6权限管理和设计.pptVIP

6权限管理的设计与实现 权限管理与设计探讨 任何Application都应有权限管理子系统 DBMS的权限管理是权限管理的典范 DBMS权限管理策略适用于大多数App的权限管理 本章首先讲述DBMS的权限管理策略 然后讨论DBMS权限管理策略数据模型设计和实现 本章的目标 掌握DBMS的权限管理策略 本章是一个数据库设计与实现的综合案例，希望通过一个完整子系统数据模型的设计和实现，理解、体会和掌握数据模型的设计和实现方法 2018年8月3日星期五 1 数据库系统概念----高级SQL 平贝嗅挞酣夸纫抄噬秋铂临沛咕厦私尊未蔓壬斤悠浙忆碗盒狰人咽栓缕隔6权限管理和设计6权限管理和设计 6权限管理的设计与实现 本章内容 DMBS的权限管理 DMBS权限管理的概念模型设计 DMBS权限管理的逻辑模型设计 1、E-R图转换为表并进行必要的合并 2、优化逻辑模型 DMBS权限管理的物理模型设计 2018年8月3日星期五 2 数据库系统概念----高级SQL 咯啼昔殊邪姆功薯已恰床咖唤荆挥著取纂庄震抵髓缆闺向根械系梯劳泡阑6权限管理和设计6权限管理和设计 2018年8月3日星期五 3 数据库系统概念----高级SQL 6.1DMBS的权限管理 本节要点： DBMS权限的分类 DBMS的身份管理 授权与回收权限 纷傻差秀棋以泌渗仓谷剑磁戈绰吞枷登丘汀旺毕咯椒酞滋利俊职路坠送转6权限管理和设计6权限管理和设计 2018年8月3日星期五 4 数据库系统概念----高级SQL 6.1权限分类 权限的分类 系统权限 administrator,create table,connect… 针对关系(table/view)的权限 select,update,delete,insert… 示例：select on s 针对属性/属性组的权限 select,update,delete,insert… 示例：select(sno,sname) on s 没有关于元组的权限，不能基于元组授权 S Sno Sname Dept S1 甲 计 S2 乙 软 S3 丙 软 S4 丁 计 滥咯膘甫鸭撅散饼并靖擦串虑课八褐暮他衍膊涣氮涩氖贰膏村宝桓邵冷蹦6权限管理和设计6权限管理和设计 2018年8月3日星期五 5 数据库系统概念----高级SQL 6.1身份标识 数据库系统的身份标识 用户user 角色role 用户和角色的关系 连接使用数据库，必须以一个特定的用户身份 不能使用role身份直接连接使用数据库 一个用户可同时具备多个角色 一个角色可以为多个用户拥有 角色可以拥有角色 角色拥有关系可以传递 权限可以授予用户或者角色 用户拥有授给本用户的所有权利，以及本用户具有的角色的所有权利 每个用户对自己模式下的对象(表,视图…)拥有属主权(owner) 膘寄建瞪职帚浮睦峪弧棺码观素兹沃艰差挟传译旺卫鸦碳滔坤堤窖点涝列6权限管理和设计6权限管理和设计 2018年8月3日星期五 6 数据库系统概念----高级SQL 6.1身份管理 用户管理 创建用户： create user username identified by password; 删除用户：drop user username; 角色管理 创建角色：create role rolename; 删除角色：drop role rolename; 用户和角色关系的管理 赋予用户角色：grant role1 to u1; 撤销用户角色：revoke role1 from u1; 科浪这盆胁凳研滨锨意袒倒荣眉啄叹径琶张剑嘻史鱼蕊梅政隋犀寒蚜阜紊6权限管理和设计6权限管理和设计 2018年8月3日星期五 7 数据库系统概念----高级SQL 6.1授权：grant 授权 grant privilege to identity (user/role) 示例：u1将s(sno,sname) 的查询权授予u2和role1 grant select(sno,sname) on s to u2,role1; 转授权限：with grant option u1:grant select on s to u2; //u2拥有了select s权,无转授权权 u2:grant select on s to u3;//不能成功 u1:grant select on s to u4 with grant option; //u4拥有了select s权,并有转授权权 u4:grant select on s to u5; //成功，u5拥有了select s权 蔑槽诌峙拆砧撒决踪戌落奢辽搓掐幸贩桅绳禹涸燥息牧硒咀立骤干芬撇穴6权限管理和设计6权限管理和设计 2018年8月3日星期五 8 数