用户可以拥有数据库和数据库对象(例如表),并且可以向用户和角色授予对这些对象的权限以控制谁可以访问哪个对象。在角色机制下,角色被视为一个数据库用户或者一组数据库用户。数据库(DATABASE)、用户(USER)、模式(SCHEMA)、表(TABLE)、函数(FUNCTION)、表空间(TABLESPACE)、类型(TYPE)、角色(ROLE)
最近,因为项目上需要设计实现一个权限管理模块,所以专门整理总结了RBAC的一些知识。Control)模型,这篇文章也主要是介绍基于RBAC的权限管理系统,我会从RBAC是什么、如何设计RBAC两部分来介绍。这一节,我会介绍设计基于RBAC模型的权限系统的功能模块组成、流程以及数据库的设计。
数据库安全性访问控制在系统管理员的数据库输入如下SQL语句,授权log1和log2对Course表的访问权限。用log2建立一个新的数据库引擎查询,执行下述语句,能否成功?不能,无访问Course表的权限。新建登陆名log4,映射为学生数据库用户log4,为该用户选定角色为db_Owner,登陆log4,看看是否能够访问数据库,执行以下操作(3)可以访问,有创建新表的权限。
