📜  自由裁量权的类型

📅  最后修改于: 2021-09-10 02:36:50             🧑  作者: Mango

权限允许用户以某种方式访问某些数据以读取或写入或删除等。

酌情特权的类型:
自由访问控制包括授予和撤销权限,称为自由访问权限。这种访问控制由每个资源的所有者帐户组成,所有者帐户可以控制权限的访问,例如读取数据库数据或修改数据。

数据库系统中有两个级别的自主权限:

  1. 帐户级别 –
    数据库管理员根据数据库中的关系指定每个帐户持有的权限。帐户级别的权限是 CREATE SCHEMA 或 CREATE TABLE 权限或 CREATE VIEW。
    • 执行架构更改的 ALTER特权,例如从关系中添加或删除属性。
    • 删除关系或视图的DROP 权限,
    • 修改权限以插入、删除或更新元组
    • 从数据库中检索信息或数据的SELECT 权限。
  2. 关系/表级别 –
    它是应用于关系级别的第二级权限。这包括表或关系以及称为视图的虚拟关系。创建数据库对象(例如表或视图)的用户将获得该对象的所有权限。该用户是为每个关系创建的所有者帐户的持有者。

    在这个级别,为每个关系创建一个所有者帐户,该帐户也有权通过向其他用户授予权限来将权限传递给其他用户。

    可以使用称为访问矩阵模型的模型来授予和撤销自由裁量权。该模型为每个客体规定了每个主体的权利。

访问矩阵模型:

subject file1 file2 file3
Mary read write
Sashi read write
Rahul write read append

在这里,玛丽只有文件 1 的读取权限,她不能修改该文件 1。因此,我们可以代表每个主体对每个对象的特权。矩阵 M 由类似于用户、帐户等主题的行组成,列类似于关系、视图等对象。矩阵中的每个位置 M(i,j) 表示主题 i 持有的权限类型,例如读、写、更新对象 j。