AS400中文培训教程之DB(3).docVIP

1.4 第四章 数据库安全 这个章节描述了一些数据库安全功能，包括有数据文件安全性、公共权限、对文件中数据修改和删除的约束以及用逻辑文件保护数据。 关于详细AS/400中安全功能的资料，请参阅《安全参考手册》。 1.4.1 文件和数据权限 下面介绍能分配给用户的对数据库的各种权限。 1.4.1.1目标操作权限 对下列操作，必须具有目标操作权限： ·打开文件用来处理（必须至少有一种数据权限） ·编译使用文件描述的程序 ·显示一个文件中活动成员信息 ·打开文件用来查询处理，例如，命令OPNQRYF打开一个文件用来查询处理。 注：对某些打开操作也要有适当的数据操作权限。 1.4.1.2 目标存在权限 对下列操作必须有目标存在权： ·删除文件 ·保存、重存和释放文件存贮空间，如果目标存在权限没有明确授予用户，*SAVSYS 的特权允许用户保存、重存、释放文件空间。*SAVSYS权和目标存在权限不相同。 ·从文件中移出成员 ·转移文件的主人 注：除保存/重存文件，所有这些功能都需要目标操作权。 1.4.1.3 目标管理权限 对下列操作，必须具有目标管理权： ·生成一个只有索引顺序访问路径的逻辑文件，（由逻辑文件对物理文件的引用需要目 标管理权限）。 ·分配和撤消授权，只能分配和撤消已有的权限（同时有对文件操作权）。 ·修改文件 ·增加文件成员（文件的主人变为新成员的主人）。 ·修改文件成员 ·移动文件 ·重命名文件 ·重命名文件中的成员 ·消除文件中一个成员（也要有删除数据权） ·初始化文件中成员（初始化缺省记录也应有增加数据权，初始化被删除的记录要有 删除数据权） 1.4.1.4目标更改权限 目标更改权用于下面情况： 许多操作与目标管理权相同（见前面一节），目标更改权是对目标管理权替换的权力。 1.4.1.5目标引用权限 目标引用权提供下列功能： 从一个目标引用另一目标的权力。这样，引用目标的操作将受到被引用目标的约束。 增加一个物理文件引用限制要对其文件检查目标的管理权和引用权。物理文件限制将在第15章中“物理文件限制”和16章“引用完整性”中描述。 1.4.1.6数据权限 请求分配给物理文件和逻辑文件的数据权限是： ·读：可以读取文件中的记录 ·添加：可以添加新的记录 ·更新：可以更新已存在记录（为了做更新读一个记录，必须同时有读取权） ·删除：可以用来删除文件中记录（为了做删除读一个记录，必须同时有读取权） ·执行：主要用在库和程序中。例如，你正在更改一个与触发器有关文件，必须对触 发器程序的有执行权。如果没有，系统不会启动触发器程序。关于触发器详细内容 参阅17章“触发器”。 通常，在文件中你所具有的对数据的权限是在实际执行了输入/输出的操作时检验的，用打开查询文件和数据库文件命令打开文件时，要检查数据权限。 如果用户没有对一个文件的操作权，那么就无法打开文件。 下面例子显示了分配给逻辑文件和它所涉及的物理文件权限之间的关系。逻辑文件LF1、LF2、LF3都基于物理文件PF1，USERA对PF1有数据的读取（*READ）、添加（*ADD）的权限，对LF2、LF1有目标操作（*OBJOPR）、读取（*READ）、添加（*ADD）的权限，这意味着，USERA不能对PF1打开以及直接使用数据。因为他没有对PF1的操作权（*OBJOPR），但他可以打开LF1、LF2并通过LF1、LF2对PF1的记录读取和添加。注意，用户没有授予对LF3的权限，因而不能使用它。 GRTOBJAUT OBJ(LF1) USER(USERA) AUT(*OBJOPR *READ *ADD)... GRTOBJAUT OBJ(LF2) USER(USERA) AUT(*OBJOPR *READ *ADD)... LF1  LF1  LF1 PFILE(PF1)PFILE(PF1)PFILE(PF1) PFILE(PF1) PFILE(PF1) PFILE(PF1) (PF1) (PF1) GRTOBJAUT OBJ(PF1) USER(USERA) AUT(*READ *ADD)... 1.4.2 公共权限 生成文件时，可以通过生成命令中的AUT参数确定公共权限，那些对文件没有特权或不是成组授权的成员，他们使用公共权限。 公共权限是权限检验的最后一级，也就是说，用户如果有特定权限或是成组授权中的一员，那么不会检验公共权限。 公共权限可以如下