,AnIntroductiontoDatabaseSystem,例题(续),例8收回所有用户对表SC的查询权限REVOKESELECTONTABLESCFROMPUBLIC;,AnIntroductiontoDatabaseSystem,例题(续),例9把用户U5对SC表的INSERT权限收回REVOKEINSERTONTABLESCFROMU5;,AnIntroductiontoDatabaseSystem,权限的级联回收,系统将收回直接或间接从U5处获得的对SC表的INSERT权限:
-U5-U6-U7收回U5、U6、U7获得的对SC表的INSERT权限:
-U5-U6-U7,AnIntroductiontoDatabaseSystem,小结:
SQL灵活的授权机制,DBA拥有对数据库中所有对象的所有权限,并可以根据应用的需要将不同的权限授予不同的用户。
用户对自己建立的基本表和视图拥有全部的操作权限,并且可以用GRANT语句把其中某些权限授予其他用户。
被授权的用户如果有“继续授权”的许可,还可以把获得的权限再授予其他用户。
所有授予出去的权力在必要时又都可以用REVOKE语句收回。
AnIntroductiontoDatabaseSystem,下课了。
休息一会儿。
追,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 关系 数据库 标准 语言 SQL