收藏
下载资源

《A权限管理与设计》PPT课件

上传人:资****亨 文档编号:153562249 上传时间:2020-11-30 格式:PPT 页数:33 大小:142.50KB
返回 下载 相关 举报
《A权限管理与设计》PPT课件_第1页
第1页 / 共33页
《A权限管理与设计》PPT课件_第2页
第2页 / 共33页
《A权限管理与设计》PPT课件_第3页
第3页 / 共33页
《A权限管理与设计》PPT课件_第4页
第4页 / 共33页
《A权限管理与设计》PPT课件_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《《A权限管理与设计》PPT课件》由会员分享,可在线阅读,更多相关《《A权限管理与设计》PPT课件(33页珍藏版)》请在金锄头文库上搜索。

1、2020/11/30,1,管理课件,6权限管理的设计与实现,权限管理与设计探讨 任何Application都应有权限管理子系统 DBMS的权限管理是权限管理的典范 DBMS权限管理策略适用于大多数App的权限管理 本章首先讲述DBMS的权限管理策略 然后讨论DBMS权限管理策略数据模型设计和实现 本章的目标 掌握DBMS的权限管理策略 本章是一个数据库设计与实现的综合案例,希望通过一个完整子系统数据模型的设计和实现,理解、体会和掌握数据模型的设计和实现方法,2020/11/30,2,管理课件,6权限管理的设计与实现,本章内容 DMBS的权限管理 DMBS权限管理的概念模型设计 DMBS权限管理

2、的逻辑模型设计 1、E-R图转换为表并进行必要的合并 2、优化逻辑模型 DMBS权限管理的物理模型设计,2020/11/30,3,管理课件,6.1DMBS的权限管理,本节要点: DBMS权限的分类 DBMS的身份管理 授权与回收权限,2020/11/30,4,管理课件,6.1权限分类,权限的分类 系统权限 administrator,create table,connect 针对关系(table/view)的权限 select,update,delete,insert 示例:select on s 针对属性/属性组的权限 select,update,delete,insert 示例:selec

3、t(sno,sname) on s 没有关于元组的权限,不能基于元组授权,2020/11/30,5,管理课件,6.1身份标识,数据库系统的身份标识 用户user 角色role 用户和角色的关系 连接使用数据库,必须以一个特定的用户身份 不能使用role身份直接连接使用数据库 一个用户可同时具备多个角色 一个角色可以为多个用户拥有 角色可以拥有角色 角色拥有关系可以传递 权限可以授予用户或者角色 用户拥有授给本用户的所有权利,以及本用户具有的角色的所有权利 每个用户对自己模式下的对象(表,视图)拥有属主权(owner),2020/11/30,6,管理课件,6.1身份管理,用户管理 创建用户: c

4、reate user username identified by password; 删除用户:drop user username; 角色管理 创建角色:create role rolename; 删除角色:drop role rolename; 用户和角色关系的管理 赋予用户角色:grant role1 to u1; 撤销用户角色:revoke role1 from u1;,2020/11/30,7,管理课件,6.1授权:grant,授权 grant privilege to identity (user/role) 示例:u1将s(sno,sname) 的查询权授予u2和role1 g

5、rant select(sno,sname) on s to u2,role1; 转授权权:with grant option u1:grant select on s to u2; /u2拥有了select s权,无转授权权 u2:grant select on s to u3;/不能成功 u1:grant select on s to u4 with grant option; /u4拥有了select s权,并有转授权权 u4:grant select on s to u5; /成功,u5拥有了select s权,2020/11/30,8,管理课件,6.1权限回收:revoke,权限回收

6、revoke revoke privilege from identity(user/role); 示例,u1:revoke select on s from u2; 转授的权力与回收 转授权人的权力被回收时,其转授的权力随之被回收 示例: u1:grant select on sc to u2 with grant option; u2:grant select on sc to u3; u1:revoke select on sc from u2; /u2权力被回收后,u3不再具有select sc权,2020/11/30,9,管理课件,6.2权限管理的概念模型设计,DBMS权限管理的概念

7、模型设计 你在一个DBMS开发公司工作,负责进行DBMS权限管理子系统的开发工作 请根据DBMS的权限管理要求,完成权限管理子系统概念模型的设计,2020/11/30,10,管理课件,6.2权限管理的概念模型设计,DBMS权限管理概念模型设计 参考方案(一) 思考:该方案有哪些不足?,ISA,角色,用户,具有,身份,具有,权限,拥有,对象,Iid,password,pid,oname,pname,oid,Iname,2020/11/30,11,管理课件,6.2权限管理的概念模型设计,DBMS权限管理概念模型设计 参考方案(二),granter,granted,ISA,角色,用户,具有,身份,具

8、有,权限,拥有,对象,Grant option,Iid,password,pid,oname,pname,oid,Iname,2020/11/30,12,管理课件,6.2权限管理的概念模型设计,参考方案(一)vs参考方案(二) 参考方案(一) 没有描述谁进行的授权 参考方案(二)是一个比较理想的方案 关于后续讨论 为了方便讨论,以下我们采用方案一 采用方案一,即假设我们不考虑权力由谁授予 采用方案一,仅仅是为了后续讨论的方便 思考: 如果不使用继承,E-R会如何? (假设不考虑权力由谁授予),2020/11/30,13,管理课件,6.2权限管理的概念模型设计,DBMS权限管理概念模型设计 参考

9、方案(三) 一种不使用继承的方案,角色,用户,具有,具有,权限,拥有,对象,UID,password,pid,oname,pname,oid,Uname,Rid,Rname,拥有,2020/11/30,14,管理课件,6.2权限管理的概念模型设计,DBMS权限管理概念模型设计 参考方案(四) 另一种不使用继承的方案,身份,具有,权限,拥有,对象,Iid,password,pid,oname,pname,oid,Iname,type,2020/11/30,15,管理课件,6.2权限管理的概念模型设计,假设不考虑权力由谁授予,思考: 方案一、三、四,各有什么优缺点? 哪个方案更合适?你更愿意选择哪

10、个方案?,2020/11/30,16,管理课件,6.3权限管理的逻辑模型设计,逻辑模型设计步骤 6.3.1E-R图转换为表并进行必要的合并 6.3.2逻辑模型优化,2020/11/30,17,管理课件,6.3.1 E-R 关系模式,假设DBMS权限系统概念模型设计采用方案(一) 练习:请将E-R图,转换逻辑模型 思考:继承关系,如何转换更合适?,ISA,角色,用户,具有,身份,具有,权限,拥有,对象,Iid,password,pid,oname,pname,oid,Iname,2020/11/30,18,管理课件,6.3.1 E-R 关系模式,参考方案(一) 实体转换的关系,父子分别建表 Id

11、entity(iid,iname) User(iid,password) Role(iid) Privilege(pid,pname) Object(oid,oname) 联系转化的关系 UR(u-iid,r-iid) RR(iid,has-iid) POI(pid,oid,iid) 思考:表role(iid)可以省略吗?,2020/11/30,19,管理课件,6.3.1 E-R 关系模式,参考方案(二) 实体转换的关系,只为child建表 User(iid,iname,password) Role(iid,iname) Privilege(pid,pname) Object(oid,onam

12、e) 联系转化的关系 UR(u-iid,r-iid) RR(iid,has-iid) POU(pid,oid,iid) POR(pid,oid,iid) 思考:POU和POR能合并吗?,2020/11/30,20,管理课件,6.3.1 E-R 关系模式,参考方案( 三) 实体转换的关系,只为parent建表 Identity(iid,iname,password,type) Privilege(pid,pname) Object(oid,oname) 联系转化的关系 II(iid,has-iid) POI(pid,oid,iid) 思考:表role(iid)可以省略吗?,2020/11/30,

13、21,管理课件,6.3.1 E-R 关系模式,思考一: 逻辑模型一、二、三,哪一个更合适? 如果你是设计人员,你更愿意选择哪个方案? 思考二: 逻辑模型二,和概念模型三,有什么关系? 逻辑模型三,和概念模型四,有什么关系? 你能总结一下,当有继承关系时,概念模型到逻辑模型的转化方法吗?,2020/11/30,22,管理课件,6.3.1表的合并,表合并的原则 二元m:1联系转化成的表可以和多端实体转化成的表进行合并 其它表之间不能机械合并 权限系统E-R图转换成的表的合并 本逻辑模型无表可以机械合并,2020/11/30,23,管理课件,6.3.2逻辑模型优化,逻辑模型设计步骤 1、E-R图转换

14、为表并进行必要的合并 本步可以按照机械方法完成 2、逻辑模型优化 本步无具体可行的机械方法 主要依靠设计人员的经验和能力 逻辑模型优化 本节针对逻辑模型方案一,进行优化,2020/11/30,24,管理课件,6.3.2逻辑模型优化,思考: 针对如下逻辑模型方案一,可以如何优化? Identity(iid,iname) User(iid,password) Role(iid) Privilege(pid,pname) Object(oid,oname) UR(u-iid,r-iid) RR(iid,has-iid) POI(pid,oid,iid),2020/11/30,25,管理课件,6.3.

15、2逻辑模型优化,优化思路一:考虑减少表 能去掉表Role(iid)吗?如何去掉? Identity(iid,iname) User(iid,password) Role(iid) Privilege(pid,pname) Object(oid,oname) UR(u-iid,r-iid) RR(iid,has-iid) POI(pid,oid,iid) 思考:是去掉好,还是原来好?,2020/11/30,26,管理课件,6.3.2逻辑模型优化,优化思路一:考虑减少表 去掉表Role后的逻辑模式 Identity(iid,iname,isrole) User(iid,password) Priv

16、ilege(pid,pname) Object(oid,oname) UR(u-iid,r-iid) RR(iid,has-iid) POI(pid,oid,iid) 思考:能进一步合并User和identity吗? User+Identity=Identity(iid,iname,isrole,isuser) User+Identity=Identity(iid,iname,type) 要不要进行合并?哪个合并方案更好?,2020/11/30,27,管理课件,6.3.2逻辑模型优化,优化思路一:考虑减少表 合并user和identity后的逻辑模式 Identity(iid,iname,type) Privilege(pid,pname) Object(oid,oname) UR(u-iid,r-iid) RR(iid,has-iid) POI(pid,oid,iid) 思考:是否应该进一步合并UR和RR

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号