第六章 数据库保护

1、 数据库技术及应用数据库技术及应用2021年7月18日1 6.1 事务事务 6.2 数据库恢复技术数据库恢复技术 6.3 并发控制并发控制 6.4 数据库的完整性数据库的完整性 6.5 数据库的安全性数据库的安全性 数据库技术及应用数据库技术及应用2021年7月18日2 理解并掌握事务的相关概念理解并掌握事务的相关概念 了解数据库保护的四方面技术：了解数据库保护的四方面技术： 数据库的恢复技术数据库的恢复技术 并发控制并发控制 数据库的完整性数据库的完整性 数据库的安全性数据库的安全性 数据库技术及应用数据库技术及应用2021年7月18日3 6.1.1 6.1.1 事务的概念事务的概念 6.1

2、.2 6.1.2 事务的特性事务的特性 6.1.3 SQL Server20006.1.3 SQL Server2000事务应用举例事务应用举例 6.1.4 6.1.4 事务的状态转换事务的状态转换 数据库技术及应用数据库技术及应用2021年7月18日4 n事务事务(Transaction)是用户定义的一个数据库操是用户定义的一个数据库操 作序列，这些操作作序列，这些操作要么全做，要么全不做要么全做，要么全不做，是一，是一 个不可分割的工作单位。个不可分割的工作单位。 n事务和程序是两个概念事务和程序是两个概念 n在关系数据库中，一个事务可以是一条在关系数据库中，一个事务可以是一条SQL语句，

3、一语句，一 组组SQL语句或整个程序语句或整个程序 n一个应用程序通常包含多个事务一个应用程序通常包含多个事务 n事务是数据恢复和并发控制的事务是数据恢复和并发控制的基本单位基本单位 数据库技术及应用数据库技术及应用2021年7月18日5 事物的三种运行模式：事物的三种运行模式： 1）自动提交事务）自动提交事务 2）显式事务）显式事务 3）隐性事务）隐性事务 每条单独语句都是一个事务。每条单独语句都是一个事务。 BEGIN TRANSACTION /*事务开始事务开始*/ COMMIT /*提交事务提交事务*/ ROLLBACK /*事务回滚事务回滚*/ 例如银行转帐例如银行转帐。 在前一个事

4、务完成时则新事务隐式启动，但每个事务在前一个事务完成时则新事务隐式启动，但每个事务 仍以仍以 COMMIT COMMIT 或或 ROLLBACK ROLLBACK 语句显式的表示完成。语句显式的表示完成。 数据库技术及应用数据库技术及应用2021年7月18日6 事务的事务的ACID特性：特性： n原子性（原子性（Atomicity） n一致性（一致性（Consistency） n隔离性（隔离性（Isolation） n持续性（持续性（Durability ） 一个事务的执行不能被其他事务干扰一个事务的执行不能被其他事务干扰 数据库技术及应用数据库技术及应用2021年7月18日7 教材例教材例6

5、-2，自学，自学 数据库技术及应用数据库技术及应用2021年7月18日8 活动活动 状态状态 部分部分 提交提交 全部全部 提交提交 失败失败 异常终止异常终止 事务状态转换图事务状态转换图 数据库技术及应用数据库技术及应用2021年7月18日9 6.2.1 6.2.1 数据库可能出现的故障数据库可能出现的故障 6.2.2 6.2.2 数据库的恢复原理数据库的恢复原理 6.2.3 SQL Server20006.2.3 SQL Server2000种数据备份与恢复的实现种数据备份与恢复的实现 数据库的恢复就是将数据库从错误的状态恢复数据库的恢复就是将数据库从错误的状态恢复 到某一正确状态。到某

6、一正确状态。 数据库技术及应用数据库技术及应用2021年7月18日10 可以通过事务本身发现的故障；可以通过事务本身发现的故障； b. 非预期故障非预期故障：运算溢出、并发事务发生：运算溢出、并发事务发生 死锁、违反完整性约束条件、死锁、违反完整性约束条件、 发生故障后，应强行回滚，使该事务好像发生故障后，应强行回滚，使该事务好像 根本没有启动一样，这种恢复操作称为根本没有启动一样，这种恢复操作称为 事务撤销事务撤销(Undo)。 指造成系统停止运转的任何事件，使得指造成系统停止运转的任何事件，使得 系统要重新启动系统要重新启动； 系统故障的影响系统故障的影响：尚未完成事务可能已部分：尚未完成

7、事务可能已部分 写入数据库。写入数据库。 恢复子系统要做的工作恢复子系统要做的工作： (1) (1) 撤销所有未提交事务；撤销所有未提交事务； (2) (2) 重做所有已提交事务。重做所有已提交事务。 指外存故障指外存故障 介质故障的影响介质故障的影响： 破坏数据库或部分数据库；破坏数据库或部分数据库； (1)影响部分正在执行的事务。影响部分正在执行的事务。 恢复策略恢复策略：数据转储。：数据转储。 病毒的影响病毒的影响： 破坏应用程序，进而破坏数据库；破坏应用程序，进而破坏数据库； 修改缓冲区；修改缓冲区； (1)(1)直接破坏数据库。直接破坏数据库。 恢复策略恢复策略：数据转储。：数据转储

8、。 数据库技术及应用数据库技术及应用2021年7月18日11 各类故障对数据库的影响各类故障对数据库的影响： (1) 数据库本身被破坏；数据库本身被破坏； (2) 数据库没有被破坏，但数据可能不正确。数据库没有被破坏，但数据可能不正确。 恢复原理恢复原理：冗余：冗余 数据库技术及应用数据库技术及应用2021年7月18日12 恢复机制涉及的关键问题恢复机制涉及的关键问题 1. 如何建立冗余数据，即数据库的重复存储；如何建立冗余数据，即数据库的重复存储； n数据转储（数据转储（backup） n登录日志文件（登录日志文件（logging） 2. 如何利用这些冗余数据实施数据库恢复。如何利用这些冗余

9、数据实施数据库恢复。 数据库技术及应用数据库技术及应用2021年7月18日13 所谓所谓转储转储，即，即DBA定期的定期的将整个数据库复制将整个数据库复制 到磁带或另一个磁盘上保存起来的过程。到磁带或另一个磁盘上保存起来的过程。 转储十分耗费时间和资源，不能频繁进行。转储十分耗费时间和资源，不能频繁进行。 正常运行正常运行 TaTbTf 转储转储运行事务运行事务 故障发生点故障发生点 故障恢复故障恢复 重装后备副本重装后备副本重新运行事务重新运行事务 数据库技术及应用数据库技术及应用2021年7月18日14 n在系统中无运行事务时进行转储在系统中无运行事务时进行转储 n转储开始时数据库处于一致

10、性状态转储开始时数据库处于一致性状态 n转储期间不允许对数据库的任何存取、修改活动转储期间不允许对数据库的任何存取、修改活动 n优点优点：实现简单：实现简单 n缺点缺点：降低了数据库的可用性：降低了数据库的可用性 n转储必须等用户事务结束转储必须等用户事务结束 n新的事务必须等转储结束新的事务必须等转储结束 数据库技术及应用数据库技术及应用2021年7月18日15 n转储操作与用户事务并发进行转储操作与用户事务并发进行 n转储期间允许对数据库进行存取或修改转储期间允许对数据库进行存取或修改 n优点优点 不用等待正在运行的用户事务结束不用等待正在运行的用户事务结束 不会影响新事务的运行不会影响新

11、事务的运行 n动态转储的动态转储的缺点缺点 n不能保证副本中的数据正确有效不能保证副本中的数据正确有效 n利用动态转储得到的副本进行故障恢复利用动态转储得到的副本进行故障恢复 n需要把动态转储期间各事务对数据库的修改活动登记需要把动态转储期间各事务对数据库的修改活动登记 下来，建立日志文件下来，建立日志文件 n后备副本加上日志文件才能把数据库恢复到某一时刻后备副本加上日志文件才能把数据库恢复到某一时刻 的正确状态的正确状态 数据库技术及应用数据库技术及应用2021年7月18日16 n海量转储海量转储: 每次转储全部数据库每次转储全部数据库 n增量转储增量转储: 只转储上次转储后更新过的数据只转

12、储上次转储后更新过的数据 n海量转储与增量转储比较海量转储与增量转储比较 n从恢复角度看，使用海量转储得到的后备副本从恢复角度看，使用海量转储得到的后备副本 进行恢复往往更方便进行恢复往往更方便 n但如果数据库很大，事务处理又十分频繁，则但如果数据库很大，事务处理又十分频繁，则 增量转储方式更实用更有效增量转储方式更实用更有效 数据库技术及应用数据库技术及应用2021年7月18日17 n转储方法分类转储方法分类 转储状态转储状态 动态转储动态转储静态转储静态转储 转储转储 方式方式 海量转储海量转储动态海量转储动态海量转储静态海量转储静态海量转储 增量转储增量转储动态增量转储动态增量转储静态增

13、量转储静态增量转储 数据库技术及应用数据库技术及应用2021年7月18日18 (log)是用来记录事务对数据库的是用来记录事务对数据库的 更新操作的文件。更新操作的文件。 数据库技术及应用数据库技术及应用2021年7月18日19 1）、日志文件的）、日志文件的格式格式 以以为单位的日志文件为单位的日志文件 以以为单位的日志文件为单位的日志文件 2）、）、 日志文件日志文件内容内容 日志文件中的一个日志文件中的一个日志记录日志记录 (log record) n各个事务的各个事务的(BEGIN TRANSACTION) n各个事务的各个事务的(COMMIT或或ROLLBACK) n各个事务的各个事

14、务的 3）、）、 基于基于的日志文件的日志文件 每条日志记录的内容每条日志记录的内容 n事务标识事务标识 n操作类型（插入、删除或修改）操作类型（插入、删除或修改） n操作对象（记录操作对象（记录ID、Block NO.） n更新前数据的旧值（对插入操作而言，此项更新前数据的旧值（对插入操作而言，此项 为空值）为空值） n更新后数据的新值（对删除操作而言更新后数据的新值（对删除操作而言, 此项为此项为 空值）空值） 4）、）、 基于基于的日志文件的日志文件 n事务标识事务标识 n被更新的数据块被更新的数据块 数据库技术及应用数据库技术及应用2021年7月18日21 日志文件的作用日志文件的作用

15、： (1) 事务故障事务故障恢复和恢复和系统故障系统故障恢复必须用日志文件；恢复必须用日志文件； (2) 动态转储方式动态转储方式中必须建立日志文件，后援副本中必须建立日志文件，后援副本 和日志文件综合起来才能有效恢复数据；和日志文件综合起来才能有效恢复数据； (3) 静态转储方式静态转储方式中，数据库毁坏后可重新装入后援中，数据库毁坏后可重新装入后援 副本把数据库恢复到转储结束时的状态，然后利用日副本把数据库恢复到转储结束时的状态，然后利用日 志文件，把已完成事务进行重做处理，对故障发生时志文件，把已完成事务进行重做处理，对故障发生时 尚未完成事务做撤销处理。尚未完成事务做撤销处理。 数据库

16、技术及应用数据库技术及应用2021年7月18日22 n为保证数据库是可恢复的，登记日志文件时必为保证数据库是可恢复的，登记日志文件时必 须遵循须遵循 n登记的次序严格按并行事务执行的时间次序登记的次序严格按并行事务执行的时间次序 n必须先写日志文件，后写数据库必须先写日志文件，后写数据库 数据库技术及应用数据库技术及应用2021年7月18日23 1、数据库的备份、数据库的备份 备份策略备份策略：什么时间备份、备份到什么位置、备份：什么时间备份、备份到什么位置、备份 者是谁、备份内容、备份频率、如何备份等。者是谁、备份内容、备份频率、如何备份等。 企业管理器：企业管理器：“备份备份” 新建备份设

17、备新建备份设备 备份数据备份数据 库库 向导向导： 2、数据库的还原、数据库的还原 数据库技术及应用数据库技术及应用2021年7月18日24 6.3.1 6.3.1 并发操作带来的不一致问题并发操作带来的不一致问题 6.3.2 6.3.2 并发控制并发控制封锁及解锁协议封锁及解锁协议 在数据库技术中，在数据库技术中，是指多个事务同时访是指多个事务同时访 问同一数据。问同一数据。 与事务的并发执行相对的是与事务的并发执行相对的是事务的串行执行事务的串行执行 ，即每个时刻只有一个事务运行，其他的事务，即每个时刻只有一个事务运行，其他的事务 只有在这个事务执行完毕后才可运行。只有在这个事务执行完毕后

18、才可运行。 数据库技术及应用数据库技术及应用2021年7月18日25 存在三种因并发操作带来的不一致问题：存在三种因并发操作带来的不一致问题： 1 1、丢失修改、丢失修改（Lost UpdateLost Update） 2 2、不可重复读、不可重复读（Non-Repeatable readNon-Repeatable read） 3 3、读、读“脏脏”数据数据（dirty readdirty read） 数据库技术及应用数据库技术及应用2021年7月18日26 1 1、丢失修改、丢失修改 例：甲、乙两个售票点的例：甲、乙两个售票点的T1，T2两个事务两个事务 T1T2 丢失修改：丢失修改：两个

19、事务两个事务T1和和 T2读入同一个数据并修改，读入同一个数据并修改， T2提交的结果破坏了提交的结果破坏了T1提提 交的结果，导致交的结果，导致T1的修改的修改 被丢失。被丢失。 (1) 读读A=16 (2)读读A=16 (3) A=A-1 写回写回A=15 (4)A=A-1 写回写回A=15 例：求例：求A、B两个售票点的总票数，并验算两个售票点的总票数，并验算 T1T2 (1) 读读A=50 读读B=100 和和=150 (2)读读B=100 B=100-1 写写B=99 不可重复读不可重复读：T1读取数据后，读取数据后，T2 执行更新操作，使执行更新操作，使T1无法再现前无法再现前 一

20、次读取结果，有三种情况：一次读取结果，有三种情况： (3) 读读A=50 读读B=99 和和=149 (1) T2修改修改了了T1读取的值；读取的值； (2) T2删除删除了了T1读取的部分记录；读取的部分记录； (3) T2插入插入了满足了满足T1读取条件的读取条件的 部分记录。部分记录。 后两种不可重复读也称为后两种不可重复读也称为幻影现象幻影现象。 2 2、不可重复读、不可重复读 数据库技术及应用数据库技术及应用2021年7月18日28 例：查询例：查询A售票点的票数售票点的票数 T1T2 (1) 读读A=50 A=A-1 写写A=49 (2)读读A=49 读读“脏脏”数据数据：T1读取

21、数读取数 据后写回磁盘，据后写回磁盘，T2读取同读取同 一数据后，一数据后，T1事务被撤销。事务被撤销。(3) 回滚回滚 A恢复为恢复为50 3 3、读、读“脏脏”数据数据 数据库技术及应用数据库技术及应用2021年7月18日29 封锁封锁是实现并发控制的一个非常重要的技术。是实现并发控制的一个非常重要的技术。既可既可 使事务并发地执行又保证数据的一致性。使事务并发地执行又保证数据的一致性。 v定义定义：所谓所谓封锁封锁就是事务在对某个数据对象（就是事务在对某个数据对象（ 如表、记录等）操作之前，先向系统发出请求，如表、记录等）操作之前，先向系统发出请求， 对其加锁，加锁后事务就对该数据对象有

22、了一定对其加锁，加锁后事务就对该数据对象有了一定 的控制，在事务释放它的锁之前，其它的事务不的控制，在事务释放它的锁之前，其它的事务不 能更新此数据对象。能更新此数据对象。 v有两种类型的锁：有两种类型的锁：排他锁排他锁(Exclusive Locks(Exclusive Locks，简记，简记 为为X X锁锁) )和和共享锁共享锁(Share Locks(Share Locks，简记为，简记为S S锁锁) )。 n排它锁又称为排它锁又称为写写锁锁 n若事务若事务T对数据对象对数据对象A加上加上X锁，则只允许锁，则只允许 T读取和修改读取和修改A，其它任何事务都不能再对，其它任何事务都不能再对

23、 A加任何类型的锁，直到加任何类型的锁，直到T释放释放A上的锁上的锁 n共享锁又称为共享锁又称为读读锁锁 n若事务若事务T对数据对象对数据对象A加上加上S锁，则事务锁，则事务T可以可以 读读A，但不能修改，但不能修改A，其它事务只能再对，其它事务只能再对A加加 S锁，而不能加锁，而不能加X锁，直到锁，直到T释放释放A上的上的S锁锁 数据库技术及应用数据库技术及应用2021年7月18日31 Y=Yes，相容的请求，相容的请求 N=No，不相容的请求，不相容的请求 T1 T2 XS- X N NY SNYY -YYY 数据库技术及应用数据库技术及应用2021年7月18日32 n在运用在运用X锁和锁

24、和S锁对数据对象加锁时，需要约定锁对数据对象加锁时，需要约定 一些规则：一些规则：（Locking Protocol） n何时申请何时申请X锁或锁或S锁锁 n持锁时间、何时释放持锁时间、何时释放 n 不同的封锁协议，在不同的封锁协议，在不同的程度上不同的程度上为并发操为并发操 作的正确调度提供一定的保证作的正确调度提供一定的保证 n 常用的封锁协议：常用的封锁协议：三级封锁协议三级封锁协议 封锁协议（简介）封锁协议（简介） 数据库技术及应用数据库技术及应用2021年7月18日33 6.4.1 6.4.1 数据库的完整性介绍数据库的完整性介绍 6.4.2 SQL6.4.2 SQL中完整性约束中完

25、整性约束 6.4.3 SQL Server20006.4.3 SQL Server2000中完整性约束的实现中完整性约束的实现 数据库的数据库的完整性完整性：即数据的正确性和相容性即数据的正确性和相容性 数据的安全性数据的安全性：保护数据库防止恶意的破坏和非保护数据库防止恶意的破坏和非 法的存取。法的存取。 数据的完整性数据的完整性：防止数据库中存在不符合语义的防止数据库中存在不符合语义的 数据，防止错误信息的输入和输出，即所谓垃圾数据，防止错误信息的输入和输出，即所谓垃圾 进垃圾出所造成的无效操作和错误结果。进垃圾出所造成的无效操作和错误结果。 数据库数据库完整性约束条件完整性约束条件：即加

26、在数据库数据之上即加在数据库数据之上 的语义约束条件。的语义约束条件。 完整性检查：完整性检查：DBMSDBMS中检查数据是否满足完整性中检查数据是否满足完整性 条件的机制。条件的机制。 数据库技术及应用数据库技术及应用2021年7月18日35 三种完整性约束：三种完整性约束： 1 1 实体完整性约束：实体完整性约束：UNIQUE(UNIQUE(定义候选码定义候选码) )、 PRIMARY KEYPRIMARY KEY（定义主键）（定义主键） 2 2 参照完整性约束：参照完整性约束： FOREIGN KEY(FOREIGN KEY()1) REFERENCES REFERENCES（ 2） O

27、N DELETE ON DELETE ON UPDATE ON UPDATE 3 3 用户定义的完整性约束用户定义的完整性约束 CREATE TABLE S (SNO CHAR(6), SNAME CHAR(10), SAGE INT, PRIMARY KEY(SNO) 数据库技术及应用数据库技术及应用2021年7月18日36 在在SQL Server 2000 支持五类约束，这五类约束支持五类约束，这五类约束 分别是分别是空值约束、空值约束、CHECK约束、唯一性约束、约束、唯一性约束、 主键约束和外键约束主键约束和外键约束。 数据库技术及应用数据库技术及应用2021年7月18日37 6.5

28、.1 6.5.1 计算机系统的安全性问题计算机系统的安全性问题 6.5.2 6.5.2 权限权限 6.5.3 6.5.3 数据库的安全性控制数据库的安全性控制 6.5.4 SQL Server20006.5.4 SQL Server2000中系统安全性实现中系统安全性实现 数据库技术及应用数据库技术及应用2021年7月18日38 要保证数据库系统的安全性首先要保证计算机要保证数据库系统的安全性首先要保证计算机 系统的安全性。系统的安全性。 计算机系统安全性计算机系统安全性，是指为计算机系统建立和采是指为计算机系统建立和采 取的各种安全保护措施，以保护计算机系统中的取的各种安全保护措施，以保护计

29、算机系统中的 硬件、软件及数据，防止因偶然或恶意的原因使硬件、软件及数据，防止因偶然或恶意的原因使 系统遭到破坏，数据遭到更改或泄露等。系统遭到破坏，数据遭到更改或泄露等。 数据库技术及应用数据库技术及应用2021年7月18日39 n 数据库的安全性数据库的安全性 数据库的一大特点：数据库的一大特点： 数据库技术及应用数据库技术及应用2021年7月18日40 是指用户（或应用程序）使用数据库的方式是指用户（或应用程序）使用数据库的方式 。 DBSDBS中，对于数据操作的权限有以下几种：中，对于数据操作的权限有以下几种： 1)1) 读读(Read)(Read)权限权限；允许用户读数据，但不得修改

30、数据。；允许用户读数据，但不得修改数据。 2)2)插入插入(Insert)(Insert)权限权限；允许用户插入新的数据，但不得修改；允许用户插入新的数据，但不得修改 数据。数据。 3)3)修改修改(Update)(Update)权限权限：允许用户修改数据，但不得删除数据：允许用户修改数据，但不得删除数据 。 4)4) 删除删除(Delete)(Delete)权限权限；允许用户删除数据。；允许用户删除数据。 数据库技术及应用数据库技术及应用2021年7月18日41 系统还提供给用户（或应用程序）修改数据库模式的操作权系统还提供给用户（或应用程序）修改数据库模式的操作权 限，主要有下列几种：限，

31、主要有下列几种： 1)1) 索引索引(Index)(Index)权限权限：允许用户创建和删除索引。：允许用户创建和删除索引。 2)2) 资源资源(Resource)(Resource)权限权限：允许用户创建新的关系。：允许用户创建新的关系。 3)3) 修改修改(Alteration)(Alteration)权限权限：允许用户在关系结构中加入：允许用户在关系结构中加入 或删除属性。或删除属性。 4 4）撤销撤销(Drop)(Drop)权限权限：允许用户撤销关系。：允许用户撤销关系。 2、权限的授予与回收权限的授予与回收 ：GRANTGRANT和和REVOKEREVOKE语句语句 数据库技术及应用

32、数据库技术及应用2021年7月18日42 数据库的安全性控制措施主要有数据库的安全性控制措施主要有 ： 应用应用 DBMSOS DB 低低 高高 安全性控制层次安全性控制层次 方法：方法： 用户标识用户标识 和鉴定和鉴定 存取控制存取控制 审计审计 视图视图 操作系统操作系统 安全保护安全保护 密码存储密码存储 数据库技术及应用数据库技术及应用2021年7月18日43 系统提供的最外层安全保护措施：系统提供的最外层安全保护措施：每每 个用户预先约定好一个个用户预先约定好一个计算过程计算过程或或者函数者函数 n存取控制机制的组成：存取控制机制的组成： 用户权限定义和合法权检查机制一起组成了用户权

33、限定义和合法权检查机制一起组成了DBMS的的 安全子系统安全子系统 n常用存取控制方法常用存取控制方法 自主存取控制自主存取控制（Discretionary Access Control ，简称，简称DAC） 强制存取控制强制存取控制（Mandatory Access Control， 简称简称 MAC） 数据库技术及应用数据库技术及应用2021年7月18日44 存取权限有两个要素：存取权限有两个要素： 在在自主存取控制自主存取控制中，用户对于不同的数据对象有不同的存中，用户对于不同的数据对象有不同的存 取权限，不同的用户对同一对象也有不同的权限，而且用户取权限，不同的用户对同一对象也有不同的

34、权限，而且用户 还可将其拥有的存取权限转授给其他用户。还可将其拥有的存取权限转授给其他用户。 SQL标准也对自主存取控制提供支持：标准也对自主存取控制提供支持： 通过通过GRANT语句语句和和REVOKE语句语句来实现来实现 数据库技术及应用数据库技术及应用2021年7月18日45 授权授权：即在数据库系统中，定义存取权限。即在数据库系统中，定义存取权限。 GRANTGRANT语句用来授予用户权限，格式如下：语句用来授予用户权限，格式如下： GRANTGRANT ONON TOTO WITH GRANT OPTIONWITH GRANT OPTION 数据对象的创建者自动获得对于该数据对象的所

35、有数据对象的创建者自动获得对于该数据对象的所有 操作权限。操作权限。 例：例： 表表Student的创建者自动或的对该表的的创建者自动或的对该表的SELECT、 INSERT、UPDATE和和DELETE等权限。等权限。 “授权授权” GRANT SELECT, INSERT ON Student TO 王平王平 WITH GRANT OPTION 表示用户王平同时获表示用户王平同时获 得了得了“受权受权”的权限的权限 允许被授权者将权限传递允许被授权者将权限传递 给其他用户给其他用户 selectselect、insertinsert、 deletedelete、updateupdate权限

36、权限 表，属性列，视图等表，属性列，视图等 updateupdate授权授权既可在关系表的所有属性列上进行，又可只在某几既可在关系表的所有属性列上进行，又可只在某几 个属性列上进行。个属性列上进行。 例：授予李平例：授予李平studentstudent表中表中snamesname列的列的updateupdate权限权限: : grant update(sname) on student to 李平李平 数据库技术及应用数据库技术及应用2021年7月18日46 “收回受权收回受权” REVOKE INSERT ON Student FROM 王平王平 CASCADE 权限不仅可以授予也可收回，可通过权限不仅可以授予也可收回，可通过REVOKEREVOKE语句收回用户语句收回用户 权限，格式如下：权限，格式如下： REVOKEREVOKE ONON FROMFROM 表示如果用户王平把表示如果用户王平把 Student的的INSRT权限又权限又 转授给了其他用户，那么转授给了其他用户，那么 这些权限也从其它用户处这些权限也从其它用户处 收回收回。 数据库技术及应用数据库技术及应用2021年7月18日47 q自主存取控制机制的优点：自主存取控制机制的优点： q自主存取控制机制的缺陷：自主存取控制机制的缺陷： 数据库技术及应用数据库技术及应用2021年7月18日48