用户在具有了访问数据库的权限之后,就可以授予其访问数据库对象的权限了。可授予对象的权限包括以下几种:
�8�5 �8�5 SELECT
允许用户对表或视图发出SELECT语句。
�8�5 �8�5 INSERT
允许用户对表或视图发出INSERT语句。
�8�5 �8�5 UPDATE
允许用户对表或视图发出UPDATE语句。
�8�5 �8�5 DELETE
允许用户对表或视图发出DELETE语句。
�8�5 �8�5 EXECUTE
允许用户对存储过程发出EXECUTE语句。
B. 什么是权限用户访问数据库有哪些权限
权限 是指为了保证职责的有效履行,任职者必须具备的,对某事项进行决策的范围和程度。它常常用“具有批准……事项的权限”来进行表达。例如,具有批准预算外5000元以内的礼品费支出的权限。
只有在需要让某些登录用户具有不同的访问权限时,该构造块才是必需的。如果您只是要求用户登录,则不需要存储访问权限。
如果您需要让某些登录用户具有不同的访问权限,请确保用户数据库表格包含一个特定的列,该列指定每个用户的访问权限(“来宾”、“用户”、“管理员”等)。每个用户的访问权限应该由站点管理员在数据库中输入。
在大多数数据库应用程序中,每当新建一个记录时,可以将一个列设置为默认值。将该默认值设置为站点上最常用的访问权限(例如“来宾”);然后手动更改例外的情况(例如,将“来宾”更改为“管理员”)。用户现在即可访问所有管理员页。
确保数据库中的每个用户都具有单一的访问权限(例如“来宾”或“管理员”),而不是多项权限(例如“用户、管理员”)。如果要为您的页设置多项访问权限(例如,所有来宾和管理员都可以查看该页),则在页级别(而不是在数据库级别)设置这些权限。
C. Oracle数据库面试题 用户的权限都有哪些
系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等(对用户而言)
对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等(是针对表或视图而言的)
1.系统权限
超过一百多种有效的权限(SELECT * FROM SYSTEM_PRIVILEGE_MAP查)
数据库管理员具有高级权限以完成管理任务,例如:
–创建新用户
–删除用户
–删除表
–备份表
系统权限分类:
DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限。
a.常用的系统权限:
CREATE SESSION 创建会话
CREATE SEQUENCE 创建序列
CREATE SYNONYM 创建同名对象
CREATE TABLE 在用户模式中创建表
CREATE ANY TABLE 在任何模式中创建表
DROP TABLE 在用户模式中删除表
DROP ANY TABLE 在任何模式中删除表
CREATE PROCEDURE 创建存储过程
EXECUTE ANY PROCEDURE 执行任何模式的存储过程
CREATE USER 创建用户
DROP USER 删除用户
CREATE VIEW 创建视图
2.对象权限
不同的对象具有不同的对象权限
对象的拥有者拥有所有权限
对象的拥有者可以向外分配权限
ORACLE一共有种对象权限
对象权限 表 视图 序列 过程
修改(alter) √ √
删除(delete) √ √
执行(execute) √
索引(index) √
插入(insert) √ √
关联(references) √ √
选择(select) √ √ √
更新(update) √ √
D. 数据库的访问权限都有什么
怎样允许他人查看或执行查询,但不能更改数据或查询设计?
答:在安全工作组里,可以指定他人查看查询返回数据的权限。如果是操作查询,还可以允许他们执行查询,即使限制他们不得查看查询的基表或基础查询。
1、在“设计”视图中打开查询。
2、在查询“设计”视图中单击设计网格与字段列表外的任何地方,以选定查询。
3、单击工具栏上的“属性”按钮 ,以显示查询的属性表。
4、将“执行权限”属性设置为“所有者的”。
设置了此属性后,应出现以下情形:
所有用户都具有查询所有者的查看或执行查询权限。
只有查询所有者才能保存更改过的查询。
只有查询所有者才能更改查询的所有权。
注释 也可以设置所有新查询的默认权限。请在“工具”菜单上单击“选项”,再单击“表/查询”选项卡,然后单击想要使用的“执行权限”选项。
问:怎样定义用户级安全?
答:
1、加入一个安全工作组或新建一个工作组信息文件。
要点 要完全确保数据库的安全,请不要使用安装 Microsoft Access
时创建的工作组信息文件所定义的默认工作组。而应该确保定义所加入的工作组的工作组信息文件是使用唯一的工作组 ID (WID) 创建的,否则应该创建一个新的工作组。
2、激活“登录”对话框。
操作方法:启动 Microsoft Access ,打开数据库,
单击“工具”菜单“安全”子菜单中的“用户与组帐号”命令,单击“用户”选项卡,确保在“名称”框中预定义的“管理员”用户帐号呈高亮度显示,单击“更改登录密码”选项卡,单击“新密码”框,然后键入新密码。不要在“旧密码”框中输入任何内容,
在“验证”框中再次键入密码进行确认,然后单击“确定”按钮。退出ACCESS并重新启动ACCESS,就会出现“登录”对话框。
3、创建管理员的用户帐号。
操作方法:
1)打开工作组管理器,按下“联接。。。”按钮,选择 使用在第1 步骤中创建的安全工作组信息文件,退出管理器,启动 Microsoft Access。
要点 如果要确保数据库是完全安全的,请不要使用安装 Microsoft Access
时创建的工作组信息文件中定义的默认工作组,并确保定义所用工作组的工作组信息文件是以唯一的工作组 ID (WID) 创建的,否则就应该重新创建一个工作组信息文件。
2)选择“工具”菜单“安全”子菜单中的“用户与组帐号”命令,单击“用户”选项卡上的“新建”按钮, 在“新用户/组”对话框中,键入管理员帐号名称和个人 ID
(PID),然后单击“确定”按钮新建帐号。
警告 一定要记住正确的帐号名和 PID,包括字母的大小写,并其将其放在安全的地方。如果要重新创建帐号,必须提供其名称和 PID。遗忘或丢失了帐号名和 PID
将无法恢复。
3)在“可用的组”框中,单击“管理员组”,然后单击“添加”按钮。Microsoft Access
将把新的管理员帐号添加到管理员组并在“隶属于”框中显示“管理员组”。
4)单击“确定”按钮新建管理员帐号。
4、退出 Microsoft Access 并以新建的管理员身份登录。
5、删除管理员组中的管理员帐号。
操作方法:选择“工具”菜单“安全”子菜单中的“用户与组帐号”命令,在“用户”选项卡上的“名称”框中输入要移去的用户。在“隶属于”框中,选择要“管理员组”的组,然后单击“删除”按钮。
6、打开要设置安全的数据库。
7、单击“工具”菜单“安全”子菜单中的“用户级安全性向导”命令。
8、根据向导对话框中的指示完成各个步骤。 ]
“用户级安全性向导”将创建一个新的数据库,并将原有数据库中所有对象的副本导出到新的数据库中,然后通过取消用户组对新数据库对象的所有权限,为向导第一个对话框中的选定对象类型设置安全,然后加密新数据库。原有数据库没有进行任何更改。表之间的关系和所有的链接表在新的数据库中都将重建。
现在,只有在步骤 1
中加入的工作组管理员组成员可以访问新数据库中设置了安全的对象。“用户”组则不具备对这些对象的权限。要限制用户和/或组对这些对象的访问必须为其设置权限。
另外,你可以定义不同的试图,这样就给不同的人,不同的信息表示了
E. 如何设置数据库的权限
一、必要性 随着近年来数据库技术的深入发展,以Unix平台为代表的Informix Dynamic Server和以NT平台为代表的MS SQL Server得到了广泛的应用。在一个公共的环境中,存在大量的用户操作,有数据库管理员,主要做数据管理维护工作,也有普通用户,做一定授权下的数据修改和数据查询。我们知道,每个数据库服务器上可建立多个不同类别的数据库,而每个数据库中也可以生成多个存储过程、表、视图等。如何保证数据的安全可靠,防止非法存取所造成的破坏和数据泄露,如何进行权限的划分和设置,这是安全管理的重点,也是数据库可靠运行的保证。本文以Informix Dynamic Server为例做详细说明。 二、权限的划分 Informix Dynamic Server使用了三级权限来保证数据的安全性,它们分别是数据库级权限、表级权限和字段级权限,具体为: 1.数据库级权限 包括Connect、Resource、DBA三种类别,其中: Connect: 最低级,仅允许用户访问数据库中的表和索引,但不能创建和删除它们; Resource: 建立在Connect之上,允许用户在数据库中创建、删除表和索引; DBA: 即数据库管理员,拥有数据库管理的全部权限,包括访问数据库表、创建和删除索引、修改表结构、授予数据库权限给其他用户等。 2.表/字段(视图)级权限 指允许进行何种具体操作,主要包括: Select: 从表或字段中检索信息; Update: 修改指定字段的值; Insert: 向数据库表中添加记录; Delete: 从数据库表中删除记录; Index: 为一个数据库表创建索引; Alter: 增加、删除数据库表中的字段,或修改字段的数据类型; All: 以上所有权限。 三、权限的设置 Informix Dynamic Server通过一系列SQL控制语句来实施对用户权限的设置,使得不同的用户只能在各自限定的范围内存取数据。以下命令格式中Grant表示授予权限,Revoke表示撤消权限,User-List指用户名列表,多个用户以逗号(,)分隔,对大多数数据库系统而言,PUBLIC代表所有用户。 1.对于数据库,其格式为: Revoke { DBA | Resource | Connect } from { PUBLIC | User-List } Revoke { DBA | Resource | Connect } from { PUBLIC | User-List } 缺省情况下,建立数据库的用户就是数据库管理员(DBA),除其本身和Informix用户外,其它用户不对该数据库拥有任何权限,因此也就不能进行任何形式的访问。数据库管理员可根据其他用户的业务分工、操作范围授予或撤消DBA、Resource、Connect三种不同的权限。 2.对于表及视图,其格式为: Revoke TAB-PRI on [ tab_name | view_name ] from { PUBLIC | User-List } Revoke TAB-PRI on [ tab_name | view_name ] from { PUBLIC | User-List } 其中TAB_PRI表示select、update、delete等操作权限,tab_name、 view_name分别代表数据库表名和视图名。 缺省情况下,新建的数据库表和视图对能够访问该数据库的用户赋予了除alter外的所有权限,有时这是比较危险的,比如对普通查询用户,应该有针对性地对权限重新定义。此外,对一些重要的表或视图,为防止敏感信息泄露,也应该重新授权。具体做法是:先用Revoke命令撤消原来所有的权限,再用Grant授予新的权限。 3.对于字段: 字段级权限的授予和撤消同表级的命令方式基本一致,所不同的仅在于必须把赋予权限的字段名列在操作权限如select、insert、update等之后,通过这样细化可以实施更有效的数据保护。 4.对于存储过程: 存储过程由SQL语句编写,存放于数据库中,常与触发器配合,可以对数据进行批量处理,使用非常方便。但如果授权不严格,将导致非法修改现有数据。其权限设置格式为: Grant Execute on proc_name to { PUBLIC | User-List }; Revoke Execute on proc_name from { PUBLIC | User-List } 其中proc_name表示存储过程名。 四、角色(role)的使用 在数据库用户的管理中,我们可以根据用户对数据库数据的需要情况把用户分为几组,每一组用户可以作为一个"角色",每个用户就是角色的成员。通过使用角色,数据库系统更容易进行安全性管理,因为一旦某个用户属于某一个角色,对权限的授予和撤消只需针对角色便可。具体使用方法为: 1.创建角色: Create Role role_name1 其中role_name1表示角色名。 2.划分用户角色: 即将相关用户加入到角色中使之成为角色的成员。 Grant role_name1 to { User-List | Role_List } 其中Role_List表示角色列表,因为一个角色可以是另外一个或一组角色的成员。 3.授权角色权限: 同授权用户权限的方法相同,但只能对表级和字段级权限有效,不能授予数据库级权限给一个角色。 4.激活角色: 执行以下语句,使以上定义的角色成为可用状态: Set Role role_name1 五、结束语 以Internet技术为代表的网络业务的迅猛增长为数据库应用开辟了新的发展空间,同时也对数据库的安全性管理提出了更高的要求,网络的开放性导致非法存取常有发生,因而深刻领会和理解数据库权限的具体设置方法,结合自身实际应用,制定出一套完整的安全保护策略具有重要意义。Informix Dynamic Server对以上控制语句的使用除角色外,严格执行SQL ANSI 标准,因此对建立在NT平台上的MS SQL Server同样有效 &.мo.О旒 2007-12-19 17:29 您觉得这个答案好不好? 好(0)不好(0) 相关问题 数据库的访问权限都有什么 怎么修改数据库的用户权限! 数据库是如何安装和设置的? 数据库连接设置 固定服务器角色、固定数据库角色各有哪几类?有什么权限? 标签:数据库 权限 设置 其他答案 如果是ORACLE数据库,这样可以分配权限: GRANT SELECT ON SALARIES TO JACK 给SALARIES中JACK用户的Connect角色赋予SELECT权限 例如:创建一张表和两个用户分给他们不同的角色和权限 CREATE TABLE SALARIES ( 2 NAME CHAR(30), 3 SALARY NUMBER, 4 AGE NUMBER); create user Jack identified by Jack create user Jill identified by Jill grant connect to Jack grant resource to Jill JILL 的角色为Resource你允许他对表进行选择和插入或严格一些允许JILL修改SALARIES表中SALARY字段的值 GRANT SELECT, UPDATE(SALARY) ON SALARIES TO Jill 执行:UPDATE Bryan.SALARIES SET SALARY = 35000 WHERE NAME = 'JOHN' 可以进行所有权限范围内的更新工作 使用表时的限制:SELECT * FROM Bryan.SALARIES 对表使用用户名来加以标识
F. 数据库操作权限的种类
Navicat是一个强大的MySQL数据库管理和开发工具。Navicat为专业开发者提供了一套强大的足够尖端的工具,但它对于新用户仍然是易于学习。Navicat,使用了极好的图形用户界面(GUI),可以让你用一种安全和更为容易的方式快速和容易地创建、组织、存取和共享信息。用户可完全控制 MySQL 数据库和显示不同的管理资料,包括一个多功能的图形化管理用户和访问权限的管理工具,方便将数据从一个数据库移转到另一个数据库中(Local to Remote、Remote to Remote、Remote to Local),进行档案备份。 Navicat 支援 Unicode,以及本地或遥距 MySQL 服务器多连线,用户可浏览数据库、建立和删除数据库、编辑数据、建立或执行 SQL queries、管理用户权限(安全设定)、将数据库备份/复原、汇入/汇出数据(支援 CSV, TXT, DBF 和 XML 档案种类)等。新版与任何 MySQL 5.0.x 服务器版本兼容,支援 Triggers,以及 BINARY VARBINARY/BIT 数据种类 等的风范。
Navicat 8.0.27 主要功能
-表单检视(新增)
-虚拟群组(新增)
-自动完码(新增)
-排程工作结果自动传送电子邮件(新增)
-查询、 检视及事件自动完码(新增)
-报告可汇出成各种格式,PDF, Excel, HTML 等(新增)
-超时自动重新连接到SQL服务器
-数据和结构同步
-导出注册文件以传送到另外的计算机
-新查询创建器--为不同的数据库创建查询
-查询参数
-SQL控制台
-建立查看
-SSH密钥
-支持所有MySQL版本
-SSH及HTTP隧道
-汇入/汇出数据
-报表设计及建立
Navicat for MySQL
——下载次数最多的MySQL数据库管理和开发工具
www.innovatedigital.com 整理
多种格式的导入导出能力,使维护数据的过程很容易。
批量的工作调度处理,有力减轻了数据库管理员的负担。
快速地实现广域网远程连接,更加安全简便。
智能地构建复杂的SQL语句,提高开发效率。
产品概述
Navicat MySQL是一个强大的MySQL数据库服务器管理和开发工具。它可以与任何3.21或以上版本的MySQL一起工作,并支持大部分的MySQL最新功能,包括触发器、存储过程、函数、事件、视图、管理用户,等等。它不仅对专业开发人员来说是非常尖端的技术,而且对于新手来说也易学易用。其精心设计的图形用户界面(GUI),Navicat MySQL可以让你用一种安全简便的方式快速并容易地创建,组织,访问和共享信息。
Navicat MySQL在三种平台上是可用的——微软Windows、Mac OS X 和Linux操作系统。它可以使用户连接到本地/远程服务器,提供了几种实用工具,例如数据结构同步、导入/导出、备份和报告,使维护数据的过程很容易。
自从2001年初以来,Navicat在全世界范围内已被下载了数百万次;Navicat是公认最受欢迎的MySQL前端图形用户界面,而且它对于本地或远程的MySQL管理和开发,在三种操作系统平台上——Windows、Mac OS X和Linux都是可用的。在过去的5年中,Navicat已在最好的服务器管理工具类别的几个奖项中被提名,并且被许多托管公司选为一种标准的托管工具,例如Rackspace公司,是最成功的管理托管公司之一。
在世界各地的全球企业,政府机构和教育机构,Navicat是众所周知的,可以信任并且每天都要使用的。通常世界500强的公司中100多个都使用Navicat。
详细资料请参考: http://www.innovatedigital.com/DatabasesTuning/Navicat.shtml
G. 数据库中用户权限的种类有哪些
①对象权限 作用:决定用户对数据库对象所执行的操作,包括用户对数据库中的表、视图、列或存储过程等对象的操作权限
②语句权限 作用:决定用户能否操作数据库和创建数据库对象
③隐含权限 作用:控制那些只能由预定义系统角色的成员或数据库对象所有者执行的活动。