机密性,完整性和可用性是数据库安全性的标志。授权是允许用户或过程访问对象集的权限。授予的访问类型可以是任何类似的内容,例如只读,读和写。特权意味着用户可以对诸如INSERT,UPDATE,SELECT和DELETE等数据执行不同的数据操作语言(DML)操作。
使用以下两种方法可以执行访问控制。
- 礼遇
- 的角色
让我们一一讨论。
特权:
按照建议的方式访问命名对象的权限或权限,例如,访问表的权限。特权可以允许允许特定用户连接到数据库。换句话说,特权是数据库对象对数据库的允许。
- 数据库特权—
特权是执行一种特定类型的SQL语句或访问第二个人的对象的权限。数据库特权控制着计算资源的使用。数据库特权不适用于数据库的数据库管理员。 - 系统权限-
系统特权是对特定类型的对象执行活动的权利。例如,删除数据库中任何表的行的特权是系统特权。共有60种不同的系统特权。系统特权允许用户创建,更改或删除数据库对象。 - 对象特权—
对象特权是对特定表,函数或包执行特定操作的特权。例如,从表中删除行的权限是对象特权。例如,让我们考虑表GEEKSFORGEEKS的行,其中包含不再属于组织一部分的雇员的姓名,然后将该行删除视为对象特权。对象特权允许用户对数据库对象中的数据进行INSERT,DELETE,UPDATE或SELECT。
角色:
角色是一种可用于允许授权的机制。一个人或一群人可以被允许一个角色或一组角色。主管可以通过许多角色非常轻松地管理访问权限。这些角色由数据库管理系统提供,用于轻松,托管或受控的特权管理。
特性 –
以下是角色的属性,这些属性允许在数据库内部轻松进行特权管理:
- 减少特权管理—
用户可以为一组相关的用户授予特权,而不是显式地向用户授予同一组特权。 - 动态特权管理—
如果组的特权发生更改,则仅角色角色需要更改。 - 特定于应用程序的安全性
用户还可以通过使用密码来保护角色的使用。可以创建应用程序以在输入正确和最佳密码时允许角色。如果用户不知道密码,则不允许该角色。