安全性在线视频

同学们好

我是来自云南大学软件学院的包崇明

同学们好

同学们好

我是来自云南大学软件学院的包崇明

我是来自云南大学软件学院的包崇明

我是来自云南大学软件学院的包崇明

我是来自云南大学软件学院的包崇明

下面为大家介绍数据库安全性

下面为大家介绍数据库安全性

下面为大家介绍数据库安全性

下面为大家介绍数据库安全性

下面为大家介绍数据库安全性

下面为大家介绍数据库安全性

数据的集中控制原则是数据库的设计基础

数据的集中控制原则是数据库的设计基础

数据的集中控制原则是数据库的设计基础

数据的集中控制原则是数据库的设计基础

数据的集中控制原则是数据库的设计基础

数据的集中控制原则是数据库的设计基础

一个数据库往往需要服务多个用户

一个数据库往往需要服务多个用户

也就是说

也就是说

也就是说

也就是说

对于数据库中的一张表

对于数据库中的一张表

有多个用户可能需要访问不同列中的数据

有多个用户可能需要访问不同列中的数据

有多个用户可能需要访问不同列中的数据

有多个用户可能需要访问不同列中的数据

这些约束在执行SQL语句的更新过程中

由于管理的需要

由于管理的需要

由于管理的需要

一些用户只能看到某些列上的数据

一些用户只能看到某些列上的数据

一些用户只能看到某些列上的数据

一些用户只能看到某些列上的数据

而不能看到其他列上的数据

而不能看到其他列上的数据

而不能看到其他列上的数据

一些用户能够更新某些列的数据

一些用户能够更新某些列的数据

一些用户能够更新某些列的数据

而有些用户只能查看数据

而有些用户只能查看数据

而有些用户只能查看数据

而有些用户只能查看数据

而有些用户只能查看数据

不能更改数据

不能更改数据

不能更改数据

我们可使用数据库系统提供的

我们可使用数据库系统提供的

我们可使用数据库系统提供的

安全机制来实现这些安全约束

安全机制来实现这些安全约束

安全机制来实现这些安全约束

触发器能够通过编程来生成动态规则

触发器能够通过编程来生成动态规则

触发器能够通过编程来生成动态规则

能够实现比非过程性约束更复杂的功能

能够实现比非过程性约束更复杂的功能

具体来说

表或者视图的所有者

表或者视图的所有者

表或者视图的所有者

能够授予一个或一类用户

能够授予一个或一类用户

对其拥有的表或者视图

对其拥有的表或者视图

对其拥有的表或者视图

对其拥有的表或者视图

进行访问的各种权限

进行访问的各种权限

进行访问的各种权限

进行访问的各种权限

也能够撤销以前授予他们访问权限

也能够撤销以前授予他们访问权限

也能够撤销以前授予他们访问权限

也能够撤销以前授予他们访问权限

也能够撤销以前授予他们访问权限

也能够撤销以前授予他们访问权限

并为这些事件定义相应的动作

对表或视图访问进行授权

对表或视图访问进行授权

对表或视图访问进行授权

对表或视图访问进行授权

需要使用Grant语句

需要使用Grant语句

需要使用Grant语句

需要使用Grant语句

数据库管理系统触发和事件相对应的动作

表或视图的所有者拥有对表的所有权限

表或视图的所有者拥有对表的所有权限

表或视图的所有者拥有对表的所有权限

表或视图的所有者拥有对表的所有权限

表或视图的所有者拥有对表的所有权限

他们使用Grant授权语句

他们使用Grant授权语句

授予一个或一类用户访问表的各种权限

授予一个或一类用户访问表的各种权限

授予一个或一类用户访问表的各种权限

授予一个或一类用户访问表的各种权限

授予一个或一类用户访问表的各种权限

授予一个或一类用户访问表的各种权限

我们来看一下grant语句的语法

我们来看一下grant语句的语法

提供的触发器定义语句有细微的差别

提供的触发器定义语句有细微的差别

关键字Grant后面列出可授予的权限

关键字Grant后面列出可授予的权限

关键字Grant后面列出可授予的权限

关键字Grant后面列出可授予的权限

关键字Grant后面列出可授予的权限

关键字Grant后面列出可授予的权限

一次可授予多项权限

一次可授予多项权限

一次可授予多项权限

每项权限间用逗号分隔

每项权限间用逗号分隔

每项权限间用逗号分隔

可授权的权限包括

可授权的权限包括

可授权的权限包括

可授权的权限包括

在表上执行SELECT

在表上执行SELECT

在表上执行SELECT

DELETE

INSERT语句的权限

INSERT语句的权限

INSERT语句的权限

在表的某些列上执行UPDATE语句的权限

在表的某些列上执行UPDATE语句的权限

在表的某些列上执行UPDATE语句的权限

在表的某些列上执行UPDATE语句的权限

在表的某些列上执行UPDATE语句的权限

在表的某些列上执行UPDATE语句的权限

其他用户表定义外键时可参照该表权限

其他用户表定义外键时可参照该表权限

其他用户表定义外键时可参照该表权限

其他用户表定义外键时可参照该表权限

其他用户表定义外键时可参照该表权限

其他用户表定义外键时可参照该表权限

其他用户表定义外键时可参照该表权限

其他用户表定义外键时可参照该表权限

其他用户表定义外键时可参照该表权限

接下来我们定义一个事件

关键字ALL PRIVILEGES代表所有的权限

关键字ALL PRIVILEGES代表所有的权限

关键字ALL PRIVILEGES代表所有的权限

关键字ALL PRIVILEGES代表所有的权限

关键字ALL PRIVILEGES代表所有的权限

关键字ALL PRIVILEGES代表所有的权限

在关键字on后面指定

在关键字on后面指定

在关键字on后面指定

在关键字on后面指定

在关键字on后面指定

提供授权访问的表或者视图的名称

提供授权访问的表或者视图的名称

提供授权访问的表或者视图的名称

提供授权访问的表或者视图的名称

提供授权访问的表或者视图的名称

关键字to后面指定授予权限的用户名

关键字to后面指定授予权限的用户名

关键字to后面指定授予权限的用户名

关键字to后面指定授予权限的用户名

关键字to后面指定授予权限的用户名

一次可授予多个用户权限

每个用户间用逗号分隔

每个用户间用逗号分隔

每个用户间用逗号分隔

每个用户间用逗号分隔

每个用户间用逗号分隔

每个用户间用逗号分隔

我们可得到相应事件

关键字Public

关键字Public

代表能够连接这个数据库的所有用户

代表能够连接这个数据库的所有用户

代表能够连接这个数据库的所有用户

可选子句WITH GRANT OPTION

可选子句WITH GRANT OPTION

可选子句WITH GRANT OPTION

允许有对这张表访问权限的用户

允许有对这张表访问权限的用户

允许有对这张表访问权限的用户

允许有对这张表访问权限的用户

授予其他用户同样的权限

授予其他用户同样的权限

授予其他用户同样的权限

授予其他用户同样的权限

授予其他用户同样的权限

授予其他用户同样的权限

授予其他用户同样的权限

授予其他用户同样的权限

需要注意的是

一个用户创建表或者视图后

一个用户创建表或者视图后

一个用户创建表或者视图后

一个用户创建表或者视图后

一个用户创建表或者视图后

一个用户创建表或者视图后

一个用户创建表或者视图后

就是表或者视图的拥有者

就是表或者视图的拥有者

就是表或者视图的拥有者

就是表或者视图的拥有者

自动拥有表的所有权限

自动拥有表的所有权限

并且不能被撤销

并且不能被撤销

并且不能被撤销

由BEGIN ATOMIC关键字开始

下面我们看几个授权例子

下面我们看几个授权例子

下面我们看几个授权例子

END关键字结束

授予用户eoneil对表orders的选取

授予用户eoneil对表orders的选取

授予用户eoneil对表orders的选取

授予用户eoneil对表orders的选取

更新或插入权限

更新或插入权限

更新或插入权限

更新或插入权限

更新或插入权限

更新或插入权限

更新或插入权限

但不授予删除权限

但不授予删除权限

授权语句是

授权语句是

grant select

grant select

update

insert on orders to eoneil

insert on orders to eoneil

insert on orders to eoneil

insert on orders to eoneil

insert on orders to eoneil

insert on orders to eoneil

下面我们看第二个例子

下面我们看第二个例子

授予eoneil在表products上的所有权限

授予eoneil在表products上的所有权限

授予eoneil在表products上的所有权限

grant all privileges

grant all privileges

grant all privileges

on products to eoneil

on products to eoneil

on products to eoneil

on products to eoneil

一行数据在更新前或更新后的值

一行数据在更新前或更新后的值

我们看到在上述grant授权语句中

我们看到在上述grant授权语句中

我们看到在上述grant授权语句中

我们看到在上述grant授权语句中

我们看到在上述grant授权语句中

对于select和insert语句

对于select和insert语句

对于select和insert语句

对于select和insert语句

并没有提供指定列上授权

并没有提供指定列上授权

并没有提供指定列上授权

为了实现select和insert语句

为了实现select和insert语句

指定列上授权需要借助视图

指定列上授权需要借助视图

指定列上授权需要借助视图

指定列上授权需要借助视图

指定列上授权需要借助视图

下面我们看一个例子

可访问更新前或者更新后的

下面的例子

下面的例子

允许用户eoneil在表customers中

允许用户eoneil在表customers中

允许用户eoneil在表customers中

插入或删除任意行

插入或删除任意行

插入或删除任意行

插入或删除任意行

插入或删除任意行

能够更新 cname和 city列

能够更新 cname和 city列

能够更新 cname和 city列

能够更新 cname和 city列

能够更新 cname和 city列

能够更新 cname和 city列

可以选取除discnt外的所有列

可以选取除discnt外的所有列

可以选取除discnt外的所有列

可以选取除discnt外的所有列

但不能查看discnt的数据

但不能查看discnt的数据

但不能查看discnt的数据

显然只使用grant授权语句

显然只使用grant授权语句

显然只使用grant授权语句

无法完成上述安全管理要求

无法完成上述安全管理要求

无法完成上述安全管理要求

前面我们已经用check约束实现了

前面我们已经用check约束实现了

我们可以先创建一个视图custview

我们可以先创建一个视图custview

我们可以先创建一个视图custview

我们可以先创建一个视图custview

我们可以先创建一个视图custview

create view custview as select cid

create view custview as select cid

create view custview as select cid

create view custview as select cid

create view custview as select cid

create view custview as select cid

create view custview as select cid

create view custview as select cid

create view custview as select cid

Cname

city from customers

city from customers

city from customers

city from customers

city from customers

视图custview从表customers中

视图custview从表customers中

视图custview从表customers中

视图custview从表customers中

视图custview从表customers中

选取除discnt列外的其他三列

选取除discnt列外的其他三列

选取除discnt列外的其他三列

选取除discnt列外的其他三列

选取除discnt列外的其他三列

选取除discnt列外的其他三列

显然它是一个可更新视图

显然它是一个可更新视图

显然它是一个可更新视图

显然它是一个可更新视图

现在我们在视图custview上

现在我们在视图custview上

现在我们在视图custview上

现在我们在视图custview上

给用户eoneil授予查看

给用户eoneil授予查看

给用户eoneil授予查看

删除和更新cname、city两列的权限

删除和更新cname、city两列的权限

删除和更新cname、city两列的权限

具体的语句如下

具体的语句如下

grant select

grant select

Delete

Delete

Insert

Insert

Insert

表示给新插入的行数据设定一个相关名x

update(cname, city)

update(cname, city)

on custview to eoneil

on custview to eoneil

on custview to eoneil

on custview to eoneil

现在eoneil

现在eoneil

可以对视图custview执行

可以对视图custview执行

可以对视图custview执行

查询

来表示新插入的行数据

删除

删除

删除

和插入语句

和插入语句

可以在cname

可以在cname

city 两列上进行更新

city 两列上进行更新

city 两列上进行更新

city 两列上进行更新

这些更新操作将转换为对

这些更新操作将转换为对

这些更新操作将转换为对

这些更新操作将转换为对

这些更新操作将转换为对

customers表的更新

customers表的更新

customers表的更新

customers表的更新

discnt>15.0

由于视图中没有discnt列

由于视图中没有discnt列

由于视图中没有discnt列

由于视图中没有discnt列

所以他无法访问discnt列

所以他无法访问discnt列

所以他无法访问discnt列

完成了我们的安全管理需求

完成了我们的安全管理需求

完成了我们的安全管理需求

完成了我们的安全管理需求

完成了我们的安全管理需求

对一个用户授予相应的权限后

对一个用户授予相应的权限后

执行该插入命令的应用程序中

表的拥有者也可以用revoke语句

表的拥有者也可以用revoke语句

表的拥有者也可以用revoke语句

表的拥有者也可以用revoke语句

撤销对他们的访问授权

撤销对他们的访问授权

撤销对他们的访问授权

revoke语法和grant语法相似

revoke语法和grant语法相似

revoke语法和grant语法相似

revoke语法和grant语法相似

提供的非过程性约束以及

只不过REVOKE关键字后面是

只不过REVOKE关键字后面是

只不过REVOKE关键字后面是

create trigger语句提供的

撤销的权限

关键字from后面指的是

关键字from后面指的是

关键字from后面指的是

关键字from后面指的是

将被撤销权限的用户名称

将被撤销权限的用户名称

将被撤销权限的用户名称

将被撤销权限的用户名称

前面说过

表的所有者自动拥有所有权限

表的所有者自动拥有所有权限

表的所有者自动拥有所有权限

它们是不能被撤消的

它们是不能被撤消的

它们是不能被撤消的

它们是不能被撤消的

它们是不能被撤消的

下面看一个例子

下面看一个例子

撤销前面授予用户eoneil

撤销前面授予用户eoneil

撤销前面授予用户eoneil

撤销前面授予用户eoneil

撤销前面授予用户eoneil

对表orders的更新或插入权限

但保留查询权限的语句是

但保留查询权限的语句是

但保留查询权限的语句是

revoke update

revoke update

insert on orders from eoneil

insert on orders from eoneil

insert on orders from eoneil

insert on orders from eoneil

insert on orders from eoneil

我们可以为该字段指定一个缺省值

下面我们简单介绍

我们可以为该字段指定一个缺省值

系统表和数据库模式

系统表和数据库模式

这由关键字Default后面

对于用户定义的表

对于用户定义的表

视图

索引等数据库对象

它们的定义信息

它们的定义信息

存放在系统定义表中

存放在系统定义表中

存放在系统定义表中

存放在系统定义表中

存放在系统定义表中

如需获得数据库对象的定义信息

如需获得数据库对象的定义信息

可通过查询系统定义表得到

可通过查询系统定义表得到

可通过查询系统定义表得到

可通过查询系统定义表得到

我们在定义约束的时候

一般来说

一般来说

数据库模式可理解为

一个数据库可由多个子模式组成

一个数据库可由多个子模式组成

每个子模式

每个子模式

可理解为数据库的一个用户

可理解为数据库的一个用户

包含了该用户创建的数据库对象

包含了该用户创建的数据库对象

主键约束在每张表中只能定义一个

所以对数据库对象的命名

所以对数据库对象的命名

一般应包括创建它的用户名

一般应包括创建它的用户名

下面我们通过一个创建表的例子

来进一步学习如何定义约束

所以对象命名的基本形式是

用户名.对象名

用户名.对象名

用户名.对象名

创建表customers

在这章中

我们介绍了非过程约束

我们介绍了非过程约束

和触发器的定义方法

介绍了视图及授权管理

介绍了视图及授权管理

介绍了视图及授权管理

谢谢大家

我们定义了一个列级约束not null

约束cid的取值不能为空

在city字段上

我们定义了一个缺省值约束

当插入新行时

如果没有指定city的值

系统将用‘New York’填充

在discnt字段上

我们定义了一个check约束

约束名为discnt_max

当插入或者更新操作时

将检查该行的discnt是否小于15

如果不满足

操作失败

最后我们定义了一个表级约束

在cid字段上定义了主键约束

好了同学们我们下节课再见