1、6權(quán)限管理的設(shè)計(jì)與實(shí)現(xiàn)本章內(nèi)容DMBS的權(quán)限管理DMBS權(quán)限管理的概念模型設(shè)計(jì)DMBS權(quán)限管理的邏輯模型設(shè)計(jì)1、E-R圖轉(zhuǎn)換為表并進(jìn)行必要的合并2、優(yōu)化邏輯模型DMBS權(quán)限管理的物理模型設(shè)計(jì)16 八月 20221數(shù)據(jù)庫系統(tǒng)概念-高級SQL第1頁，共32頁。16 八月 20222數(shù)據(jù)庫系統(tǒng)概念-高級SQL6.1DMBS的權(quán)限管理本節(jié)要點(diǎn)：DBMS權(quán)限的分類DBMS的身份管理授權(quán)與回收權(quán)限第2頁，共32頁。16 八月 20223數(shù)據(jù)庫系統(tǒng)概念-高級SQL6.1權(quán)限分類權(quán)限的分類系統(tǒng)權(quán)限administrator,create table,connect針對關(guān)系(table/view)的權(quán)限 sel

2、ect,update,delete,insert示例：select on s針對屬性/屬性組的權(quán)限 select,update,delete,insert示例：select(sno,sname) on s沒有關(guān)于元組的權(quán)限，不能基于元組授權(quán)SSnoSnameDeptS1甲計(jì)S2乙軟S3丙軟S4丁計(jì)第3頁，共32頁。16 八月 20224數(shù)據(jù)庫系統(tǒng)概念-高級SQL6.1身份標(biāo)識數(shù)據(jù)庫系統(tǒng)的身份標(biāo)識用戶user角色role用戶和角色的關(guān)系連接使用數(shù)據(jù)庫，必須以一個(gè)特定的用戶身份不能使用role身份直接連接使用數(shù)據(jù)庫一個(gè)用戶可同時(shí)具備多個(gè)角色一個(gè)角色可以為多個(gè)用戶擁有角色可以擁有角色角色擁有關(guān)系可以

3、傳遞權(quán)限可以授予用戶或者角色用戶擁有授給本用戶的所有權(quán)利，以及本用戶具有的角色的所有權(quán)利每個(gè)用戶對自己模式下的對象(表,視圖)擁有屬主權(quán)(owner)第4頁，共32頁。16 八月 20225數(shù)據(jù)庫系統(tǒng)概念-高級SQL6.1身份管理用戶管理創(chuàng)建用戶：create user username identified by password;刪除用戶：drop user username;角色管理創(chuàng)建角色：create role rolename;刪除角色：drop role rolename;用戶和角色關(guān)系的管理賦予用戶角色：grant role1 to u1;撤銷用戶角色：revoke role1

4、 from u1;第5頁，共32頁。16 八月 20226數(shù)據(jù)庫系統(tǒng)概念-高級SQL6.1授權(quán)：grant授權(quán)grant privilege to identity (user/role)示例：u1將s(sno,sname) 的查詢權(quán)授予u2和role1grant select(sno,sname) on s to u2,role1;轉(zhuǎn)授權(quán)權(quán)：with grant option u1:grant select on s to u2;/u2擁有了select s權(quán),無轉(zhuǎn)授權(quán)權(quán)u2:grant select on s to u3;/不能成功u1:grant select on s to u4 wi

5、th grant option;/u4擁有了select s權(quán),并有轉(zhuǎn)授權(quán)權(quán)u4:grant select on s to u5;/成功，u5擁有了select s權(quán)第6頁，共32頁。16 八月 20227數(shù)據(jù)庫系統(tǒng)概念-高級SQL6.1權(quán)限回收：revoke權(quán)限回收revoke revoke privilege from identity(user/role); 示例,u1：revoke select on s from u2; 轉(zhuǎn)授的權(quán)力與回收轉(zhuǎn)授權(quán)人的權(quán)力被回收時(shí)，其轉(zhuǎn)授的權(quán)力隨之被回收示例：u1:grant select on sc to u2 with grant option;u2

6、:grant select on sc to u3; u1:revoke select on sc from u2; /u2權(quán)力被回收后，u3不再具有select sc權(quán)第7頁，共32頁。16 八月 20228數(shù)據(jù)庫系統(tǒng)概念-E-R6.2權(quán)限管理的概念模型設(shè)計(jì)DBMS權(quán)限管理的概念模型設(shè)計(jì)你在一個(gè)DBMS開發(fā)公司工作，負(fù)責(zé)進(jìn)行DBMS權(quán)限管理子系統(tǒng)的開發(fā)工作請根據(jù)DBMS的權(quán)限管理要求，完成權(quán)限管理子系統(tǒng)概念模型的設(shè)計(jì)第8頁，共32頁。16 八月 20229數(shù)據(jù)庫系統(tǒng)概念-E-R6.2權(quán)限管理的概念模型設(shè)計(jì)DBMS權(quán)限管理概念模型設(shè)計(jì)參考方案(一)思考：該方案有哪些不足？ISA角色用戶具有身份

7、具有權(quán)限擁有對象IidpasswordpidonamepnameoidIname第9頁，共32頁。16 八月 202210數(shù)據(jù)庫系統(tǒng)概念-E-R6.2權(quán)限管理的概念模型設(shè)計(jì)DBMS權(quán)限管理概念模型設(shè)計(jì)參考方案(二)grantergrantedISA角色用戶具有身份具有權(quán)限擁有對象GrantoptionIidpasswordpidonamepnameoidIname第10頁，共32頁。16 八月 202211數(shù)據(jù)庫系統(tǒng)概念-E-R6.2權(quán)限管理的概念模型設(shè)計(jì)參考方案(一)vs參考方案(二)參考方案(一) 沒有描述誰進(jìn)行的授權(quán)參考方案(二)是一個(gè)比較理想的方案關(guān)于后續(xù)討論為了方便討論，以下我們采用

8、方案一采用方案一，即假設(shè)我們不考慮權(quán)力由誰授予采用方案一，僅僅是為了后續(xù)討論的方便思考：如果不使用繼承，E-R會如何？(假設(shè)不考慮權(quán)力由誰授予)第11頁，共32頁。16 八月 202212數(shù)據(jù)庫系統(tǒng)概念-E-R6.2權(quán)限管理的概念模型設(shè)計(jì)DBMS權(quán)限管理概念模型設(shè)計(jì)參考方案(三)一種不使用繼承的方案角色用戶具有具有權(quán)限擁有對象UIDpasswordpidonamepnameoidUnameRidRname擁有第12頁，共32頁。16 八月 202213數(shù)據(jù)庫系統(tǒng)概念-E-R6.2權(quán)限管理的概念模型設(shè)計(jì)DBMS權(quán)限管理概念模型設(shè)計(jì)參考方案(四)另一種不使用繼承的方案身份具有權(quán)限擁有對象Iidpa

9、sswordpidonamepnameoidInametype第13頁，共32頁。16 八月 202214數(shù)據(jù)庫系統(tǒng)概念-E-R6.2權(quán)限管理的概念模型設(shè)計(jì)假設(shè)不考慮權(quán)力由誰授予，思考：方案一、三、四，各有什么優(yōu)缺點(diǎn)？哪個(gè)方案更合適？你更愿意選擇哪個(gè)方案？第14頁，共32頁。16 八月 202215數(shù)據(jù)庫系統(tǒng)概念-E-R6.3權(quán)限管理的邏輯模型設(shè)計(jì)邏輯模型設(shè)計(jì)步驟6.3.1E-R圖轉(zhuǎn)換為表并進(jìn)行必要的合并6.3.2邏輯模型優(yōu)化轉(zhuǎn)換、設(shè)計(jì)理解、表達(dá)現(xiàn)實(shí)世界概念模型：E-R圖邏輯模型： DBSchema第15頁，共32頁。16 八月 202216數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.1 E-R 關(guān)系模式假

10、設(shè)DBMS權(quán)限系統(tǒng)概念模型設(shè)計(jì)采用方案(一)練習(xí)：請將E-R圖，轉(zhuǎn)換邏輯模型思考：繼承關(guān)系，如何轉(zhuǎn)換更合適？ISA角色用戶具有身份具有權(quán)限擁有對象IidpasswordpidonamepnameoidIname第16頁，共32頁。16 八月 202217數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.1 E-R 關(guān)系模式參考方案(一)實(shí)體轉(zhuǎn)換的關(guān)系，父子分別建表Identity(iid,iname)User(iid,password)Role(iid)Privilege(pid,pname)Object(oid,oname)聯(lián)系轉(zhuǎn)化的關(guān)系UR(u-iid,r-iid)RR(iid,has-iid)POI(pid

11、,oid,iid)思考：表role(iid)可以省略嗎？第17頁，共32頁。16 八月 202218數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.1 E-R 關(guān)系模式參考方案(二)實(shí)體轉(zhuǎn)換的關(guān)系，只為child建表User(iid,iname,password)Role(iid,iname)Privilege(pid,pname)Object(oid,oname)聯(lián)系轉(zhuǎn)化的關(guān)系UR(u-iid,r-iid)RR(iid,has-iid)POU(pid,oid,iid)POR(pid,oid,iid)思考：POU和POR能合并嗎？第18頁，共32頁。16 八月 202219數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.1 E-

12、R 關(guān)系模式參考方案( 三)實(shí)體轉(zhuǎn)換的關(guān)系，只為parent建表Identity(iid,iname,password,type)Privilege(pid,pname)Object(oid,oname)聯(lián)系轉(zhuǎn)化的關(guān)系II(iid,has-iid)POI(pid,oid,iid)思考：表role(iid)可以省略嗎？第19頁，共32頁。16 八月 202220數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.1 E-R 關(guān)系模式思考一：邏輯模型一、二、三，哪一個(gè)更合適？如果你是設(shè)計(jì)人員，你更愿意選擇哪個(gè)方案？思考二：邏輯模型二，和概念模型三，有什么關(guān)系？邏輯模型三，和概念模型四，有什么關(guān)系？你能總結(jié)一下，當(dāng)有繼承

13、關(guān)系時(shí)，概念模型到邏輯模型的轉(zhuǎn)化方法嗎？第20頁，共32頁。16 八月 202221數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.1表的合并表合并的原則二元m:1聯(lián)系轉(zhuǎn)化成的表可以和多端實(shí)體轉(zhuǎn)化成的表進(jìn)行合并其它表之間不能機(jī)械合并權(quán)限系統(tǒng)E-R圖轉(zhuǎn)換成的表的合并本邏輯模型無表可以機(jī)械合并第21頁，共32頁。16 八月 202222數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.2邏輯模型優(yōu)化邏輯模型設(shè)計(jì)步驟1、E-R圖轉(zhuǎn)換為表并進(jìn)行必要的合并本步可以按照機(jī)械方法完成2、邏輯模型優(yōu)化本步無具體可行的機(jī)械方法主要依靠設(shè)計(jì)人員的經(jīng)驗(yàn)和能力邏輯模型優(yōu)化本節(jié)針對邏輯模型方案一，進(jìn)行優(yōu)化轉(zhuǎn)換、設(shè)計(jì)理解、表達(dá)現(xiàn)實(shí)世界概念模型：E-R圖邏輯模

14、型： DBSchema第22頁，共32頁。16 八月 202223數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.2邏輯模型優(yōu)化思考：針對如下邏輯模型方案一，可以如何優(yōu)化？Identity(iid,iname)User(iid,password)Role(iid)Privilege(pid,pname)Object(oid,oname)UR(u-iid,r-iid)RR(iid,has-iid)POI(pid,oid,iid)第23頁，共32頁。16 八月 202224數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.2邏輯模型優(yōu)化優(yōu)化思路一：考慮減少表能去掉表Role(iid)嗎？如何去掉？Identity(iid,iname)

15、User(iid,password)Role(iid)Privilege(pid,pname)Object(oid,oname)UR(u-iid,r-iid)RR(iid,has-iid)POI(pid,oid,iid)思考：是去掉好，還是原來好？第24頁，共32頁。16 八月 202225數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.2邏輯模型優(yōu)化優(yōu)化思路一：考慮減少表去掉表Role后的邏輯模式Identity(iid,iname,isrole)User(iid,password)Privilege(pid,pname)Object(oid,oname)UR(u-iid,r-iid)RR(iid,has-i

16、id)POI(pid,oid,iid)思考：能進(jìn)一步合并User和identity嗎？ User+Identity=Identity(iid,iname,isrole,isuser) User+Identity=Identity(iid,iname,type)要不要進(jìn)行合并？哪個(gè)合并方案更好？第25頁，共32頁。16 八月 202226數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.2邏輯模型優(yōu)化優(yōu)化思路一：考慮減少表 合并user和identity后的邏輯模式Identity(iid,iname,type)Privilege(pid,pname)Object(oid,oname)UR(u-iid,r-iid)

17、RR(iid,has-iid)POI(pid,oid,iid)思考：是否應(yīng)該進(jìn)一步合并UR和RR？第26頁，共32頁。16 八月 202227數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.2邏輯模型優(yōu)化優(yōu)化思路一：考慮減少表進(jìn)一步合并UR和RR后的邏輯模式Identity(iid,iname,type)Privilege(pid,pname)Object(oid,oname)II(iid,has-iid)POI(pid,oid,iid)比較：優(yōu)化到現(xiàn)在的結(jié)果，和邏輯模型參考方案三，有什么區(qū)別？第27頁，共32頁。16 八月 202228數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.2邏輯模型優(yōu)化優(yōu)化思路二，效率優(yōu)化考慮：針對

18、減少表優(yōu)化之后的邏輯模式Identity(iid,iname,type)Privilege(pid,pname)Object(oid,oname)II(iid,has-iid)POI(pid,oid,iid)思考：哪些操作的效率可能存在問題？如何解決這些問題？第28頁，共32頁。16 八月 202229數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.2邏輯模型優(yōu)化效率優(yōu)化考慮一：表II(iid,has-iid)存儲了給某一身份直接賦予的身份，但一身份實(shí)際擁有哪些身份？這個(gè)關(guān)系并沒有直接存儲這個(gè)問題可以從II(iid,has-iid)中遞歸計(jì)算獲取答案這個(gè)問題的使用頻率應(yīng)該較高遞歸計(jì)算效率較低為了提高這一問題的解

19、答速度，可以考慮增加表II_all(iid,has-iid),該表存儲每一身份實(shí)際擁有的全部身份思考：增加該表的利與弊？你愿意增加這個(gè)表嗎？第29頁，共32頁。16 八月 202230數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.2邏輯模型優(yōu)化效率優(yōu)化考慮二：表POI(pid,oid,iid)存儲了給某一身份直接賦予的權(quán)限，但一身份實(shí)際擁有哪些權(quán)限？這個(gè)關(guān)系并沒有直接存儲這個(gè)問題可以從II_all(iid,has-iid)和POI中計(jì)算這個(gè)問題的使用頻率應(yīng)該較高為了提高這一問題的解答速度，可以考慮增加表POI_all(pid,oid,iid),該表存儲每一身份實(shí)際擁有的全部權(quán)限思考：增加該表的利與弊？你愿意增加這個(gè)表嗎？第30頁，共32頁。16 八月 202231數(shù)據(jù)庫系統(tǒng)概念-E-R6.3.2邏輯模型優(yōu)化邏輯模型優(yōu)化參考方案一：