特权允许用户以某种方式访问某些数据,以进行读取或写入或删除等。
酌情特权的类型:
随意访问控制包括授予和撤销特权(称为随意特权)。此访问控制由每个资源的所有者帐户组成,并且所有者帐户可以控制特权的访问,例如读取数据或修改数据库数据。
数据库系统中有两个级别的自由分配特权:
- 帐户级别–
数据库管理员根据数据库中的关系来指定每个帐户所不具备的特权。帐户级别的特权为CREATE SCHEMA或CREATE TABLE特权或CREATE VIEW。- 具有执行模式更改的ALTER特权,例如在关系中添加或删除属性。
- 具有删除关系或视图的DROP特权,
- 具有插入,删除或更新元组的修改权限
- SELECT特权,可从数据库中检索信息或数据。
- 关系/表级别–
这是应用于关系级别的第二级特权。这包括表或关系以及称为视图的虚拟关系。创建了数据库对象(例如表或视图)的用户将获得该对象的所有特权。该用户是为每个关系创建的所有者帐户的所有者。在此级别,将为每个关系创建一个所有者帐户,并且该帐户还将有权通过授予其帐户的特权来将特权传递给其他用户。
可以通过使用称为访问矩阵模型的模型来完成授予和撤销酌处特权的权限。该模型为每个对象指定每个主题的权限。
访问矩阵模型:
| subject | file1 | file2 | file3 |
|---|---|---|---|
| Mary | read | write | |
| Sashi | read | write | |
| Rahul | write | read | append |
在这里,Mary仅拥有file1的读取特权,而她不能修改该file1。因此,我们可以代表每个对象在每个对象上的特权。矩阵M由类似于用户,帐户等主题的行组成,而类似于关系,视图的对象的列组成的矩阵。矩阵中的每个位置M(i,j)表示我持有的主题的特权(如读取,写入,更新)的类型对象j。