数据库的安全性:
用户身份鉴别:1.静态口令鉴别,2.动态口令鉴别,3.生物特征鉴别,4.智能卡鉴别……
存取控制:自主存取控制(DAC),强制存取控制(MAC)
DAC:用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户。
MAC:每一个数据库对象被标以一定的密级,每一个用户也被授予某一级别的许可证,对于任意一个对象,只有具有合法许可证的用户才可以存取,相对严格。
DAC——
1.授权
GRANT 权限1,权限2……
ON 对象类型1 对象名1,对象类型2 对象名2,……#对象类型可为TABLE,VIEW,SCHEMA等
TO 用户1,用户2……
[WITH GRANT OPTION];#写了该语句则获得权限的用户还可以把这种权限再授予其他用户,如果没有则被授予的用户只能使用该权限不能传播。
2.收回
REVOKE 权限1,权限2,……
ON 对象类型1 对象名1,对象类型2 对象名2,……
FROM 用户1,用户2,……[CASCADE|RESTRICT]
3.数据库角色
数据库角色是一组权限的集合。在SQL中首先使用"CREATE ROLE 角色名"语句创建角色,然后GRANT语句给角色授权,用REVOKE语句收回授予角色的权限。
将一个角色授予其他的角色或用户:
GRANT 角色1,角色2……
TO 角色3,用户1……
[WITH ADMIN OPTION];写了此句则可以传播权限
MAC——
敏感度标记:绝密(TS),机密(S),可信(C),公开(P),密级的顺序是TS>=S>=C>=P
主体的敏感度标记为许可证级别,客体的敏感度标记为密级。
(1)仅当主体的许可证级别不小于客体的密级时,主体才可以读取客体;文章来源:https://www.toymoban.com/news/detail-551817.html
(2)仅当主体的许可证级别不大于客体的密级时,主体才可以写客体。(主体写入后不能读)文章来源地址https://www.toymoban.com/news/detail-551817.html
到了这里,关于MySQL用户和权限的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[数据库]MYSQL之授予/查验binlog权限](https://imgs.yssmx.com/Uploads/2024/02/428255-1.png)
