权限允许用户以某种方式访问某些数据以读取或写入或删除等。
酌情特权的类型:
自由访问控制包括授予和撤销权限,称为自由访问权限。这种访问控制由每个资源的所有者帐户组成,所有者帐户可以控制权限的访问,例如读取数据库数据或修改数据。
数据库系统中有两个级别的自主权限:
- 帐户级别 –
数据库管理员根据数据库中的关系指定每个帐户持有的权限。帐户级别的权限是 CREATE SCHEMA 或 CREATE TABLE 权限或 CREATE VIEW。- 执行架构更改的 ALTER特权,例如从关系中添加或删除属性。
- 删除关系或视图的DROP 权限,
- 修改权限以插入、删除或更新元组
- 从数据库中检索信息或数据的SELECT 权限。
- 关系/表级别 –
它是应用于关系级别的第二级权限。这包括表或关系以及称为视图的虚拟关系。创建数据库对象(例如表或视图)的用户将获得该对象的所有权限。该用户是为每个关系创建的所有者帐户的持有者。在这个级别,为每个关系创建一个所有者帐户,该帐户也有权通过向其他用户授予权限来将权限传递给其他用户。
可以使用称为访问矩阵模型的模型来授予和撤销自由裁量权。该模型为每个客体规定了每个主体的权利。
访问矩阵模型:
| subject | file1 | file2 | file3 |
|---|---|---|---|
| Mary | read | write | |
| Sashi | read | write | |
| Rahul | write | read | append |
在这里,玛丽只有文件 1 的读取权限,她不能修改该文件 1。因此,我们可以代表每个主体对每个对象的特权。矩阵 M 由类似于用户、帐户等主题的行组成,列类似于关系、视图等对象。矩阵中的每个位置 M(i,j) 表示主题 i 持有的权限类型,例如读、写、更新对象 j。