6权限管理与设计教学案例.ppt

6权限管理与设计教学案例.ppt6权限管理的设计与实现权限管理与设计探讨任何Application都应有权限管理子系统DBMS的权限管理是权限管理的典范DBMS权限管理策略适用于大多数App的权限管理本章首先讲述DBMS的权限管理策略然后讨论DBMS权限管理策略数据模型设计和实现本章的目标掌握DBMS的权限管理策略本章是一个数据库设计与实现的综合案例,希望通过一个完整子系统数据模型的设计和实现,理解、体会和掌握数据模型的设计和实现方法**数据库系统概念----高级SQL6权限管理的设计与实现本章内容DMBS的权限管理DMBS权限管理的概念模型设计DMBS权限管理的逻辑模型设计1、E-R图转换为表并进行必要的合并2、优化逻辑模型DMBS权限管理的物理模型设计**数据库系统概念----高级SQL**数据库系统概念----:DBMS权限的分类DBMS的身份管理授权与回收权限**数据库系统概念----,必须以一个特定的用户身份不能使用role身份直接连接使用数据库一个用户可同时具备多个角色一个角色可以为多个用户拥有角色可以拥有角色角色拥有关系可以传递权限可以授予用户或者角色用户拥有授给本用户的所有权利,以及本用户具有的角色的所有权利每个用户对自己模式下的对象(表,视图…)拥有属主权(owner)**数据库系统概念----: createuserusernameidentifiedbypassword;删除用户:dropuserusername;角色管理创建角色:createrolerolename;删除角色:droprolerolename;用户和角色关系的管理赋予用户角色:grantrole1tou1;撤销用户角色:revokerole1fromu1;**数据库系统概念----:grant授权grantprivilegetoidentity(user/role)示例:u1将s(sno,sname)的查询权授予u2和role1 grantselect(sno,sname)onstou2,role1;转授权限:withgrantoption u1:grantselectonstou2; //u2拥有了selects权,无转授权权 u2:grantselectonstou3;//不能成功 u1:grantselectonstou4withgrantoption; //u4拥有了selects权,并有转授权权 u4:grantselectonstou5; //成功,u5拥有了selects权**数据库系统概念----:revoke权限回收revokerevokeprivilegefromidentity(user/role);示例,u1:revokeselectonsfromu2;转授的权力与回收转授权人的权力被回收时,其转授的权力随之被回收示例: u1:grantselectonsctou2withgrantoption; u2:grantselectonsctou3; u1:revokeselectonscfromu2; //u2权力被回收后,u3不再具有selectsc权**数据库系统概念----E-,负责进行DBMS权限管理子系统的开发工作请根据DBMS的权限管理要求,完成权限管理子系统概念模型的设计**数据库系统概念----E-(一)思考:该方案有哪些不足?ISA角色用户具有身份具有权限拥有对象IidpasswordpidonamepnameoidIname