机密性、完整性和可用性是数据库安全的标志。授权是允许用户或进程访问对象集。授予的访问类型可以是任何类似、只读、读取和写入。特权意味着用户可以对数据执行不同的数据操作语言(DML)操作,如 INSERT、UPDATE、SELECT 和 DELETE 等。
执行访问控制的方法有两种,如下所示。
- 特权
- 角色
让我们一一讨论。
特权:
按照建议的方式访问命名对象的权限或权限,例如访问表的权限。特权可以允许特定用户连接到数据库。换句话说,权限是数据库对象对数据库的许可。
- 数据库权限——
特权是执行一种特定类型的 SQL 语句或访问第二个人的对象的权限。数据库权限控制计算资源的使用。数据库权限不适用于数据库的数据库管理员。 - 系统权限——
系统特权是对特定类型的对象执行活动的权利。例如,删除数据库中任何表的行的权限是系统权限。共有 60 种不同的系统权限。系统权限允许用户创建、更改或删除数据库对象。 - 对象特权 —
对象特权是对特定表、函数或包执行特定操作的特权。例如,从表中删除行的权限是对象权限。例如,让我们考虑表 GEEKSFORGEEKS 的一行,其中包含不再属于组织的员工的姓名,然后删除该行被视为对象权限。对象特权允许用户插入、删除、更新或选择数据库对象中的数据。
角色:
角色是一种可用于允许授权的机制。可以允许一个人或一组人一个角色或一组角色。通过许多角色,负责人可以非常轻松地管理访问权限。角色由数据库管理系统提供,以便于管理或控制权限管理。
特性 –
以下是允许在数据库内轻松管理权限的角色属性:
- 减少权限管理 —
用户可以为一组相关的用户授予权限,而不是明确地向用户授予同一组权限。 - 动态权限管理 —
如果组的权限发生变化,则只需要更改角色的权限。 - 特定于应用程序的安全性 —
用户还可以通过使用密码来保护角色的使用。可以创建应用程序以在输入正确和最佳密码时允许角色。如果用户不知道密码,则不允许他们担任该角色。