6權(quán)限管理的設(shè)計(jì)與實(shí)現(xiàn)權(quán)限管理與設(shè)計(jì)探討任何Application都應(yīng)有權(quán)限管理子系統(tǒng)DBMS的權(quán)限管理是權(quán)限管理的典范DBMS權(quán)限管理策略適用于大多數(shù)App的權(quán)限管理本章首先講述DBMS的權(quán)限管理策略然后討論DBMS權(quán)限管理策略數(shù)據(jù)模型設(shè)計(jì)和實(shí)現(xiàn)本章的目標(biāo)掌握DBMS的權(quán)限管理策略本章是一個(gè)數(shù)據(jù)庫(kù)設(shè)計(jì)與實(shí)現(xiàn)的綜合案例，希望通過(guò)一個(gè)完整子系統(tǒng)數(shù)據(jù)模型的設(shè)計(jì)和實(shí)現(xiàn)，理解、體會(huì)和掌握數(shù)據(jù)模型的設(shè)計(jì)和實(shí)現(xiàn)方法17八月20231數(shù)據(jù)庫(kù)系統(tǒng)概念----高級(jí)SQL6權(quán)限管理的設(shè)計(jì)與實(shí)現(xiàn)權(quán)限管理與設(shè)計(jì)探討05八月20236權(quán)限管理的設(shè)計(jì)與實(shí)現(xiàn)本章內(nèi)容6.1DMBS的權(quán)限管理6.2DMBS權(quán)限管理的概念模型設(shè)計(jì)6.3DMBS權(quán)限管理的邏輯模型設(shè)計(jì)1、E-R圖轉(zhuǎn)換為表并進(jìn)行必要的合并2、優(yōu)化邏輯模型6.4DMBS權(quán)限管理的物理模型設(shè)計(jì)17八月20232數(shù)據(jù)庫(kù)系統(tǒng)概念----高級(jí)SQL6權(quán)限管理的設(shè)計(jì)與實(shí)現(xiàn)本章內(nèi)容05八月20232數(shù)據(jù)庫(kù)系17八月20233數(shù)據(jù)庫(kù)系統(tǒng)概念----高級(jí)SQL6.1DMBS的權(quán)限管理本節(jié)要點(diǎn)：DBMS權(quán)限的分類(lèi)DBMS的身份管理授權(quán)與回收權(quán)限05八月20233數(shù)據(jù)庫(kù)系統(tǒng)概念----高級(jí)SQL6.117八月20234數(shù)據(jù)庫(kù)系統(tǒng)概念----高級(jí)SQL6.1權(quán)限分類(lèi)權(quán)限的分類(lèi)系統(tǒng)權(quán)限 administrator,createtable,connect…針對(duì)關(guān)系(table/view)的權(quán)限

select,update,delete,insert…

示例：selectons針對(duì)屬性/屬性組的權(quán)限

select,update,delete,insert…

示例：select(sno,sname)

ons沒(méi)有關(guān)于元組的權(quán)限，不能基于元組授權(quán)SSnoSnameDeptS1甲計(jì)S2乙軟S3丙軟S4丁計(jì)05八月20234數(shù)據(jù)庫(kù)系統(tǒng)概念----高級(jí)SQL6.117八月20235數(shù)據(jù)庫(kù)系統(tǒng)概念----高級(jí)SQL6.1身份標(biāo)識(shí)數(shù)據(jù)庫(kù)系統(tǒng)的身份標(biāo)識(shí)用戶(hù)user角色role用戶(hù)和角色的關(guān)系連接使用數(shù)據(jù)庫(kù)，必須以一個(gè)特定的用戶(hù)身份不能使用role身份直接連接使用數(shù)據(jù)庫(kù)一個(gè)用戶(hù)可同時(shí)具備多個(gè)角色一個(gè)角色可以為多個(gè)用戶(hù)擁有角色可以擁有角色角色擁有關(guān)系可以傳遞權(quán)限可以授予用戶(hù)或者角色用戶(hù)擁有授給本用戶(hù)的所有權(quán)利，以及本用戶(hù)具有的角色的所有權(quán)利每個(gè)用戶(hù)對(duì)自己模式下的對(duì)象(表,視圖…)擁有屬主權(quán)(owner)05八月20235數(shù)據(jù)庫(kù)系統(tǒng)概念----高級(jí)SQL6.117八月20236數(shù)據(jù)庫(kù)系統(tǒng)概念----高級(jí)SQL6.1身份管理用戶(hù)管理創(chuàng)建用戶(hù)： createuserusernameidentifiedbypassword;刪除用戶(hù)：dropuser

username;角色管理創(chuàng)建角色：createrolerolename;刪除角色：droprole

rolename;用戶(hù)和角色關(guān)系的管理賦予用戶(hù)角色：grantrole1tou1;撤銷(xiāo)用戶(hù)角色：revokerole1fromu1;05八月20236數(shù)據(jù)庫(kù)系統(tǒng)概念----高級(jí)SQL6.117八月20237數(shù)據(jù)庫(kù)系統(tǒng)概念----高級(jí)SQL6.1授權(quán)：grant授權(quán)grantprivilegetoidentity(user/role)示例：u1將s(sno,sname)的查詢(xún)權(quán)授予u2和role1 grantselect(sno,sname)onstou2,role1;轉(zhuǎn)授權(quán)限：withgrantoption u1:grantselectonstou2; //u2擁有了selects權(quán),無(wú)轉(zhuǎn)授權(quán)權(quán)

u2:grantselectonstou3;//不能成功

u1:grantselectonstou4withgrantoption; //u4擁有了selects權(quán),并有轉(zhuǎn)授權(quán)權(quán)

u4:grantselectonstou5; //成功，u5擁有了selects權(quán)05八月20237數(shù)據(jù)庫(kù)系統(tǒng)概念----高級(jí)SQL6.117八月20238數(shù)據(jù)庫(kù)系統(tǒng)概念----高級(jí)SQL6.1權(quán)限回收：revoke權(quán)限回收revokerevokeprivilegefromidentity(user/role);示例,u1：revokeselectonsfromu2;轉(zhuǎn)授的權(quán)力與回收轉(zhuǎn)授權(quán)人的權(quán)力被回收時(shí)，其轉(zhuǎn)授的權(quán)力隨之被回收示例： u1:grantselectonsctou2withgrantoption;

u2:grantselectonsctou3;

u1:revokeselectonscfromu2; //u2權(quán)力被回收后，u3不再具有selectsc權(quán)05八月20238數(shù)據(jù)庫(kù)系統(tǒng)概念----高級(jí)SQL6.117八月20239數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.2權(quán)限管理的概念模型設(shè)計(jì)DBMS權(quán)限管理的概念模型設(shè)計(jì)你在一個(gè)DBMS開(kāi)發(fā)公司工作，負(fù)責(zé)進(jìn)行DBMS權(quán)限管理子系統(tǒng)的開(kāi)發(fā)工作請(qǐng)根據(jù)DBMS的權(quán)限管理要求，完成權(quán)限管理子系統(tǒng)概念模型的設(shè)計(jì)05八月20239數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.2權(quán)限17八月202310數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.2權(quán)限管理的概念模型設(shè)計(jì)DBMS權(quán)限管理概念模型設(shè)計(jì)參考方案(一)思考：該方案有哪些不足？ISA角色用戶(hù)具有身份具有權(quán)限擁有對(duì)象IidpasswordpidonamepnameoidIname05八月202310數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.2權(quán)17八月202311數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.2權(quán)限管理的概念模型設(shè)計(jì)DBMS權(quán)限管理概念模型設(shè)計(jì)參考方案(二)grantergrantedISA角色用戶(hù)具有身份具有權(quán)限擁有對(duì)象GrantoptionIidpasswordpidonamepnameoidIname05八月202311數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.2權(quán)17八月202312數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.2權(quán)限管理的概念模型設(shè)計(jì)參考方案(一)vs參考方案(二)參考方案(一)沒(méi)有描述誰(shuí)進(jìn)行的授權(quán)參考方案(二)是一個(gè)比較理想的方案關(guān)于后續(xù)討論為了方便討論，以下我們采用方案一采用方案一，即假設(shè)我們不考慮權(quán)力由誰(shuí)授予采用方案一，僅僅是為了后續(xù)討論的方便思考：如果不使用繼承，E-R會(huì)如何？(假設(shè)不考慮權(quán)力由誰(shuí)授予)05八月202312數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.2權(quán)17八月202313數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.2權(quán)限管理的概念模型設(shè)計(jì)DBMS權(quán)限管理概念模型設(shè)計(jì)參考方案(三)一種不使用繼承的方案角色用戶(hù)具有具有權(quán)限擁有對(duì)象UIDpasswordpidonamepnameoidUnameRidRname擁有05八月202313數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.2權(quán)17八月202314數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.2權(quán)限管理的概念模型設(shè)計(jì)DBMS權(quán)限管理概念模型設(shè)計(jì)參考方案(四)另一種不使用繼承的方案身份具有權(quán)限擁有對(duì)象IidpasswordpidonamepnameoidInametype05八月202314數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.2權(quán)17八月202315數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.2權(quán)限管理的概念模型設(shè)計(jì)假設(shè)不考慮權(quán)力由誰(shuí)授予，思考：方案一、三、四，各有什么優(yōu)缺點(diǎn)？哪個(gè)方案更合適？你更愿意選擇哪個(gè)方案？05八月202315數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.2權(quán)17八月202316數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3權(quán)限管理的邏輯模型設(shè)計(jì)邏輯模型設(shè)計(jì)步驟6.3.1E-R圖轉(zhuǎn)換為表并進(jìn)行必要的合并6.3.2邏輯模型優(yōu)化轉(zhuǎn)換、設(shè)計(jì)理解、表達(dá)現(xiàn)實(shí)世界概念模型：E-R圖邏輯模型：DBSchema05八月202316數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3權(quán)17八月202317數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.1E-R

關(guān)系模式假設(shè)DBMS權(quán)限系統(tǒng)概念模型設(shè)計(jì)采用方案(一)練習(xí)：請(qǐng)將E-R圖，轉(zhuǎn)換邏輯模型思考：繼承關(guān)系，如何轉(zhuǎn)換更合適？ISA角色用戶(hù)具有身份具有權(quán)限擁有對(duì)象IidpasswordpidonamepnameoidIname05八月202317數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.17八月202318數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.1E-R

關(guān)系模式參考方案(一)實(shí)體轉(zhuǎn)換的關(guān)系，父子分別建表Identity(iid,iname)User(iid,password)Role(iid)Privilege(pid,pname)Object(oid,oname)聯(lián)系轉(zhuǎn)化的關(guān)系UR(u-iid,r-iid)RR(iid,has-iid)POI(pid,oid,iid)思考：表role(iid)可以省略嗎？05八月202318數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.17八月202319數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.1E-R

關(guān)系模式參考方案(二)實(shí)體轉(zhuǎn)換的關(guān)系，只為child建表User(iid,iname,password)Role(iid,iname)Privilege(pid,pname)Object(oid,oname)聯(lián)系轉(zhuǎn)化的關(guān)系UR(u-iid,r-iid)RR(iid,has-iid)POU(pid,oid,iid)POR(pid,oid,iid)思考：POU和POR能合并嗎？05八月202319數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.17八月202320數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.1E-R

關(guān)系模式參考方案(三)實(shí)體轉(zhuǎn)換的關(guān)系，只為parent建表Identity(iid,iname,password,type)Privilege(pid,pname)Object(oid,oname)聯(lián)系轉(zhuǎn)化的關(guān)系II(iid,has-iid)POI(pid,oid,iid)05八月202320數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.17八月202321數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.1E-R

關(guān)系模式思考一：邏輯模型一、二、三，哪一個(gè)更合適？如果你是設(shè)計(jì)人員，你更愿意選擇哪個(gè)方案？思考二：邏輯模型二，和概念模型三，有什么關(guān)系？邏輯模型三，和概念模型四，有什么關(guān)系？你能總結(jié)一下，當(dāng)有繼承關(guān)系時(shí)，概念模型到邏輯模型的轉(zhuǎn)化方法嗎？05八月202321數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.17八月202322數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.1表的合并表合并的原則二元m:1聯(lián)系轉(zhuǎn)化成的表可以和多端實(shí)體轉(zhuǎn)化成的表進(jìn)行合并其它表之間不能機(jī)械合并權(quán)限系統(tǒng)E-R圖轉(zhuǎn)換成的表的合并本邏輯模型無(wú)表可以機(jī)械合并05八月202322數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.17八月202323數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.2邏輯模型優(yōu)化邏輯模型設(shè)計(jì)步驟1、E-R圖轉(zhuǎn)換為表并進(jìn)行必要的合并本步可以按照機(jī)械方法完成2、邏輯模型優(yōu)化本步無(wú)具體可行的機(jī)械方法主要依靠設(shè)計(jì)人員的經(jīng)驗(yàn)和能力邏輯模型優(yōu)化本節(jié)針對(duì)邏輯模型方案一，進(jìn)行優(yōu)化轉(zhuǎn)換、設(shè)計(jì)理解、表達(dá)現(xiàn)實(shí)世界概念模型：E-R圖邏輯模型：DBSchema05八月202323數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.17八月202324數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.2邏輯模型優(yōu)化思考：針對(duì)如下邏輯模型方案一，可以如何優(yōu)化？Identity(iid,iname)User(iid,password)Role(iid)Privilege(pid,pname)Object(oid,oname)UR(u-iid,r-iid)RR(iid,has-iid)POI(pid,oid,iid)05八月202324數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.17八月202325數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.2邏輯模型優(yōu)化優(yōu)化思路一：考慮減少表能去掉表Role(iid)嗎？如何去掉？Identity(iid,iname)User(iid,password)Role(iid)Privilege(pid,pname)Object(oid,oname)UR(u-iid,r-iid)RR(iid,has-iid)POI(pid,oid,iid)思考：是去掉好，還是原來(lái)好？05八月202325數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.17八月202326數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.2邏輯模型優(yōu)化優(yōu)化思路一：考慮減少表去掉表Role后的邏輯模式Identity(iid,iname,isrole)User(iid,password)Privilege(pid,pname)Object(oid,oname)UR(u-iid,r-iid)RR(iid,has-iid)POI(pid,oid,iid)思考：能進(jìn)一步合并User和identity嗎？User+Identity=Identity(iid,iname,isrole,isuser)User+Identity=Identity(iid,iname,type)要不要進(jìn)行合并？哪個(gè)合并方案更好？05八月202326數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.17八月202327數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.2邏輯模型優(yōu)化優(yōu)化思路一：考慮減少表

合并user和identity后的邏輯模式Identity(iid,iname,type)Privilege(pid,pname)Object(oid,oname)UR(u-iid,r-iid)RR(iid,has-iid)POI(pid,oid,iid)思考：是否應(yīng)該進(jìn)一步合并UR和RR？05八月202327數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.17八月202328數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.2邏輯模型優(yōu)化優(yōu)化思路一：考慮減少表進(jìn)一步合并UR和RR后的邏輯模式Identity(iid,iname,type)Privilege(pid,pname)Object(oid,oname)II(iid,has-iid)POI(pid,oid,iid)比較：優(yōu)化到現(xiàn)在的結(jié)果，和邏輯模型參考方案三，有什么區(qū)別？05八月202328數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.17八月202329數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.2邏輯模型優(yōu)化優(yōu)化思路二，效率優(yōu)化考慮：針對(duì)減少表優(yōu)化之后的邏輯模式Identity(iid,iname,type)Privilege(pid,pname)Object(oid,oname)II(iid,has-iid)POI(pid,oid,iid)思考：哪些操作的效率可能存在問(wèn)題？如何解決這些問(wèn)題？05八月202329數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.17八月202330數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.2邏輯模型優(yōu)化效率優(yōu)化考慮一：表II(iid,has-iid)存儲(chǔ)了給某一身份直接賦予的身份，但一身份實(shí)際擁有哪些身份？這個(gè)關(guān)系并沒(méi)有直接存儲(chǔ)這個(gè)問(wèn)題可以從II(iid,has-iid)中遞歸計(jì)算獲取答案這個(gè)問(wèn)題的使用頻率應(yīng)該較高遞歸計(jì)算效率較低為了提高這一問(wèn)題的解答速度，可以考慮增加表II_all(iid,has-iid),該表存儲(chǔ)每一身份實(shí)際擁有的全部身份思考：增加該表的利與弊？你愿意增加這個(gè)表嗎？05八月202330數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.17八月202331數(shù)據(jù)庫(kù)系統(tǒng)概念----E-R6.3.2邏輯模型優(yōu)化效率優(yōu)化考慮二：表POI(pid,oid,iid)存儲(chǔ)了給某一身份直接賦予的權(quán)限，但一身份實(shí)際擁有哪些權(quán)限？這個(gè)關(guān)系并沒(méi)有直接存儲(chǔ)這個(gè)問(wèn)題可以從II_all(iid,has-iid)和POI中計(jì)算這個(gè)問(wèn)題的使用頻率應(yīng)該較高為了提高這一問(wèn)題的解答速度，可以考慮增加表POI_all(pid,oid,iid),該表存儲(chǔ)每一身份實(shí)際擁有的全部權(quán)限思考：增加該表的利與弊？你愿意增加這個(gè)表嗎