下载文档原格式
数据库安全管理方案设计一、数据库安全管理方案介绍数据库安全管理方案是一种安全控制机制,旨在通过安全技术和安全管理措施,保护数据库的安全性,以保证数据库的完整性、可用性和安全性。
数据库安全管理方案包括安全配置、安全审计、安全检查、安全模式、安全控制和安全恢复等。
二、数据库安全管理方案设计(一)安全配置1、根据访问权限,分配给不同用户不同的权限。
用户权限可以根据实际需要分为管理员权限、普通用户权限、只读用户权限、完全无访问权限等。
2、对数据库做安全设置,尤其是操作系统的设置。
操作系统的安全设置包括账号、密码、权限等,要加强对操作系统的安全管理,以防止恶意攻击。
3、建立数据库安全审核程序,定期进行安全审核,及时发现和处理安全问题,防止安全漏洞的出现。
(二)安全审计1、安全审计可以对系统的运行状态和安全状态进行审计,并对发现的安全漏洞进行及时修复。
2、安全审计可以通过记录用户的操作日志,发现用户的异常操作,以及及时发现和防止安全漏洞的出现。
3、安全审计可以监测系统的安全性,并及时发现安全问题,以便及时修复,确保系统的安全性。
(三)安全检查1、安全检查可以定期对数据库进行检查,确保数据库的安全性。
2、安全检查可以检查数据库的系统日志,分析系统的运行状态,及时发现安全问题,以便及时修复。
3、安全检查可以及时发现系统的异常情况,防止安全事故的发生,保护系统的安全性。
(四)安全模式1、安全模式可以将数据库的特殊功能以安全的方式实现,以防止恶意的攻击。
2、安全模式可以检查用户的身份,防止未经授权的访问,以确保数据库的安全性。
3、安全模式可以检查用户操作的安全性,防止用户对数据库造成破坏,保护数据库的安全性。
(五)安全控制1、安全控制可以及时发现系统的安全漏洞,以及及时修补漏洞,以防止系统的攻击。
2、安全控制可以加强系统的安全管理,确保系统的安全性。
3、安全控制可以对系统进行实时监控,及时发现安全问题,并采取必要的安全措施。
数据库的安全性、完好性、并发控制和恢复为了保证数据库数据的安全靠谱性和正确有效, DBMS 一定供给一致的数据保护功能。
数据保护也为数据控制,主要包含数据库的安全性、完好性、并发控制和恢复。
数据库的安全性数据库的安全性是指保护数据库以防备不合法的使用所造成的数据泄漏、改正或损坏。
计算机系统都有这个问题,在数据库系统中大批数据集中寄存,为很多用户共享,使安全问题更加突出。
在一般的计算机系统中,安全举措是一级一级设置的。
在 DB 储存这一级可采纳密码技术,当物理储存设施失窃后,它起到保密作用。
在数据库系统这一级中供给两种控制:用户表记和判定,数据存取控制。
在 ORACLE 多用户数据库系统中,安全体制作以下工作:防备非受权的数据库存取;防备非受权的对模式对象的存取;控制磁盘使用;控制系统资源使用;审计用户动作。
数据库安全可分为二类:系统安全性和数据安全性。
系统安全性是指在系统级控制数据库的存取和使用的体制,包含:有效的用户名 /口令的组合;一个用户能否受权可连结数据库;用户对象可用的磁盘空间的数目;用户的资源限制;数据库审计是不是有效的;用户可履行哪些系统操作。
数据安全性是指在对象级控制数据库的存取和使用的体制,包含:哪些用户可存取一指定的模式对象及在对象上同意作哪些操作种类。
在 ORACLE 服务器上供给了一种随意存取控制,是一种鉴于特权限制信息存取的方法。
用户要存取一对象一定有相应的特权授给该用户。
已受权的用户可随意地可将它受权给其余用户,因为这个原由,这类安全性种类叫做随意型。
ORACLE 利用以下体制管理数据库安全性:数据库用户和模式;特权;角色;储存设置和空间份额;资源限制;审计。
数据库的存取控制ORACLE保护信息的方法采纳随意存取控制来控制所有用户对命名对象的存取。
用户对对象的存取受特权控制。
一种特权是存取一命名对象的同意,为一种规定格式。
ORACLE 使用多种不一样的体制管理数据库安全性,此中有两种体制:模式和用户。
4 数据库的安全性与完整性数据库在各种信息系统中得到广泛的应用,数据在信息系统中的价值越来越重要,数据库系统的安全与保护成为一个越来越值得重要关注的方面。
数据库系统中的数据由DBMS统一管理与控制,为了保证数据库中数据的安全、完整和正确有效,要求对数据库实施保护,使其免受某些因素对其中数据造成的破坏。
一般说来,对数据库的破坏来自以下4个方面:(1)非法用户非法用户是指那些未经授权而恶意访问、修改甚至破坏数据库的用户,包括那些超越权限来访问数据库的用户.一般说来,非法用户对数据库的危害是相当严重的。
(2)非法数据非法数据是指那些不符合规定或语义要求的数据,一般由用户的误操作引起。
(3)各种故障各种故障指的是各种硬件故障(如磁盘介质)、系统软件与应用软件的错误、用户的失误等。
(4)多用户的并发访问数据库是共享资源,允许多个用户并发访问(Concurrent Access),由此会出现多个用户同时存取同一个数据的情况。
如果对这种并发访问不加控制,各个用户就可能存取到不正确的数据,从而破坏数据库的一致性.针对以上4种对数据库破坏的可能情况,数据库管理系统(DBMS)核心已采取相应措施对数据库实施保护,具体如下:(1)利用权限机制,只允许有合法权限的用户存取所允许的数据,这就是本章4.1节“数据库安全性”应解决的问题。
(2)利用完整性约束,防止非法数据进入数据库,这是本章4。
2节“数据库完整性"应解决的问题。
(3)提供故障恢复(Recovery)能力,以保证各种故障发生后,能将数据库中的数据从错误状态恢复到一致状态,此即本章4。
3节“故障恢复技术”的内容.(4)提供并发控制(Concurrent Control)机制,控制多个用户对同一数据的并发操作,以保证多个用户并发访问的顺利进行,此即本章4.4节“并发控制”的内容。
4.1 数据库安全性4.1.1 数据库安全性问题的概述1.数据库安全问题的产生数据库的安全性是指在信息系统的不同层次保护数据库,防止未授权的数据访问,避免数据的泄漏、不合法的修改或对数据的破坏。
1.什么是数据的安全性?答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏2.什么是数据库的完整性?答:数据库的完整性是指数据的正确性和相容性。
3.数据库的安全性和完整性有什么关系?答:数据的完整性和安全性是两个不同的概念,但是有一定的联系。
前者是为了防止数据库中存在不符合语义的数据,防止错误信息的输入和输出,即所谓垃圾进垃圾出所造成的无效操作和错误结果。
后者是保护数据库防止恶意的破坏和非法的存取。
也就是说,安全性措施的防范对象是非法用户和非法操作,完整性措施的防范对象是不合语义的数据。
4.试述实现数据库安全性控制的常用方法和技术。
答:实现数据库安全性控制的常用方法和技术有:(1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。
每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
(2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。
例如C2 级中的自主存取控制(DAC),B1级中的强制存取控制(MAC)。
(3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
(4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件, 找出非法存取数据的人、时间和内容等。
(5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。
5.什么是数据库的审计功能,为什么要提供审计功能?答:审计功能是指DBMS 的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。
因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃破坏数据的人总可能存在。
利用数据库的审计功能,DBA 可以根据审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
如何建立和管理安全生产数据库1.引言安全生产是企业发展的重要保障,建立和管理安全生产数据库有助于提升安全管理水平和事故预防控制能力。
本文将介绍如何建立和管理安全生产数据库。
2.确定数据库需求在建立安全生产数据库之前,首先需要确定数据库的需求。
要考虑的因素包括安全生产数据的种类、采集方式、数据存储和安全控制等方面。
可以根据企业的实际情况和需求,建立相应的数据表格和字段。
3.数据采集与录入建立安全生产数据库的关键是数据的采集与录入。
数据采集的方式有多种,可以通过手工录入、传感器监测、人工填报等方式获取数据。
在录入数据时,要充分考虑数据完整性和准确性,确保数据的准确性和可靠性。
4.数据存储与管理建立安全生产数据库后,需要进行数据存储与管理。
可以利用数据库管理系统来管理和存储数据,确保数据的安全性和可靠性。
同时,要合理设置数据备份机制,以应对可能出现的数据丢失或损坏情况。
5.数据分析与利用安全生产数据库的价值在于数据的分析和利用。
可以通过数据分析工具和技术,对数据库中的数据进行深入挖掘和分析,发现潜在的安全风险和问题。
同时,可以利用数据库中的数据,进行安全生产管理决策、制定预警机制等。
6.数据安全与保护建立和管理安全生产数据库时,数据安全与保护至关重要。
在数据库的设计和管理过程中,应该加强对数据库的访问权限控制,确保只有授权人员可以访问和操作数据库。
同时,要定期对数据库进行安全审计和漏洞扫描,及时发现并修复可能存在的安全漏洞。
7.数据库维护与更新建立和管理安全生产数据库并不是一次性的工作,还需要进行定期的数据库维护与更新。
包括对数据库的性能进行监测和调优,修复数据库中可能存在的错误和问题。
同时,要及时更新数据库中的数据,确保数据的实时性和准确性。
8.总结建立和管理安全生产数据库是提升企业安全管理水平和事故预防控制能力的重要手段。
通过合理的数据库设计和管理,可以实现对安全生产数据的有效采集、存储、分析和利用。
数据库安全性的重要性和挑战数据库是现代信息系统中非常关键的组成部分,它存储了大量敏感数据,包括个人信息、公司机密和客户资料等。
因此,保护数据库的安全性至关重要。
本文将探讨数据库安全性的重要性以及在保护数据库安全性方面面临的挑战。
一、数据库安全性的重要性1.1 维护数据完整性数据库中的数据对于组织和个人来说都是非常宝贵的资产。
保护数据库的安全性是为了避免数据受到篡改、损坏或丢失,从而维护数据的完整性。
只有确保数据的准确性和完整性,才能对外提供可靠的服务和支持决策制定。
1.2 保护隐私和遵守法规数据库中存放了大量的个人信息和敏感数据,如姓名、住址、银行账号等。
保护数据库的安全性可以保障用户的隐私权利,防止敏感信息被泄露或滥用。
同时,很多国家和地区都有相关法规要求组织和个人在处理个人信息时需要遵守一定的安全措施,保护数据库的安全性是履行法律义务的重要一环。
1.3 防止网络攻击和数据泄露网络攻击形式多样,如黑客攻击、病毒入侵、勒索软件等,这些威胁都可能导致数据库数据的泄露、丢失或破坏。
保护数据库的安全性可以有效地预防和防范这些网络安全威胁,避免财产和声誉造成的损失。
1.4 提高业务连续性对于很多组织和企业来说,数据库是支持业务运行的重要依赖。
如果数据库受到攻击或数据丢失,将导致业务中断,进而影响生产效率和客户满意度。
保障数据库的安全性可以提高业务连续性,确保组织的正常运行。
二、数据库安全性面临的挑战2.1 数据库漏洞和弱点数据库系统中存在着各种各样的漏洞和弱点,这些漏洞和弱点可能被不法分子用于攻击数据库系统,获取敏感信息或进行破坏。
数据库管理员需要及时更新和修补数据库软件,加强数据库的漏洞管理,以防止安全问题的产生。
2.2 数据库访问控制数据库系统中,如何管理和控制用户的访问权限是一个重要的挑战。
不恰当的权限设置可能导致未经授权的用户访问敏感数据或进行非法操作。
因此,数据库管理员需要制定严格的访问控制策略,确保只有合法的用户能够访问数据库。
解释数据库安全性的基本原则如机密性完整性和可用性数据库安全性是现代信息系统中至关重要的一个方面。
它涉及到确保数据库中存储的数据得到保护,防止未经授权的访问、修改或破坏。
为了实现数据库的安全性,有一些基本原则需要遵循,包括机密性、完整性和可用性。
1. 机密性机密性是指确保数据库中的数据只能被授权的人员或实体访问。
为了保障机密性,可以采取以下措施:- 访问控制:通过使用用户名和密码、访问权限控制列表等方法,只允许授权的用户或角色访问数据库。
- 加密:采用加密技术对数据库中的敏感数据进行加密,使得即使数据被非法获取,也无法得到其中的实际内容。
- 审计和监控:实时监控数据库的访问情况,及时发现异常行为,以保护数据的机密性。
2. 完整性完整性是指确保数据库中的数据的准确性和一致性。
为了保护数据库的完整性,可以采取以下措施:- 数据校验:对输入的数据进行验证,包括数据类型、长度、格式等方面的检查,防止错误的数据被插入数据库。
- 关系约束:使用关系型数据库管理系统提供的约束机制,定义实体之间的关系和约束条件,确保数据的一致性和完整性。
- 备份和恢复:定期对数据库进行备份,以应对意外情况,如数据损坏、误删除等,保障数据的完整性。
3. 可用性可用性是指数据库能够在需要时可靠地提供服务。
为了保证数据库的可用性,可以采取以下措施:- 容灾备份:设置数据库的容灾备份策略,包括故障转移、冗余备份等,以确保在硬件故障或灾难发生时,数据能够持续可用。
- 性能优化:对数据库进行性能调优,包括合理的索引设计、查询优化等,以提升数据库的访问速度和响应能力。
- 故障监测和恢复:实施自动化的故障监测和快速恢复机制,及时检测和处理数据库故障,减少停机时间。
综上所述,数据库安全性的基本原则涵盖了机密性、完整性和可用性。
通过严格控制访问权限、加密敏感数据、校验数据完整性、备份和恢复等措施,可以有效保护数据库中的数据并确保其安全性。
只有在遵循这些基本原则的前提下,才能够建立一个安全可靠的数据库系统。
数据库保护的四个方面数据库保护是数据安全的重要组成部分,它涉及到数据库的安全性、完整性、可用性和可靠性。
在数据库中,有四个方面需要重点保护,分别是访问控制、备份和恢复、加密和审计。
本文将分别对这四个方面进行详细的介绍。
一、访问控制访问控制是数据库保护的核心,它可以确保只有经过授权的用户才能访问数据库。
访问控制主要包括身份验证和授权两个方面。
身份验证是通过验证用户的身份来确定其是否有权限访问数据库。
常见的身份验证方式包括用户名和密码、指纹识别、智能卡等。
数据库管理员需要合理设置复杂的密码策略,定期更换密码,以提高身份验证的安全性。
授权是指通过授权机制来确定用户对数据库的访问权限。
数据库管理员可以根据用户的职责和需要,为其分配相应的权限。
合理的授权可以保护数据库中的敏感数据不被未经授权的用户访问和修改。
二、备份和恢复备份和恢复是数据库保护的重要手段,它可以防止数据丢失和数据损坏,保障数据库的可靠性和可用性。
备份是指将数据库的数据和日志文件复制到其他存储介质上,以防止原始数据的丢失。
备份策略包括完全备份、增量备份和差异备份等。
数据库管理员需要根据业务需求和数据重要性制定合理的备份策略,并定期进行备份操作。
恢复是指在数据库发生故障或数据丢失时,通过使用备份数据来还原数据库的过程。
数据库管理员需要熟悉数据库的恢复操作,能够快速有效地进行数据库的恢复,以减少数据库不可用时间和数据的丢失。
三、加密加密是保护数据库中敏感数据的重要手段,它可以防止数据在传输和存储过程中被未经授权的用户访问和窃取。
数据传输加密主要通过使用SSL/TLS协议来保护数据库连接过程中的数据传输安全。
数据库管理员需要启用SSL/TLS协议,并配置合适的加密算法和证书,以确保数据在传输过程中的安全性。
数据存储加密主要通过使用数据库自身的加密功能或第三方加密工具来保护数据库中的敏感数据。
数据库管理员需要根据数据的重要性和敏感性,选择合适的加密算法和密钥管理方式,以保护数据库中的敏感数据。
数据库的安全性和完整性一、实验目的和要求1、理解数据库安全性和完整性的概念。
2、掌握SQL Server2000中有关用户、角色及操作权限管理等安全性技术。
3、掌握SQL Server2000中有关约束、规则、默认值的使用等完整性技术。
二、实验内容和步骤㈠数据库的安全性1、SQL Server的安全模式认证是指来确定登陆SQL SERVER的用户的登陆账号和密码是否正确,以此来验证其是否具有连接SQL SERVER的权限,但是通过认证阶段并不代表能够访问数据,用户只有在获取访问数据库的权限之后才能对服务器上的数据库进行权限许可下的各种操作。
⑴设置SQL Server的安全认证模式:使用企业管理器来设置,步骤如下:Step1: 展开服务器组,右击需要设置的SQL服务器,在弹出菜单中选择“属性”。
Step2: 在弹出的SQL服务器属性对话框中,选择“安全性”选项卡。
Step3: 选择仅Windows选项(NT/2000验证模式)或SQL Server和Windows选项(混合模式)。
注:设置改变后,用户必须停止并重新启动SQL Server服务,设置才生效。
如果设置成NT认证模式,则用户在登录时输入一个具体的登陆名时,SQL SERVER将忽略该登录名。
⑵添加SQL Server账号:若用户没有Windows NT/2000账号,则只能为他建立SQL Server账号。
①利用企业管理器Step1: 展开服务器,选择安全性/登录。
Step2: 右击登录文件夹,出现弹出式菜单。
Step3: 在弹出式菜单中选择“新建登录”选项后,就会出现一个登录属性对话框。
step4: 在名称框中输入一个不带反斜杠的用户名,选中SQL Server身份验证单选按钮,并在密码框中输入口令(如下图所示)。
Step5: 单击“确定”按钮,出现确认密码窗口,再输入密码,单击“确定”按钮,创建完成。
②利用T_SQL添加SQL Server账号:执行系统存储过程sp_addlogin:Sp_addlogin login_id[,passwd[,defdb[,deflanguage]]]其中:Login_id为注册标识或SQL Server用户名;Passwd为口令,默认口令是NULL (即不需要口令);Defdb指定用户在注册时连接到的默认数据库,如果没有指定默认数据库,则默认数据库是master;Deflanguage说明用户注册到SQL Server时使用的默认语言代码。
例如:⑶修改登录账号的属性①利用企业管理器:用鼠标双击要修改属性的登录账号,在属性对话框中进行修改。
②利用T_SQL:涉及以下几个系统存储过程:sp_password修改账号口令,sp_defaultdb 修改账号默认数据库,sp_defaultlanguage修改账号默认语言。
其中,系统存储过程sp_password的格式是:sp_password old_passwd,new_passwd[,login_id]例如:⑷删除登录账号①利用企业管理器:右击要删除的账号,在弹出的快捷菜单中选择“删除”命令,在确认对话框中单击“是”按钮,这个登录账号就永久被删除了。
②利用T_SQL:使用系统存储过程sp_droplogin来删除SQL Server登录账号。
如:例如:2、管理数据库用户:安装SQL Server之初只有两个用户,一个是sa(系统管理员),另一个是guest(系统安装时创建的一个可以对样板数据库作最基本查询的用户)。
登陆账号sa自动与每一个数据库用户dbo相关联。
⑴添加数据库的用户①利用企业管理器Step1: 在企业管理器中,展开服务器中的数据库文件夹,再展开要添加用户的数据库,右击用户目录,在弹出的快捷菜单中选择“新建数据库用户…”命令。
Step2: 打开新建数据库用户对话框。
Step3: 从登录名下拉列表框中选择一个登录账号。
Step4: 在用户名框中输入用户名,默认情况下它被设置为登录账号名。
Step5: 若需要,在数据库角色成员列表中选中除public外的其他角色。
②利用T_SQL:执行系统存储过程sp_adduser,格式是:sp_adduser [ @loginame = ] 'login'[ , [ @name_in_db = ] 'user' ][ , [ @grpname = ] 'group' ][@loginame =] 'login' 用户的登录名称。
[@name_in_db =] 'user' 新用户的名称。
如果没有指定user,则用户的名称默认为login 名称。
指定user 即为新用户在数据库中给予一个不同于SQL Server 上的登录ID 的名称。
[@grpname =] 'group' 角色,新用户自动地成为其成员,默认值为NULL。
例如:⑵删除数据库用户:相当于删除一个登录账号在这个数据库中的映射。
①利用企业管理器:右击要删除的用户,从弹出的快捷菜单中选择“删除”命令,在提示的对话框中确认,该用户就被删除了。
②利用T_SQL:使用系统存储过程sp_dropuser。
例如:3、管理数据库角色⑴创建自定义数据库角色①使用企业管理器Step1: 在企业管理器中,展开服务器中的数据库文件夹,再展开要添加角色的数据库,如pubs数据库,右击角色目录,在弹出的快捷菜单中选择“新建数据库角色…”命令。
Step2: 在打开的新建数据库角色对话框中,在名称框中输入数据库新角色的名称,如NewRole1,并选中标准角色单选按钮。
Step3:可以为角色添加用户或其他角色,若不添加,则创建一个暂无成员的角色。
若单击对话框中的添加按钮,出现添加角色成员对话框,选择要添加的用户,单击确定按钮,完成角色创建。
②使用T_SQL :使用系统存储过程sp_addrole可以创建数据库新角色,同时使用系统存储过程sp_addrolemember和sp_droprolemember分别用于向角色中增加或从角色中删除成员。
如在pubs数据库中创建NewRole2新角色,并且将用户newlg添加到该角色中:用户名与角色名必须同时存在,且位于同一个数据库中。
⑵删除用户自定义角色:不能删除一个有成员的角色,在删除这样的角色之前,应先删除其成员。
只能删除自定义的角色,系统的固定角色不能被删除。
①利用企业管理器:右击要删除的用户自定义角色,从弹出的快捷菜单中选择“删除”命令,在提示的对话框中确认,该用户自定义角色就被删除了。
②利用T_SQL:使用系统存储过程sp_droprole,如:4、权限管理:分为语句权限和对象权限管理两类。
前者是对用户执行语句或命令的权限的管理;后者是对数据库及其对象的操作权限的控制。
在SQL SERVER中,我们使用GRANT、REVOKE、DENY三种命令来管理权限。
⑴利用企业管理器管理权限①管理语句权限Step1: 在企业管理器中,展开服务器中的数据库文件夹,右击要修改权限的数据库,如pubs 数据库,在弹出的快捷菜单中选择“属性”命令,打开数据库属性对话框。
Step2: 单击权限标签,打开权限选项卡。
Step3: 在权限选项卡中列出数据库中所有的用户和角色,以及所有的语句权限。
Step4:设置完毕后,单击确定按钮,使设置生效。
②管理对象权限Step1: 在企业管理器中展开服务器中的数据库文件夹,再展开要进行角色对象权限的数据库,如pubs数据库,选中角色目录,在右边窗口的角色列表中双击NewRole2角色,打开角色属性对话框。
Step2: 在该对话框中单击权限按钮,打开权限对话框,其中列出了数据库中的所有对象,和这些对象可以执行的操作,给角色NewRole2授予对表authors执行SELECT的权限,则应在SELECT与authors的交叉处的方框中打钩。
Step3: 单击图中的“列”按钮,可以指定对列操作的权限。
Step4: 设置完毕后,单击确定按钮,使设置生效。
⑵利用T_SQL管理权限GRANT {ALL|statement_list} TO {PUBLIC|name_list}其中:ALL即全部语句,只有系统管理员可以使用此选项,因为只有系统管理员可以授予或收回CREATE DA TABASE的权限;statement_list给出授权的语句列表,这些语句可以是CREATE DA TABASE(如果执行这个语句的用户是系统管理员)、CREATE DEFAULT、CREATE PROCEDURE、CREATE RULE、CREATE TABLE、CREATE VIEW等;PUBLIC说明这些语句的执行权限将授予所有的用户;name_list是数据库用户名,说明这些语句的执行权限授予哪些用户。
例:将pubs数据库authors表的zip列和city列的修改权限授予“我的登录”这名用户。
收回语句授权:REVOKE{ALL|statement_list}FROM{PUBLIC|name_list}例:将pubs数据库authors表的zip列的修改权限从用户“我的登录”收回。
㈡数据库的完整性完整性是指数据的正确性和有效性,是为防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。
约束:约束是强制数据完整性的第一选择。
约束有:检查约束、缺省约束、唯一约束、非空约束、主键约束和外键约束等6种。
⑴使用企业管理器实施约束例:为PUBS数据库的authors表的“city”字段创建一个缺省约束,缺省值为“UNKNOWN”在企业管理器中,展开服务器中的数据库文件夹,再展开要操作的数据库,如PUBS 数据库,单击“表”,在右边窗口中显示所有在PUBS数据库中的表。
右击要设置缺省的表AUTHORS,在弹出的快捷菜单中选择“设计表”,单击设置缺省值的字段,将弹出下图所示窗口,在下边属性设置栏的默认值输入框中输入相应的默认值即可。
如上面的DF默认值约束语句执行完毕后,可以看到如下显示:继续下面试验前,先执行以下语句:create database "学生选课"gouse "学生选课"create table Student(Sno char(9) primary key,Sname char(20),Ssex char(2),Sage smallint,Sdept char(20))create table Course(Cno char(4) primary key,Cname char(20),Cpno char(4),Ccredit smallint)create table SC(Sno char(9),Cno char(4),Grade smallint,primary key (Sno,Cno))例:将SC表的Sno字段设置为外键,该外键参考表Student中的主键Sno。
