软件技术基础数据库技术.ppt

关系数据库语言SQL（续2） 概述 SQL的数据定义 SQL的数据操纵 SQL的视图定义 SQL的数据控制 3.5 SQL的数据控制(1 of 8) SQL的数据控制也叫数据保护。包括数据的安全性、完整性、并发控制和恢复功能。 数据库的安全性是指保护数据库，防止不合法的使用所造成的数据泄露和破坏。 SQL语言为定义和回收存取控制权利提供了手段。 具体办法：进行存取控制，即规定不同用户对于不同数据对象所允许执行的操作，并控制各用户只能存取他有权存取的数据。 授权机制(2 of 8) 授权机制:大的DBMS中有一个超级用户DBA，其他用户能否存在、对某类数据具有何种操作权力是由DBA决定的，系统提供授权机制。 执行过程： （1）用数据控制语言把授权决定告知系统； （2）系统把授权的结果存入数据字典； （3）当用户提出 操作请求时，系统根据授权情况进行检查， 以决定是否执行。 授权机制(4 of 8) 又如：SQL Server通过角色将用户分为不同的类： 固定服务器角色 固定数据库角色 SQL中的用户权限(6 of 8) SQL的安全性控制(8 of 8) 数据库的属主DBA、表的属主以及其他数据库对象的属主在他创建的对象上具有一切可能的权力，其他用户得不到主人的授权就不能在该对象上操作； SQL的授权机制十分灵活，各种系统又作了适当的补充， 使用十分方便； SQL的安全性控制除了上述授权机制外，还可设置口令进一步保密。 SQL应用举例 应用：数据库中有三个关系（基本表）： S(S#, SNAME, AGE, SEX) SC(S#, C#, GRADE) C(C#, CNAME, TEACHER) 试用SQL语句表达下列查询和更新语句。 Spring, 2010. zhaoHaixia. * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 例如：SYBASE系统中，有 四类用户: 三级管理： 系统管理员SA 数据库对象属主 一般用户 授权某用户建库 可再授权某用户建立数据库对象 可再授权某用户对数据库对象的访问 （根据权限对数据库对象进行操作） 授权机制(3 of 8) 数据库属主 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 权力的授予与收回(5 of 8) 授予： GRANT 权力 [，权力 ] … [ ON 对象类型 对象名 ] TO 用户名 [，用户名] … [ WITH GRANT OPTION ]； 若干权力 操作对象 获得权力的用户 有此项，被授权用户可再授权给其他用户 收回： REVOKE 权力 [，权力 ] … [ ON 对象类型 对象名 ] FROM 用户名 [，用户名] …； 谁定义？DBA和表的建立者（即表的属主） Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty