《數(shù)據(jù)庫原理與應(yīng)用》第9章數(shù)據(jù)庫安全性1第9章數(shù)據(jù)庫安全性9.1數(shù)據(jù)庫安全性概述9.2數(shù)據(jù)庫安全控制方法9.3存取控制內(nèi)容導(dǎo)學(xué)3學(xué)習(xí)目標(biāo)了解數(shù)據(jù)庫系統(tǒng)存在的不安全因素了解數(shù)據(jù)庫安全控制的主要方法理解并掌握自主存取控制技術(shù)和方法理解強(qiáng)制存取控制技術(shù)學(xué)習(xí)重點(diǎn)數(shù)據(jù)庫系統(tǒng)的安全控制方法數(shù)據(jù)庫管理系統(tǒng)的存取控制方法思政導(dǎo)學(xué)4關(guān)鍵詞：數(shù)據(jù)庫安全性，安全控制方法，存取控制技術(shù)。內(nèi)容要意：數(shù)據(jù)在數(shù)據(jù)庫系統(tǒng)中大量集中存放，并且為多個(gè)終端用戶直接共享，這些數(shù)據(jù)目前已經(jīng)成為個(gè)人、企業(yè)或國家的無形資產(chǎn)，因此數(shù)據(jù)庫的安全性問題更為突出。系統(tǒng)安全保護(hù)措施是否有效是衡量數(shù)據(jù)庫系統(tǒng)性能的主要指標(biāo)之一。本章首先討論引起數(shù)據(jù)庫不安全的因素有哪些，接著介紹數(shù)據(jù)庫安全控制的主要方法，最后重點(diǎn)介紹數(shù)據(jù)庫的訪問控制技術(shù)。思政點(diǎn)播：通過一些著名的黑客事件來體現(xiàn)數(shù)據(jù)庫系統(tǒng)存在的不安全因素及其帶來的各種嚴(yán)重問題；通過世界上“頭號電腦黑客”凱文·米特尼克的經(jīng)歷，引出計(jì)算機(jī)專業(yè)人員應(yīng)當(dāng)具備的職業(yè)道德規(guī)范；通過我國的信息安全標(biāo)準(zhǔn)引出工匠精神。思政目標(biāo)：培養(yǎng)學(xué)生勤奮刻苦鉆研的專業(yè)探究精神；加強(qiáng)學(xué)生的計(jì)算機(jī)系統(tǒng)安全意識，提升職業(yè)道德；引導(dǎo)學(xué)生在工作學(xué)習(xí)中要“尊重標(biāo)準(zhǔn)，向標(biāo)準(zhǔn)看齊”；培養(yǎng)學(xué)生解決問題精益求精的精神。9.1數(shù)據(jù)庫安全性

問題的提出數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例：軍事秘密、國家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、市場需求分析、市場營銷策略、銷售計(jì)劃、客戶檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù)數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性（續(xù)）數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法使用所造成的數(shù)據(jù)泄露、更改或破壞。系統(tǒng)安全保護(hù)措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標(biāo)之一。9.1數(shù)據(jù)庫安全性概述9.1.1數(shù)據(jù)庫的不安全因素9.1.2數(shù)據(jù)庫安全性控制1.非授權(quán)用戶對數(shù)據(jù)庫的惡意存取和破壞一些黑客（Hacker）和犯罪分子在用戶存取數(shù)據(jù)庫時(shí)獵取用戶名和用戶口令，然后假冒合法用戶偷取、修改甚至破壞用戶數(shù)據(jù)。數(shù)據(jù)庫管理系統(tǒng)提供的安全措施主要包括用戶身份鑒別、存取控制和視圖等技術(shù)。9.1.1數(shù)據(jù)庫的不安全因素2.數(shù)據(jù)庫中重要或敏感的數(shù)據(jù)被泄露黑客和敵對分子千方百計(jì)盜竊數(shù)據(jù)庫中的重要數(shù)據(jù)，一些機(jī)密信息被暴露。數(shù)據(jù)庫管理系統(tǒng)提供的主要技術(shù)有強(qiáng)制存取控制、數(shù)據(jù)加密存儲(chǔ)和加密傳輸?shù)?。審?jì)日志分析數(shù)據(jù)庫的不安全因素（續(xù)）數(shù)據(jù)庫的不安全因素（續(xù)）3.安全環(huán)境的脆弱性數(shù)據(jù)庫的安全性與計(jì)算機(jī)系統(tǒng)的安全性緊密聯(lián)系計(jì)算機(jī)硬件、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全性建立一套可信（Trusted）計(jì)算機(jī)系統(tǒng)的概念和標(biāo)準(zhǔn)9.1數(shù)據(jù)庫安全性概述9.1.1數(shù)據(jù)庫的不安全因素9.1.2數(shù)據(jù)庫安全性控制9.1.2數(shù)據(jù)庫安全性控制計(jì)算機(jī)系統(tǒng)中，安全措施是一級一級層層設(shè)置計(jì)算機(jī)系統(tǒng)的安全模型系統(tǒng)根據(jù)用戶標(biāo)識鑒定用戶身份，合法用戶才準(zhǔn)許進(jìn)入計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)還要進(jìn)行存取控制，只允許用戶執(zhí)行合法操作操作系統(tǒng)有自己的保護(hù)措施數(shù)據(jù)以密碼形式存儲(chǔ)到數(shù)據(jù)庫中存取控制流程首先，數(shù)據(jù)庫管理系統(tǒng)對提出SQL訪問請求的數(shù)據(jù)庫用戶進(jìn)行身份鑒別，防止不可信用戶使用系統(tǒng)。然后，在SQL處理層進(jìn)行自主存取控制和強(qiáng)制存取控制，進(jìn)一步可以進(jìn)行推理控制。還可以對用戶訪問行為和系統(tǒng)關(guān)鍵操作進(jìn)行審計(jì)，對異常用戶行為進(jìn)行簡單入侵檢測。數(shù)據(jù)庫安全性控制（續(xù)）數(shù)據(jù)庫安全性控制（續(xù)）數(shù)據(jù)庫安全性控制的常用方法用戶標(biāo)識和鑒定存取控制視圖審計(jì)數(shù)據(jù)加密第9章數(shù)據(jù)庫安全性9.1數(shù)據(jù)庫安全性概述9.2數(shù)據(jù)庫安全控制方法9.3存取控制9.2數(shù)據(jù)庫安全控制方法9.2.1用戶身份鑒別9.2.2存取控制9.2.3視圖機(jī)制9.2.4審計(jì)9.2.5數(shù)據(jù)加密9.2.1用戶身份鑒別用戶身份鑒別（Identification&Authentication）系統(tǒng)提供的最外層安全保護(hù)措施用戶標(biāo)識：由用戶名和用戶標(biāo)識號組成（用戶標(biāo)識號在系統(tǒng)整個(gè)生命周期內(nèi)唯一）用戶身份鑒別（續(xù)）用戶身份鑒別的方法1.靜態(tài)口令鑒別靜態(tài)口令一般由用戶自己設(shè)定，這些口令是靜態(tài)不變的2.動(dòng)態(tài)口令鑒別口令是動(dòng)態(tài)變化的，每次鑒別時(shí)均需使用動(dòng)態(tài)產(chǎn)生的新口令登錄數(shù)據(jù)庫管理系統(tǒng)，即采用一次一密的方法3.生物特征鑒別通過生物特征進(jìn)行認(rèn)證的技術(shù)，生物特征如指紋、虹膜和掌紋等9.2數(shù)據(jù)庫安全控制方法9.2.1用戶身份鑒別9.2.2存取控制9.2.3視圖機(jī)制9.2.4審計(jì)9.2.5數(shù)據(jù)加密9.2.2存取控制存取控制機(jī)制組成定義用戶權(quán)限，并將用戶權(quán)限登記到數(shù)據(jù)字典中用戶對某一數(shù)據(jù)對象的操作權(quán)力稱為權(quán)限

DBMS提供適當(dāng)?shù)恼Z言來定義用戶權(quán)限，存放在數(shù)據(jù)字典中，稱做安全規(guī)則或授權(quán)規(guī)則合法權(quán)限檢查用戶發(fā)出存取數(shù)據(jù)庫操作請求DBMS查找數(shù)據(jù)字典，進(jìn)行合法權(quán)限檢查用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了數(shù)據(jù)庫管理系統(tǒng)的存取控制子系統(tǒng)存取控制（續(xù)）常用存取控制方法自主存取控制（DiscretionaryAccessControl，簡稱DAC）

C2級用戶對不同的數(shù)據(jù)對象有不同的存取權(quán)限不同的用戶對同一對象也有不同的權(quán)限用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶存取控制（續(xù)）常用存取控制方法（續(xù)）強(qiáng)制存取控制（MandatoryAccessControl，簡稱MAC）B1級每一個(gè)數(shù)據(jù)對象被標(biāo)以一定的密級每一個(gè)用戶也被授予某一個(gè)級別的許可證對于任意一個(gè)對象，只有具有合法許可證的用戶才可以存取9.2數(shù)據(jù)庫安全控制方法9.2.1用戶身份鑒別9.2.2存取控制9.2.3視圖機(jī)制9.2.4審計(jì)9.2.5數(shù)據(jù)加密9.2.3視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，對數(shù)據(jù)提供一定程度的安全保護(hù)間接地實(shí)現(xiàn)支持存取謂詞的用戶權(quán)限定義視圖機(jī)制（續(xù)）[例9.1]建立計(jì)算機(jī)學(xué)院學(xué)生的視圖，把對該視圖的SELECT權(quán)限授于馬娟，把該視圖上的插入權(quán)限授于劉濤。先建立計(jì)算機(jī)學(xué)院學(xué)生的視圖JSJ_StudentCREATEVIEWJSJ_StudentASSELECT*FROMStudentWHEREDno='DP02';視圖機(jī)制（續(xù)）在視圖上進(jìn)一步定義存取權(quán)限

GRANTSELECTONJSJ_StudentTO馬娟;

GRANTINSERTONJSJ_StudentTO劉濤;9.2數(shù)據(jù)庫安全控制方法9.2.1用戶身份鑒別9.2.2存取控制9.2.3視圖機(jī)制9.2.4審計(jì)9.2.5數(shù)據(jù)加密9.2.4審計(jì)什么是審計(jì)啟用一個(gè)專用的審計(jì)日志（AuditLog）將用戶對數(shù)據(jù)庫的所有操作記錄在上面審計(jì)員利用審計(jì)日志

監(jiān)控?cái)?shù)據(jù)庫中的各種行為，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容C2以上安全級別的DBMS必須具有審計(jì)功能審計(jì)（續(xù)）審計(jì)功能的可選性審計(jì)很費(fèi)時(shí)間和空間DBA可以根據(jù)應(yīng)用對安全性的要求，靈活地打開或關(guān)閉審計(jì)功能審計(jì)功能主要用于安全性要求較高的部門審計(jì)（續(xù)）1.審計(jì)事件服務(wù)器事件審計(jì)數(shù)據(jù)庫服務(wù)器發(fā)生的事件系統(tǒng)權(quán)限對系統(tǒng)擁有的結(jié)構(gòu)或模式對象進(jìn)行操作的審計(jì)要求該操作的權(quán)限是通過系統(tǒng)權(quán)限獲得的語句事件對SQL語句，如DDL、DML、DQL及DCL語句的審計(jì)模式對象事件對特定模式對象上進(jìn)行的SELECT或DML操作的審計(jì)

審計(jì)（續(xù)）2.審計(jì)功能基本功能提供多種審計(jì)查閱方式多套審計(jì)規(guī)則：一般在初始化設(shè)定提供審計(jì)分析和報(bào)表功能審計(jì)日志管理功能防止審計(jì)員誤刪審計(jì)記錄，審計(jì)日志必須先轉(zhuǎn)儲(chǔ)后刪除對轉(zhuǎn)儲(chǔ)的審計(jì)記錄文件提供完整性和保密性保護(hù)只允許審計(jì)員查閱和轉(zhuǎn)儲(chǔ)審計(jì)記錄，不允許任何用戶新增和修改審計(jì)記錄等提供查詢審計(jì)設(shè)置及審計(jì)記錄信息的專門視圖用戶級審計(jì)任何用戶可設(shè)置的審計(jì)主要是用戶針對自己創(chuàng)建的數(shù)據(jù)庫表和視圖進(jìn)行審系統(tǒng)級審計(jì)只能由數(shù)據(jù)庫管理員設(shè)置監(jiān)測成功或失敗的登錄要求、監(jiān)測授權(quán)和收回操作以及其他數(shù)據(jù)庫級權(quán)限下的操作審計(jì)（續(xù)）9.2數(shù)據(jù)庫安全控制方法9.2.1用戶身份鑒別9.2.2存取控制9.2.3視圖機(jī)制9.2.4審計(jì)9.2.5數(shù)據(jù)加密9.2.5數(shù)據(jù)加密數(shù)據(jù)加密防止數(shù)據(jù)庫中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段加密的基本思想根據(jù)一定的算法將原始數(shù)據(jù)—明文（Plaintext）變換為不可直接識別的格式-—密文（Ciphertext加密方法存儲(chǔ)加密傳輸加密數(shù)據(jù)加密（續(xù)）存儲(chǔ)加密透明存儲(chǔ)加密內(nèi)核級加密保護(hù)方式，對用戶完全透明將數(shù)據(jù)在寫到磁盤時(shí)對數(shù)據(jù)進(jìn)行加密，授權(quán)用戶讀取數(shù)據(jù)時(shí)再對其進(jìn)行解密數(shù)據(jù)庫的應(yīng)用程序不需要做任何修改，只需在創(chuàng)建表語句中說明需加密的字段即可

內(nèi)核級加密方法:性能較好，安全完備性較高非透明存儲(chǔ)加密通過多個(gè)加密函數(shù)實(shí)現(xiàn)數(shù)據(jù)加密（續(xù)）傳輸加密鏈路加密在鏈路層進(jìn)行加密傳輸信息由報(bào)頭和報(bào)文兩部分組成報(bào)文和報(bào)頭均加密端到端加密在發(fā)送端加密，接收端解密只加密報(bào)文不加密報(bào)頭所需密碼設(shè)備數(shù)量相對較少，容易被非法監(jiān)聽者發(fā)現(xiàn)并從中獲取敏感信息第9章數(shù)據(jù)庫安全性9.1數(shù)據(jù)庫安全性概述9.2數(shù)據(jù)庫安全控制方法9.3存取控制9.3存取控制

9.3.1登錄名和用戶管理9.3.2自主存取控制9.3.3授權(quán)與收回權(quán)限9.3.4角色管理9.3.5強(qiáng)制存取控制9.3.1登錄名和用戶管理

一般一個(gè)數(shù)據(jù)庫管理系統(tǒng)的安全性控制包括登錄認(rèn)證、用戶認(rèn)證和權(quán)限認(rèn)證。登錄認(rèn)證：用戶連接數(shù)據(jù)庫服務(wù)器時(shí)、數(shù)據(jù)庫服務(wù)器將驗(yàn)證該用戶的賬戶和口令，確定該用戶是否有連接到數(shù)據(jù)庫服務(wù)器的資格，屬于服務(wù)器級別的用戶身份驗(yàn)證。登錄名和用戶管理（續(xù)）

（1）創(chuàng)建登錄名

創(chuàng)建登錄名的基本語法格式如下：

CREATELOGIN登錄名

WITHPASSWORD=‘密碼’

DEFAULT_DATABASE=數(shù)據(jù)庫名登錄名和用戶管理（續(xù)）

[例9.2]創(chuàng)建登錄賬戶L1，密碼為‘login1’，登錄后的默認(rèn)數(shù)據(jù)庫為SP。

CREATELOGINL1

WITHPASSWORD=’login1’,

DEFAULT_DATABASE=SP;還可以用命令修改登錄密碼和刪除賬戶。

ALTERLOGINL1WITHPASSWORD=’loginuser1’;

---修改登錄密碼

DROPLOGINL1;---刪除登錄賬戶登錄名和用戶管理（續(xù)）

（2）創(chuàng)建數(shù)據(jù)庫用戶

登錄賬戶創(chuàng)建成功后，還需要?jiǎng)?chuàng)建與登錄名映射的數(shù)據(jù)庫用戶，以此來獲得訪問數(shù)據(jù)庫的權(quán)限。創(chuàng)建用戶的基本語法格式如下：

CREATEUSER用戶名FORLOGIN登錄名登錄名和用戶管理（續(xù)）

（2）創(chuàng)建數(shù)據(jù)庫用戶

登錄賬戶創(chuàng)建成功后，還需要?jiǎng)?chuàng)建與登錄名映射的數(shù)據(jù)庫用戶，以此來獲得訪問數(shù)據(jù)庫的權(quán)限。創(chuàng)建用戶的基本語法格式如下：

CREATEUSER用戶名FORLOGIN登錄名登錄名和用戶管理（續(xù)）

[例9.3]為登錄賬戶L1創(chuàng)建用戶U1。

CREATEUSERU1FORLOGINL1;也可以在數(shù)據(jù)庫管理系統(tǒng)的對象資源管理器中用圖形用戶界面創(chuàng)建登錄名和用戶。9.3存取控制

9.3.1登錄名和用戶管理9.3.2自主存取控制9.3.3授權(quán)與收回權(quán)限9.3.4角色管理9.3.5強(qiáng)制存取控制9.3.2自主存取控制方法通過SQL的GRANT

語句和REVOKE

語句實(shí)現(xiàn)用戶權(quán)限組成數(shù)據(jù)對象操作類型定義用戶存取權(quán)限：定義用戶可以在哪些數(shù)據(jù)庫對象上進(jìn)行哪些類型的操作定義存取權(quán)限稱為授權(quán)

自主存取控制方法（續(xù)）關(guān)系數(shù)據(jù)庫系統(tǒng)中存取控制對象對象類型對象操作類型數(shù)據(jù)庫模式模式CREATESCHEMA基本表CREATETABLE，ALTERTABLE視圖CREATEVIEW索引CREATEINDEX

數(shù)據(jù)基本表和視圖SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALLPRIVILEGES屬性列SELECT，INSERT，UPDATE，REFERENCES，ALLPRIVILEGES關(guān)系數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限9.3存取控制

9.3.1登錄名和用戶管理9.3.2自主存取控制9.3.3授權(quán)與收回權(quán)限9.3.4角色管理9.3.5強(qiáng)制存取控制9.3.3授權(quán)：授予與回收1.GRANTGRANT語句的一般格式：

GRANT<權(quán)限>[,<權(quán)限>]...ON<對象類型><對象名>[,<對象類型><對象名>]…TO<用戶>[,<用戶>]...[WITHGRANTOPTION];語義：將對指定操作對象的指定操作權(quán)限授予指定的用戶GRANT（續(xù)）發(fā)出GRANT：數(shù)據(jù)庫管理員數(shù)據(jù)庫對象創(chuàng)建者（即屬主Owner）擁有該權(quán)限的用戶按受權(quán)限的用戶一個(gè)或多個(gè)具體用戶PUBLIC（即全體用戶）WITHGRANTOPTION子句WITHGRANTOPTION子句:指定：可以再授予沒有指定：不能傳播例題

[例9.4]

把查詢表Department的權(quán)限授予用戶U1。

GRANTSELECTONDepartment

TOU1;例題（續(xù)）[例9.5]把對表Project的查詢權(quán)限授予所有用戶。

GRANTSELECT

ONProject

TOPUBLIC;例題（續(xù)）[例9.6]把查詢表Department和修改學(xué)院編號Dno的權(quán)限授予用戶U2。

GRANTSELECT，UPDATE（Dno）ONDepartment

TOU2;這里，實(shí)際上要授予U2用戶的是對基本表Department的SELECT權(quán)限和對屬性列Dno的UPDATE權(quán)限。對屬性列進(jìn)行授權(quán)時(shí)必須明確指出相應(yīng)的屬性列名。例題（續(xù)）[例9.7]把對表SP的INSERT權(quán)限授予U3，并允許U3將此權(quán)限再授予其他用戶。

GRANTINSERT

ONSP

TOU3

WITHGRANTOPTION;

執(zhí)行此SQL語句后，U3不僅擁有了對表SP的INSERT權(quán)限，還可以傳播此權(quán)限，例如U3可以此權(quán)限授予U4。例題（續(xù)）[例9.8]用戶U3將對表SP的INSERT權(quán)限授予U4，并允許U4將此權(quán)限再授予其他用戶。首先應(yīng)該以U3的身份重新登錄數(shù)據(jù)庫，然后再進(jìn)行授權(quán)。GRANTINSERTONSP

TOU4

WITHGRANTOPTION;例題（續(xù)）

[例9.9]用戶U4將對表SP的INSERT權(quán)限授予U5，首先應(yīng)該以U4的身份重新登錄數(shù)據(jù)庫，然后再進(jìn)行授權(quán)。

GRANTINSERT

ONSP

TOU5;

因?yàn)閁4未給U5傳播的權(quán)限，因此U5不能再傳播此權(quán)限。授權(quán)：授予與回收（續(xù)）2.REVOKE授予的權(quán)限可以由數(shù)據(jù)庫管理員或其他授權(quán)者用REVOKE語句收回REVOKE語句的一般格式為：

REVOKE<權(quán)限>[,<權(quán)限>]...ON<對象類型><對象名>[,<對象類型><對象名>]…FROM<用戶>[,<用戶>]...[CASCADE|RESTRICT]REVOKE（續(xù)）[例9.10]收回用戶U2對Department表的學(xué)院編號Dno的更新權(quán)限。

REVOKEUPDATE（Dno）

ONDepartmeREVOKE（續(xù)）[例9.11]收回所有用戶對表Project的查詢權(quán)限，命令執(zhí)行后，剛才授予的對表Project具有查詢權(quán)限的用戶，都將不再擁有此權(quán)限。

REVOKESELECT

ONProject

FROMPUBLIC;REVOKE（續(xù)）[例9.12]收回用戶U3對SP表的INSERT權(quán)限。

REVOKEINSERT

ONSP

FROMU3CASCADE;

由于U3將對SP表的INSERT操作級聯(lián)授予了用戶U4，U4又級聯(lián)授予了用戶U5，因此將用戶U3的INSERT權(quán)限收回的時(shí)候必須級聯(lián)收回，不然系統(tǒng)將拒絕執(zhí)行該命令。9.3存取控制

9.3.1登錄名和用戶管理9.3.2自主存取控制9.3.3授權(quán)與收回權(quán)限9.3.4角色管理9.3.5強(qiáng)制存取控制9.3.4數(shù)據(jù)庫角色數(shù)據(jù)庫角色：被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限角色是權(quán)限的集合可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色簡化授權(quán)的過程數(shù)據(jù)庫角色（續(xù)）1.角色的創(chuàng)建CREATEROLE<角色名>2.給角色授權(quán)

GRANT<權(quán)限>[,<權(quán)限>]…ON<對象類型>對象名

TO<角色>[,<角色>]…數(shù)據(jù)庫角色（續(xù)）3.將一個(gè)角色授予其他的角色或用戶GRANT<角色1>[,<角色2>]…TO<角色3>[,<用戶1>]…[WITHADMINOPTION該語句把角色授予某用戶，或授予另一個(gè)角色授予者是角色的創(chuàng)建者或擁有在這個(gè)角色上的ADMINOPTION指定了WITHADMINOPTION則獲得某種權(quán)限的角色或用戶還可以把這種權(quán)限授予其角色一個(gè)角色的權(quán)限：直接授予這個(gè)角色的全部權(quán)限加上其他角色授予這個(gè)角色的全部權(quán)4.角色權(quán)限的收回REVOKE<權(quán)限>[,<權(quán)限>]…ON<對象類型><對象名>FROM<角色>[,<角色>]…用戶可以回收角色的權(quán)限，從而修改角色擁有的權(quán)限REVOKE執(zhí)行者是角色的創(chuàng)建者擁有在這個(gè)（些）角色上的ADMINOPTION數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)）[例9.13]創(chuàng)建角色R1。

CREATEROLER1;[例9.14]給角色授權(quán)，使得角色R1擁有對表Student的SELECT、UPDATE、INSERT權(quán)限。

GRANTSELECT，UPDATE，INSERT

ONStudent

TOR1;數(shù)據(jù)庫角色（續(xù)）[例9.15]將用戶U1、U3添加到角色R1中來。將U1、U3添加到角色R1中之后，U1、U3就擁有了R1擁有的所有權(quán)限，即對表Student的SELECT、UPDATE、INSERT的權(quán)限。（SQLSERVER用存儲(chǔ)過程sp_addrolemember將用戶加入某個(gè)角色。）EXECsp_addrolemember’R1’，’U1’;---將用戶U1加入角色R1EXECsp_addrolemember’R1’，’U3’;---將用戶U3加入角色R1[例9.16]刪除角色R1，該命令執(zhí)行后，該角色將被刪除。DROPROLER1;9.3存取控制

9.3.1登錄名和用戶管理9.3.2自主存取控制9.3.3授權(quán)與收回權(quán)限9.3.4角色管理9.3.5強(qiáng)制存取控制自主存取控制缺點(diǎn)可能存在數(shù)據(jù)的“無意泄露”原因：這種機(jī)制僅僅通過對數(shù)據(jù)的存取權(quán)限來進(jìn)行安全控制，而數(shù)據(jù)本身并無安全性標(biāo)記解決：對系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略

9.3.5強(qiáng)制存取控制方法強(qiáng)制存取控制（MAC）保證更高程度的安全性用戶不能直接感知或進(jìn)行控制適用于對數(shù)據(jù)有嚴(yán)格而固定密級分類的部門軍事部