設置資料庫的許可權

❶ 如何設置資料庫的許可權

1、首先用管理員進入資料庫級中的安全性，點擊登錄名，點擊新建登錄名。

❷ 如何給資料庫進行許可權分配設置

1. 數據許可權分配需由賬套主管執行。以賬套主管（編號：101；密碼：101）的身份登錄「企業應用平台」。
2. 進入平台後，點擊「系統服務」選項卡，接著依次點擊「許可權」→「數據許可權分配」以展開相關菜單。
3. 在菜單的右側，您可以查看並設置操作員的各項許可權，包括查詢、修改、審核、棄審、撤銷等。
4. 在彈出的「記錄許可權設置」窗口中，從「業務對象」下拉菜單中選擇「用戶」。
5. 通過點擊‍「左」和「右」按鈕，將希望禁用的用戶移至「禁用」列表，將當前使用人移至「可用」列表。確認設置無誤後，點擊「保存」。
6. 系統將提示「保存成功，重新登錄門戶，此配置才能生效」。點擊「確定」以關閉提示。
7. 關閉「記錄許可權設置」窗口和「許可權瀏覽」，返回主界面。點擊「重注冊」並重新登錄到「企業應用平台」，以確保設置生效。

❸ 如何設置資料庫的許可權

一、必要性 隨著近年來資料庫技術的深入發展，以Unix平台為代表的Informix Dynamic Server和以NT平台為代表的MS SQL Server得到了廣泛的應用。在一個公共的環境中，存在大量的用戶操作，有資料庫管理員，主要做數據管理維護工作，也有普通用戶，做一定授權下的數據修改和數據查詢。我們知道，每個資料庫伺服器上可建立多個不同類別的資料庫，而每個資料庫中也可以生成多個存儲過程、表、視圖等。如何保證數據的安全可靠，防止非法存取所造成的破壞和數據泄露，如何進行許可權的劃分和設置，這是安全管理的重點，也是資料庫可靠運行的保證。本文以Informix Dynamic Server為例做詳細說明。 二、許可權的劃分 Informix Dynamic Server使用了三級許可權來保證數據的安全性，它們分別是資料庫級許可權、表級許可權和欄位級許可權，具體為： 1．資料庫級許可權 包括Connect、Resource、DBA三種類別，其中： Connect： 最低級，僅允許用戶訪問資料庫中的表和索引，但不能創建和刪除它們； Resource: 建立在Connect之上，允許用戶在資料庫中創建、刪除表和索引； DBA： 即資料庫管理員，擁有資料庫管理的全部許可權，包括訪問資料庫表、創建和刪除索引、修改表結構、授予資料庫許可權給其他用戶等。 2．表/欄位（視圖）級許可權 指允許進行何種具體操作，主要包括： Select: 從表或欄位中檢索信息； Update: 修改指定欄位的值； Insert: 向資料庫表中添加記錄； Delete: 從資料庫表中刪除記錄； Index: 為一個資料庫表創建索引； Alter: 增加、刪除資料庫表中的欄位，或修改欄位的數據類型； All: 以上所有許可權。 三、許可權的設置 Informix Dynamic Server通過一系列SQL控制語句來實施對用戶許可權的設置，使得不同的用戶只能在各自限定的范圍內存取數據。以下命令格式中Grant表示授予許可權，Revoke表示撤消許可權，User-List指用戶名列表，多個用戶以逗號（，）分隔，對大多數資料庫系統而言，PUBLIC代表所有用戶。 1．對於資料庫，其格式為： Revoke { DBA | Resource | Connect } from { PUBLIC | User-List } Revoke { DBA | Resource | Connect } from { PUBLIC | User-List } 預設情況下，建立資料庫的用戶就是資料庫管理員（DBA），除其本身和Informix用戶外，其它用戶不對該資料庫擁有任何許可權，因此也就不能進行任何形式的訪問。資料庫管理員可根據其他用戶的業務分工、操作范圍授予或撤消DBA、Resource、Connect三種不同的許可權。 2．對於表及視圖，其格式為： Revoke TAB-PRI on [ tab_name | view_name ] from { PUBLIC | User-List } Revoke TAB-PRI on [ tab_name | view_name ] from { PUBLIC | User-List } 其中TAB_PRI表示select、update、delete等操作許可權，tab_name、 view_name分別代表資料庫表名和視圖名。 預設情況下，新建的資料庫表和視圖對能夠訪問該資料庫的用戶賦予了除alter外的所有許可權，有時這是比較危險的，比如對普通查詢用戶，應該有針對性地對許可權重新定義。此外，對一些重要的表或視圖，為防止敏感信息泄露，也應該重新授權。具體做法是：先用Revoke命令撤消原來所有的許可權，再用Grant授予新的許可權。 3．對於欄位： 欄位級許可權的授予和撤消同表級的命令方式基本一致，所不同的僅在於必須把賦予許可權的欄位名列在操作許可權如select、insert、update等之後，通過這樣細化可以實施更有效的數據保護。 4．對於存儲過程： 存儲過程由SQL語句編寫，存放於資料庫中，常與觸發器配合，可以對數據進行批量處理，使用非常方便。但如果授權不嚴格，將導致非法修改現有數據。其許可權設置格式為： Grant Execute on proc_name to { PUBLIC | User-List }； Revoke Execute on proc_name from { PUBLIC | User-List } 其中proc_name表示存儲過程名。 四、角色(role)的使用 在資料庫用戶的管理中，我們可以根據用戶對資料庫數據的需要情況把用戶分為幾組，每一組用戶可以作為一個"角色"，每個用戶就是角色的成員。通過使用角色，資料庫系統更容易進行安全性管理，因為一旦某個用戶屬於某一個角色，對許可權的授予和撤消只需針對角色便可。具體使用方法為： 1．創建角色： Create Role role_name1 其中role_name1表示角色名。 2．劃分用戶角色： 即將相關用戶加入到角色中使之成為角色的成員。 Grant role_name1 to { User-List | Role_List } 其中Role_List表示角色列表，因為一個角色可以是另外一個或一組角色的成員。 3．授權角色許可權： 同授權用戶許可權的方法相同，但只能對表級和欄位級許可權有效，不能授予資料庫級許可權給一個角色。 4．激活角色： 執行以下語句，使以上定義的角色成為可用狀態： Set Role role_name1 五、結束語 以Internet技術為代表的網路業務的迅猛增長為資料庫應用開辟了新的發展空間，同時也對資料庫的安全性管理提出了更高的要求，網路的開放性導致非法存取常有發生，因而深刻領會和理解資料庫許可權的具體設置方法，結合自身實際應用，制定出一套完整的安全保護策略具有重要意義。Informix Dynamic Server對以上控制語句的使用除角色外，嚴格執行SQL ANSI 標准，因此對建立在NT平台上的MS SQL Server同樣有效 &.мo.О旒 2007-12-19 17:29 您覺得這個答案好不好？ 好(0)不好(0) 相關問題 資料庫的訪問許可權都有什麼 怎麼修改資料庫的用戶許可權！ 資料庫是如何安裝和設置的? 資料庫連接設置 固定伺服器角色、固定資料庫角色各有哪幾類？有什麼許可權？ 標簽：資料庫 許可權 設置 其他答案 如果是ORACLE資料庫,這樣可以分配許可權: GRANT SELECT ON SALARIES TO JACK 給SALARIES中JACK用戶的Connect角色賦予SELECT許可權 例如：創建一張表和兩個用戶分給他們不同的角色和許可權 CREATE TABLE SALARIES ( 2 NAME CHAR(30), 3 SALARY NUMBER, 4 AGE NUMBER); create user Jack identified by Jack create user Jill identified by Jill grant connect to Jack grant resource to Jill JILL 的角色為Resource你允許他對表進行選擇和插入或嚴格一些允許JILL修改SALARIES表中SALARY欄位的值 GRANT SELECT, UPDATE(SALARY) ON SALARIES TO Jill 執行：UPDATE Bryan.SALARIES SET SALARY = 35000 WHERE NAME = 'JOHN' 可以進行所有許可權范圍內的更新工作 使用表時的限制：SELECT * FROM Bryan.SALARIES 對表使用用戶名來加以標識

❹ 如何設置資料庫的許可權

一、必要性
隨著近年來資料庫技術的深入發展，以Unix平台為代表的Informix Dynamic Server和以NT平台為代表的MS SQL Server得到了廣泛的應用。在一個公共的環境中，存在大量的用戶操作，有資料庫管理員，主要做數據管理維護工作，也有普通用戶，做一定授權下的數據修改和數據查詢。我們知道，每個資料庫伺服器上可建立多個不同類別的資料庫，而每個資料庫中也可以生成多個存儲過程、表、視圖等。如何保證數據的安全可靠，防止非法存取所造成的破壞和數據泄露，如何進行許可權的劃分和設置，這是安全管理的重點，也是資料庫可靠運行的保證。本文以Informix Dynamic Server為例做詳細說明。 二、許可權的劃分
Informix Dynamic Server使用了三級許可權來保證數據的安全性，它們分別是資料庫級許可權、表級許可權和欄位級許可權，具體為：
1．資料庫級許可權
包括Connect、Resource、DBA三種類別，其中：

Connect： 最低級，僅允許用戶訪問資料庫中的表和索引，但不能創建和刪除它們；
Resource: 建立在Connect之上，允許用戶在資料庫中創建、刪除表和索引；
DBA： 即資料庫管理員，擁有資料庫管理的全部許可權，包括訪問資料庫表、創建和刪除索引、修改表結構、授予資料庫許可權給其他用戶等。

2．表/欄位（視圖）級許可權
指允許進行何種具體操作，主要包括：

Select: 從表或欄位中檢索信息；
Update: 修改指定欄位的值；
Insert: 向資料庫表中添加記錄；
Delete: 從資料庫表中刪除記錄；
Index: 為一個資料庫表創建索引；
Alter: 增加、刪除資料庫表中的欄位，或修改欄位的數據類型；
All: 以上所有許可權。

三、許可權的設置
Informix Dynamic Server通過一系列SQL控制語句來實施對用戶許可權的設置，使得不同的用戶只能在各自限定的范圍內存取數據。以下命令格式中Grant表示授予許可權，Revoke表示撤消許可權，User-List指用戶名列表，多個用戶以逗號（，）分隔，對大多數資料庫系統而言，PUBLIC代表所有用戶。

1．對於資料庫，其格式為：
Revoke { DBA | Resource | Connect } from { PUBLIC | User-List }
Revoke { DBA | Resource | Connect } from { PUBLIC | User-List }
預設情況下，建立資料庫的用戶就是資料庫管理員（DBA），除其本身和Informix用戶外，其它用戶不對該資料庫擁有任何許可權，因此也就不能進行任何形式的訪問。資料庫管理員可根據其他用戶的業務分工、操作范圍授予或撤消DBA、Resource、Connect三種不同的許可權。

2．對於表及視圖，其格式為：
Revoke TAB-PRI on [ tab_name | view_name ] from { PUBLIC | User-List }
Revoke TAB-PRI on [ tab_name | view_name ] from { PUBLIC | User-List }
其中TAB_PRI表示select、update、delete等操作許可權，tab_name、 view_name分別代表資料庫表名和視圖名。

預設情況下，新建的